Защита академических сетей от интернет-угроз

В последние месяцы в прессе регулярно появляются сообщения о вторжениях хакеров в сети учебных заведений, и согласно «Отчету об угрозах сетевой безопасности», выпускаемому дважды в год компанией Symantec, число целенаправленных атак против учреждений сферы образования возросло. Из этого отчета следует также, что сфера образования стала отраслью, наиболее подверженной атакам, опередив малый бизнес, сферу финансовых услуг и государственное управление.

Причина этого сдвига может быть связана с общей тенденцией к увеличению числа хакеров, которые стремятся не к славе, а к обогащению, оказавшей влияние на сферу образования в целом. Академические сети содержат множество собраний конфиденциальных данных и личных дел студентов с номерами социальной защиты и информацией о кредитных картах. Такие данные представляют значительную ценность для тех, кто участвует в совершении краж личности, и могут служить причиной роста целенаправленных атак в данной отрасли.

Проблемы

При разработке и эксплуатации своих сетей академические институты сталкиваются с рядом проблем и часто вынуждены принимать трудные решения по вопросам, связанным с внедрением и администрированием сети. В условиях ограниченных ресурсов во многих случаях основное внимание уделяется сетевой инфраструктуре и коммуникациям, тогда как безопасность сети часто отодвигается на второй план. Это может привести к дополнительной уязвимости сети, но правильный баланс между доступностью сети и ее безопасностью может уменьшить риск.

Для большинства институтов проблема определения правильного баланса связана со следующими трудностями:

• Академическая свобода и ИТ-безопасность. Академические сети построены как сети интернет-сервис-провайдеров и обеспечивают доступность и передачу информации, но повышение уровня безопасности может ограничить доступность информации.
• Крупные, распространенные сети. Академические сети часто широко рассредоточены, децентрализованы, и при управлении ими обеспечивается разный уровень безопасности, что может привести к дополнительной уязвимости.
• Высоко конфиденциальная информация. Академические институты собирают и поддерживают крупные собрания персональных данных, которые являются столь же конфиденциальными, как и те, что используются в сфере здравоохранения или финансовых услуг.
• Федеральные законы и законы штатов. Академические институты должны подчиняться ряду законов федерального уровня и уровня штатов, регламентирующих методы работы с конфиденциальной информацией.
• Мобильная технология и принадлежность сетей. Студенты и преподаватели все чаще подключают к академическим сетям свои персональные компьютеры с разным уровнем защиты. Они часто не думают о том, что если их компьютер заражен вирусом, то при подключении к академической сети этот вирус может распространиться и заразить других.

Рекомендации

Способы решения этих проблем зависит от учреждения, но существует ряд стратегий, которые позволяют повысить общую безопасность сети, ослабить их уязвимость и гарантировать целостность данных и систем.

• Образование. Студенты и преподаватели должны обладать надлежащими знаниями об интернет-безопасности и уметь защищать свои компьютеры и сеть.
• Сетевое управление. Обеспечьте соблюдение правил, таких как стандарты эксплуатации сети, которые помогут уменьшить число уязвимостей, и постоянно проверяйте сеть на наличие признаков вторжения или использования злоумышленниками.
• Стратегии глубинной обороны. Обеспечьте реализацию стратегий многоуровневой защиты. Для защиты от вторжений, вирусов и червей и оповещения системных администраторов о несанкционированной деятельности в сети следует установить брандмауэры, антивирусное ПО и устройства обнаружения вторжений. Эти средства должны устанавливаться как по периметру сети, так и на отдельных клиентских системах.
• Средства резервного копирования и восстановления. Обеспечьте наличие системы резервного копирования и восстановления на тот случай, если сеть или содержащиеся в ней данные будут повреждены хакерами.

Автор: Дин Тернер (Dean Turner) — исполнительный редактор регулярно издаваемых Symantec Corporation отчетов об угрозах сетевой безопасности и старший менеджер Symantec Security Response.