Попробовать бесплатно
    09.02.2016

    Какие угрозы несет интернет офисным программам

    Наличие интернета дома и на рабочем месте уже давно воспринимается как нечто само собой разумеющееся, а право на доступ во всемирную сеть даже хотят признать конституционным. Неудивительно, что все большая часть программ, которыми мы ежедневно пользуемся, начала «уходить в онлайн». Это и миграция в облако, и интеграция с интернет-сервисами, и автоматическое фоновое обновление. Но новые возможности неизбежно несут новые угрозы. Чем грозит такая «интернетификация» всего, разбирается аналитический центр Falcongaze.

    В процессе развития интернета грань между офлайн- и онлайн-приложениями становится все более прозрачной. Если раньше установленные на отдельно взятый компьютер программы, для работы которых требовалось подключение к сети, можно было пересчитать на пальцах одной руки, то теперь почти любое приложение если не требует, то по крайней мере имеет возможность подключаться к интернету.

    Такой концепт развития программного обеспечения приводит к появлению новых рисков для пользователя. Если раньше при работе с приложениями угрозы безопасности были минимальными, поскольку вся активность пользователя происходила на локальном компьютере, то теперь программы передают данные юзеров по сети, а это открывает огромный спектр возможных уязвимостей.

    Главный офисный продукт, который используется повсеместно каждым и практически ежедневно — это, конечно, Microsoft Office. Проблемы безопасности в нем появились далеко не вчера — с самого начала своего развития документы офисного пакета были подвержены различным уязвимостям. Если раньше основным вектором развития безопасности своего офисного продукта компания Microsoft видела безопасность документов и защиту от вредоносных макросов в них, то совсем недавно компания объявила о том, что в новую версию Microsoft Office 2016 будет интегрировано DLP-решение. Функции DLP, а именно — возможность установить правила для запрета пересылки определенных документов неавторизованным пользователям, уже есть в облачном решении компании — Office 365. Учитывая, что офисный пакет от Microsoft занимает доминирующее место на рынке, такая тенденция не может не радовать. Полноценную DLP-систему эта функция не заменит, но такое поведение компании — очевидный знак, что корпоративная безопасность стала серьезной проблемой в современном мире.

    Компания Adobe еще в 2010 году объявила о сотрудничестве с McAfee для добавления функции отслеживания передачи конфиденциальных данных в их облачном сервисе Adobe Cloud, который с тех пор трансформировался в SaaS-сервис Adobe Creative Cloud. Продукты от Adobe, в частности Photoshop и Illustrator, используют едва ли реже, чем офисные программы. Программы от Adobe самостоятельно никаких угроз безопасности не несут (максимум, чего добились вирусописатели с PSD форматом — выключение программы при открытии вредоносного файла), но вот возможность передачи конфиденциальных данных у корпоративных клиентов является вызовом, учитывая «облачность» последних версий ПО от Adobe. К сожалению, о развитии сотрудничества в области безопасности от компании в последнее время не слышно и вопрос о наличии таких функций все еще находится в подвешенном состоянии.

    Программное обеспечение, непосредственно взаимодействующее с интернет-средой, такое как почтовые клиенты, браузеры и мессенджеры, — это отдельная категория, требующая особого отношения к вопросу безопасности передачи данных. Основной метод защиты таких интернет-приложений — это шифрование канала передачи. В последнее время семимильными шагами идет внедрение веб-протокола https, который обеспечивает безопасную передачу данных при веб-серфинге. Аналогично действует и почтовый протокол smtps. Эти протоколы обеспечивают защиту от атаки «человек посередине», но о безопасности на конечных машинах юзер должен думать самостоятельно.

    Браузер всегда являлся главной угрозой для безопасности пользователя, так как представляет собой «окно в интернет», где источников таких угроз великое множество. Поэтому с самого начала защищенность была одной из приоритетных задач в войне браузеров. Сейчас все основные браузеры дают рекомендации не проходить по ссылке, если за ней скрывается фишинговый сайт или сайт с вредоносным кодом. Браузер Chrome выставляет сайтам своеобразный рейтинг, который позволяет определить, является ли сайт мошенническим. Также новая версия Яндекс.Браузера обзавелась защитой от фишинга, вредоносных сайтов и кражи данных.

    В разработке существует такая концепция, как «минимально жизнеспособный продукт», согласно которой продукт нужно выпускать на рынок с минимальным набором главных функций. Несмотря на очевидные плюсы такого подхода, из-за него радикально страдает безопасность. Позволить себе максимизировать защищенность программного обеспечения могут только действительно крупные корпорации, вроде Microsoft и Adobe. У небольших компаний, к сожалению, просто не хватит времени и ресурсов, чтобы полностью залатать все дыры. Поэтому не стоит всецело полагаться на производителей, а самим озаботиться собственной безопасностью. Причем относится это как к индивидуальным юзерам, так и к организациям, благо и для первых, и для вторых давно существует специализированное ПО, такое как антивирусы и DLP-системы.

    Важные публикации

    DLP-система SecureTower

    • Защита от утечек данных по вине сотрудников
    • Контроль работы сотрудников на компьютерах
    • Выявление потенциально опасных сотрудников
    • Ведение архива бизнес-коммуникации