To małe pudełeczko może skutecznie powstrzymać wycieki danych z twojej firmy

To małe pudełeczko może skutecznie powstrzymać wycieki danych z twojej firmy

To małe pudełeczko może skutecznie powstrzymać wycieki danych z twojej firmy

Spora część większych firm stosuje przeróżnego rodzaju zabezpieczenia mające je chronić przed wyciekiem danych. Problem w tym, że większość z nich staje się bezbronna w momencie, gdy nielojalny pracownik użyje tak złożonego i niszowego narzędzia, jakimi są… Gmail czy Facebook. Lynx SSL Inspector w zasadzie ów problem rozwiązuje. Choć niektórzy z pracowników nie będą zachwyceni.

Właściwie, z perspektywy specjalisty od bezpieczeństwa IT, większość pracowników korporacji czy dużej firmy może być dla niej potencjalnym zagrożeniem. A przynajmniej te osoby, które mają dostęp do sieci firmowej. W niej bowiem zawsze znajdą się jakieś „krytyczne” dane, co najwyżej o różnym poziomie istotności. Szeregowy pracownik może nie mieć dostępu do prototypów nowego wynalazku opracowywanego przez firmę, ale księgowa może już wykraść dane rozliczeniowe, którymi firma publicznie dzielić by się nie chciała.

Dlatego też firmy stosują przeróżne rozwiązania mające monitorować ruch w sieci i „polować” na takie dane. Jeżeli system wykryje, że coś poufnego wydostaje się na zewnątrz, może ów ruch zablokować lub poinformować administratora o wystąpieniu zdarzenia. Te systemy mają jednak pewną wadę: są bezbronne w przypadku połączeń szyfrowanych, bo przecież do tego owo szyfrowanie służy – do ukrycia transmitowanych danych.

Kiedyś rozwiązanie tego problemu było proste: zezwalać tylko na szyfrowane połączenia wewnątrz firmy. W dzisiejszych czasach jednak, z inicjatywy internetowych gigantów, większość popularnych usług również jest szyfrowana domyślnie. Możemy nadal blokować te usługi, ale obecnie pracownicy niejednokrotnie potrzebują ich nawet do celów służbowych. Możemy się poddać i liczyć na fart. Albo skorzystać z Lynx SSL Inspector firmy Wheel Systems.

Atak „man in the middle” na własną sieć firmową

Spotkałem się z przedstawicielami firmy Wheel Systems, by dowiedzieć się nieco więcej na temat Lynxa. Sam temat sieci firmowych jest mi obcy, ale temat etyki pracy… to już jest znacznie ciekawsze. A jest coś alarmującego w świadomości, że firma podgląda nasze dane, nawet jeżeli będziemy je przed nią ukrywać ustalonymi standardami.

– Szyfrowane połączenia to gwarancja autentyczności stron internetowych, takich jak banki czy maile. Szyfrowanie kojarzy się z zaufaniem, bezpieczeństwem i prywatnością. Szyfrowanie ma jednak także swoją ciemną stronę: podobnie jak noże kuchenne, tak i narzędzia do szyfrowania połączeń mogą być wykorzystane do pożytecznych, jak i przestępczych działań – wyjaśnia Paweł Dawidek, CTO Wheel Systems.

Patryk Brożek i Paweł Dawidek z Wheel Systems
Patryk Brożek i Paweł Dawidek z Wheel Systems

Szacuje się, że już prawie 25 proc. całkowitego ruchu sieciowego jest szyfrowane za pomocą technologii SSL lub TLS. W przedsiębiorstwach ten odsetek rośnie nawet do 50 proc. To wielki sukces orędowników bezpieczeństwa sieci, ale i zmora osób odpowiedzialnych za bezpieczeństwo IT przedsiębiorstw. Co gorsza, wraz z przewidywanym upowszechnianiem się idei szyfrowania połączeń – choćby za sprawą powstających darmowych centrów certyfikacji – problem firm będzie rósł.

Z rozwiązaniem problemu przyszła polska firma Wheel Systems, tworząc system deszyfrujący Lynx SSL Inspector. Umożliwia on inspekcję wybranych sesji szyfrowanych certyfikatami SSL/TLS. Lynx nie jest narzędziem analitycznym. Nie jest też pierwszy na rynku, ale pierwszy w Europie. Narzędzie rozszyfrowuje wybrane sesje SSL/TLS i umożliwia skierowanie ich do inspekcji przez systemy kontroli przed wyciekami danych. Korzystając z jednego z dwóch wewnętrznych centrów certyfikacji Lynxa, system na powrót szyfruje sprawdzone paczki certyfikatem o identycznych parametrach jak oryginalny. Tak przygotowana zawartość wysłana jest do pierwotnego adresata. To doskonały przykład wykorzystania metody man-in-the-middle w dobrym celu.

