Сейчас уже почти невозможно найти серьезную организацию, которая так или иначе не использовала бы сеть Интернет. Интернет может быть использован в разных целях. Кому-то он нужен для получения той или иной информации, кому-то для общения с клиентами и рекламы собственной продукции.
Организация контроля Интернет трафика необходима любой организации, где существует доступ к сети Интернет. Он должен производиться по нескольким направлениям:
- Вирусная угроза. Очевидно, что современные компьютерные вирусы крайне многообразны и могут стать очень серьезной проблемой, вплоть до выведения из строя всей информационной структуры предприятия на значительное время. Также вирусы могут собирать информацию из корпоративной сети и отправлять ее злоумышленникам. Более подробно об этих угрозах и защите от них можно прочитать в статье Антивирусная и антиспам защита
- Расход трафика. Счета за Интернет могут очень неприятно удивить, если не контролировать каждого пользователя. Согласитесь, выяснить кто, когда и на что израсходовал интернет-трафик, будет затруднительно, если нет системы протоколирования. Без этой системы невозможно также назначение квот и лимитов скорости соединения для каждого пользователя, а это бывает необходимо для того, чтобы сохранить работоспособность канала при одновременной работе нескольких пользователей в сети.
- Контроль за содержимым трафика. Сотрудники любого предприятия будут злоупотреблять доступом к Web-ресурсам, если им это позволено. Это правило не имеет исключений. Вместо работы ваши работники будут смотреть новости или общаться в социальных сетях. Вы согласны это оплачивать? Организация контентной фильтрации позволит перекрыть доступ сотрудникам к информации, не имеющей отношения к работе (чатам, сайтам знакомств, on-line играм, порнографическим сайтам и т.п.). Более подробно об этой проблеме смотрите в статье Разграничение доступа к ресурсам Интернет.
- Несанкционированный доступ к информации предприятия извне. На самом деле попытки взлома как отдельных компьютеров, так и целых сетей через Интернет – явление достаточно распространенное. Сам факт хакерской атаки на компьютер без специально установленного программного обеспечения определить невозможно. Ошибкой было бы думать, что целями хакерских атак являются исключительно корпорации или крупные фирмы. Надежной защитой от хакерских атак, которая позволит защититься от несанкционированного доступа к ресурсом вашего предприятия станет брандмауэр, контролирующий все порты вашего Интернет-соединения. Более подробно об этом вы можете прочитать в статьях Организация безопасной работы в Интернет и Системы обнаружения и предотвращения вторжений.
- Контроль возможных каналов утечки информации. Для предотвращения вольного или невольного распространения конфиденциальной информации из корпоративной сети возможно внедрение так называемых DLP-систем и запрет закачки файлов в Интернет пользователями, блокировка отправки электронной почты, содержащей подозрительный текст или вложенные файлы, фильтрация исходящих сообщений систем обмена мгновенными сообщениями (ICQ, MailAgent), а также хранение архивов электронной почты, сообщений ICQ и MailAgent для расследования инцидентов. Если вас заинтересовала такая возможность, ознакомьтесь со статьей Система предотвращения утечки информации (DLP).