Представители DeviceLock сообщили о заключении партнерского соглашения с компанией Ironkey, которая предлагает самые безопасные на сегодняшний день флэш-диски, поддерживающие стандарт шифрования AES. Соглашение направлено на борьбу с растущей угрозой "утечки данных из настольного компьютера в карман", когда конфиденциальная информация выносится из организации на накопителях с интерфейсом USB. (Под брендом DeviceLock на западном рынке выступают офисы продаж российской компании "Смартлайн". - Прим. ред.)
Уже само название DeviceLock отражает стремление ужесточить политики безопасности по отношению к персональным устройствам хранения. "Ключевые функции нашего программного обеспечения направлены на установление контроля за любыми типами внутренних и локальных портов или интерфейсов компьютера, представляющего собой оконечное устройство сети", -- отметил менеджер DeviceLock по развитию бизнеса Алексей Лесных.
Сюда относятся средства контроля за обращением отдельных пользователей или групп к портам USB и FireWire, к инфракрасным, последовательным и параллельным портам, к адаптерам Wi-Fi и Bluetooth, к любым разновидностям локальных, сетевых или виртуальных принтеров, к смартфонам и устройствам, работающим на платформах Windows Mobile и Palm OS, к накопителям на оптических дисках, дисководам для гибких дисков, а также ко всем съемным устройствам и оборудованию, поддерживающему технологию plug-and-play.
По словам Лесных, на все защищаемые компьютеры устанавливается специальное облегченное клиентское программное обеспечение. Процедура развертывания и администрирование осуществляются централизованно. Политики доступа устанавливаются для всей распределенной сети в целом. Кроме того, для каждого индивидуального агента конечного пользователя можно определить собственную конкретную политику доступа, что позволяет добиться более высокой степени детализации.
"Мы стараемся поддерживать взаимовыгодное сотрудничество с другими компаниями, - пояснил Лесных. - Если говорить о шифровании, то на уровне программного обеспечения мы осуществляем взаимодействие с PGP, а на аппаратном уровне нашим партнером является Lexar Media. Мы выступаем за интеграцию с другими организациями, их код не встраивается в наши продукты, и мы не нарушаем законодательства Соединенных Штатов. Благодаря этому наша компания не испытывает никаких осложнений, связанных с государственным контролем". (После Второй мировой войны на продажу и распространение американских технологий шифрования за рубеж налагался запрет -- они приравнивались к военным секретам. Некоторые ограничения на экспорт криптографических продуктов действуют и по сей день.)
По словам Лесных, DeviceLock ведет активный поиск технологических партнеров, особенно работающих над предотвращением утечек информации в области шифрования.
Он убежден в том, что сегодня организациям приходится сталкиваться с многочисленными угрозами, источником которых являются небезопасные машины в корпоративной сети.
"По моему опыту, наиболее серьезная угроза исходит от устройств USB, -- подчеркнул Лесных. -- Следует обратить внимание и на другие устройства с интегрированной памятью, в частности на смартфоны. Ведь подсистемы хранения некоторых современных персональных устройств по своей емкости не уступают флэш-дискам с интерфейсом USB".
Точку зрения Лесных разделяют и в Ponemon Institute. Результаты опроса, проведенного в декабре 2007 года, показали, что более половины респондентов хранят конфиденциальную информацию на персональных USB-устройствах. Причем 87% признали, что корпоративная политика безопасности запрещает это делать.
Второй наиболее распространенный путь утечки данных, по мнению Лесных, возникает в процессе локальной синхронизации -- копирования конфиденциальной информации с одного локального устройства на другое. Третий источник утечки связан с печатными документами: "Поймать вора в этом случае становится крайне сложно".
"Статистика продаж свидетельствует о том, что спрос на механизмы защиты устройств хранения с интерфейсом USB растет, -- отметил Лесных. -- И происходит это не только в вертикальных отраслях, например в финансовой или военной сфере. Мы наблюдаем увеличение спроса со стороны юридических компаний, представителей сферы здравоохранения и даже муниципалитетов и полиции. Рынок стремительно растет, начиная с крупных предприятий и заканчивая организациями малого и среднего бизнеса, а также представителями других отраслей".
Многие клиенты обращаются в DeviceLock с просьбой помочь установить контроль за печатью документов. В настоящее время DeviceLock предлагает лишь средства контекстной безопасности оконечных узлов, определяющие, какому принтеру разрешено печатать документы. Об обеспечении безопасности конкретного контента речи пока не идет, но это вопрос недалекой перспективы.
Приоритетными рынками для DeviceLock сейчас являются США, Россия и государства Европы. Кроме того, очень быстрыми темпами развиваются рынки Китая и стран Ближнего Востока.