Lynx_schemat

Lynx może chronić też przed złośliwym oprogramowaniem, choć oczywiście nie pełni roli antywirusa, a nadal jedynie służy do monitorowania transmisji sieciowych. Tak samo jak odszyfrowywanie transmisji do serwera zdalnego ma na celu wykrycie wrażliwych danych, tak monitorowanie odszyfrowanego ruchu przychodzącego może pozwolić na wykrycie złośliwego oprogramowania, które pracownik, często nieświadomie, pobiera przeglądając, przykładowo, załącznik z prywatnej poczty.

Pracownicy na podsłuchu

Spotkanie z twórcami tego rozwiązania było mi potrzebne, by ustalić pewną rzecz. Tę wątpliwość etyczną, o której wspominałem wyżej w tekście. Pracownicy mogą być zbulwersowani faktem wprowadzenia tej platformy do firmy. Przecież po to istnieją szyfrowane połączenia, by nikt nie mógł ich podglądać. Prawda? Otóż, nie do końca.

Pierwszy argument jest dość oczywisty i wpisujemy go głównie dla formalności: korzystając z firmowej infrastruktury sieciowej musisz akceptować zasady, jakie w niej panują. Pracodawca może zablokować ruch sieciowy na daną usługę, może też go podglądać. No dobrze, a co z tymi szyfrowanymi połączeniami do celów niegroźnych, prywatnych, które chcemy wykonywać? Na przykład z naszym szpitalem? Albo bankiem?

Zapewniono mnie, że pomyślano i o tym. Lynxa można tak skonfigurować, by nie monitorował połączeń z konkretnymi domenami lub monitorował tylko wybrane. Można więc odszyfrowywać dane wysyłane na Gmaila, jednak zostawić w spokoju formularze bankowości internetowej. Zadaniem Lynxa jest ochrona przedsiębiorstwa, a mało prawdopodobne, aby ktoś wynosił dane z firmy umieszczając ich fragmenty w tytułach przelewów.

To prawdziwa cyberwojna

– Z analiz rynkowych wynika, że nawet 80 proc. przedsiębiorstw zagrożonych jest atakami poprzez kanały szyfrowane. Z niedawnych wydarzeń celem podania przykładu: na celowniku cyberprzestepców znalazł się przecież serwis ProtonMail, świadczący darmowe usługi pocztowe. – mówi Patryk Brożek, prezes Wheel Systems.

I na brak zainteresowania nie narzeka, mając już za sobą rozmowy o współpracy z przeróżnymi firmami.

Wheel Systems nie jest jedynym oferujący podobne rozwiązanie i nie czuję się kompetentny na tyle, by ocenić czy wyprzedza ono amerykańską konkurencję, czy też tylko utrzymuje jej poziom. I choć sympatyzuję z każdą polską firmą, ot taki instynktowny patriotyzm, tak ostateczna decyzja powinna należeć do specjalisty administrującego sieć firmową i osoby odpowiedzialnej za budżet przedsiębiorstwa.

Firma Wheel Systems jest jednak jednym z nielicznych graczy na tym rynku. I to takim, który cały czas zyskuje na znaczeniu. Informatyzacja firm niesie ze sobą niesłychane korzyści, ale też i nowe wyzwania i problemy do rozwikłania. Informacje można teraz niesłychanie łatwo pozyskać i przetworzyć. Niestety, można też je prawie równie prosto ukraść. Czy twoja firma potrzebuje Lynxa lub podobnego rozwiązania od konkurencji? Raz jeszcze, nie czuję się na tyle kompetentny, by w roli autorytetu wypowiadać się na ten temat.

Jeżeli zajmujesz się administrowaniem sieci, mam nadzieję, że ten tekst chociaż zasygnalizował ci istnienie problemu i potencjalnego jego rozwiązania w formie takowego „inspektora”, jeżeli sam jeszcze o jego istnieniu się nie dowiedziałeś. Jeżeli, jak ja, nie masz z tym nic wspólnego, a prowadzisz firmę, to warto porozmawiać z twoim adminem i dowiedzieć się, czy istnieje zagrożenie i czy warto o nim pomyśleć. Zwłaszcza, że kluczowe dla twojej firmy dane mogą zostać wykradzione przez to samo narzędzie, którego ty używasz do przeglądania fotek śmiesznych kotków i znajomych z wakacji. A ty nawet o tym się nie dowiesz.

Musisz przeczytać:

Dołącz do dyskusji

Advertisement