Денис Зенкин: Защита от внутренних угроз станет ключевым фактором развития российского рынка ИБО новых тенденциях российского рынка защиты информации и его перспективах рассказал CNews Денис Зенкин, директор по маркетингу компании InfoWatch.
CNews: Какие ключевые тенденции вы могли бы выделить на российском рынке информационной безопасности в 2004 году? Какие факторы определяют его развитие сегодня? Денис Зенкин: Прежде всего, нам приятно наблюдать осознание факта, что информационная безопасность—не роскошь, а ключевой момент обеспечения непрерывности, дальнейшего развития, повышения эффективности бизнеса любой современной организации. Очень важно, что это осознание происходит как со стороны поставщиков ИБ-решений, так и заказчиков. Достаточно посмотреть на заголовки новостей и становится ясно, что проблема защиты информации стала одной из наиболее актуальных тем: практически каждый ИТ-проект, вне зависимости от его направленности, несет в себе внушнительную составляющую по информационной безопасности. Без этого ИТ-инфраструктура сравнима с дорогим автомобилем без топлива: красиво, внушительно, но бесполезно и, более того, опасно и обременительно для бизнеса. Заказчики и поставщики, похоже, пришли к общему мнению не только относительно исключительной важности информационной безопасности в автоматизации предприятий, но и в подходе к реализации защиты. Внедрение точечной защиты от какой-либо одной угрозы равноценно ее отсутствию: безопасность может быть полномасштабной или никакой. Поэтому комплексные проекты всегда включают по крайней мере три составляющие: антивирус, межсетевой экран, антиспамовый фильтр. Крупные заказчики, в свою очередь, активно создают специализированные отделы, внедряя в российскую реальность сравнительно новый институт CISO—начальников службы информационной безопасности. Правда, уверен, нам еще придется перенести болезнь, связанную с разграничением обязанностей между CIO и CISO. Однако, мировой опыт показывает, что эта проблема имеет решение и, в конечном счете, игра стоит свеч—CISO несомненно повышает эффективность принятия решений в области защиты информации. Сейчас уже можно утверждать, что уровень защищенности российских организаций ничем не уступает, а в некоторых случаях даже превосходит западные. Лучшее тому подтверждение—география вирусных эпидемий, которые бушуют повсюду, но почти не затрагивают Россию. Результаты исследования InfoWatch также красноречиво свидетельствуют о высоком уровне защищенности: 100% из 387 опрошенных организаций используют антивирусы, 68%—межсетевые экраны. CNews: Как изменялся, по вашим наблюдениям, фон угроз для отечественного бизнеса за последние годы? Денис Зенкин: В каждый момент времени может ошибочно показаться, что никаких новых ИТ-угроз появиться не может—все уже давно придумано и реализовано. Например, несколько лет назад антиспамовые фильтры считались скорее роскошью, нежели насущной необходимостью защиты предприятия. Сегодня это обязательный элемент любого крупного ИБ-проекта. За последние годы появились новые и изменились старые угрозы. Помимо шокирующего наводнения интернета спамом (нежелательная корреспонденция достигает Вместе с тем нужно отметить и другой тип ИТ-угроз, который был с нами всегда, но по разным причинам внимание общественности привлекали другие опасности. Со времени внедрения первого компьютера как бизнес-единицы и появления удобных и быстрых каналов передачи данных, емких сменных накопителей любое предприятие находится под постоянным риском потери конфиденциальной информации. Чего стоит, скажем, дистрибьюторская компания без списка заказчиков? Сегодня секретные данные из могущественных федеральных структур становятся предметом торговли на пиратских рынках. Самые громкие скандалы последнего времени связаны с инсайдерами и промышленным шпионажем. Только сейчас компании начинают решать проблему защиты информации от утечки и я надеюсь уже в среднесрочной перспективе мы увидим позитивные сдвиги в этом направлении. CNews: Сегодня эксперты привлекают внимание рынка не столько к внешним, сколько к внутренним угрозам. По статистике до 80% преступлений в сфере ИБ совершаются самими сотрудниками компаний. Денис Зенкин: На фоне значительных успехов по борьбе с внешними угрозами постепенно на передний план выходит другая, не менее важная проблема: защита от угроз изнутри. Ее важность подчеркивается сразу двумя обстоятельствами. Во-первых, инсайдеры, промышленный шпионаж и нерадивые сотрудники вызывают самую большую озабоченность ИТ-профессионалов. Исследования Ernst&Young, CSI/FBI и многих других авторитетных организаций поставили эту проблему на первое место по степени угрозы для бизнеса. Потери только американской экономики от неправомерных действий сотрудников составили около 300 млрд. долл. Во-вторых, мы наблюдаем неготовность компаний к отражению внутренних ИТ-угроз. Данные InfoWatch показывают, что лишь около 1% российских предприятий применяют специализированные технические средства для контроля над конфиденциальной информацией, единицы используют специальные организационные меры. Создается парадоксальная ситуация: заказчики серьезно озабочены проблемой, но почти 100% расходов на ИБ направляется в области внешних угроз. Однако в ближайшие 2 года положение вещей сильно изменится: 76% компаний планируют внедрение технических средств защиты от утечки данных. Необходимость защиты от внутренних ИТ-угроз, несомненно, станет одним из ключевых факторов развития российского рынка информационной безопасности в будущем. Сегодня все ведущие системные интеграторы пополнили свои портфели услуг специализированными решениями и начинают активно продвигать концепцию комплексной защиты. Емкость этого направления ИБ трудно переоценить: по данным InfoWatch она составляет около 7 млрд. долл. Это исключительно привлекательный и неосвоенный рынок, и в условиях насыщенности других областей ИБ именно сюда в ближайшее время переключится внимание ведущих игроков корпоративного сектора. CNews: Какие методы борьбы с этой проблемой кажутся вам наиболее эффективными? Денис Зенкин: В борьбе с внутренними ИТ-угрозами можно выделить два основных направления: внедрение технических средств для защиты конфиденциальной информации и применение сопутствующих организационных мер. Первое предполагает установку специализированных программных или аппаратных решений для фильтрации каналов передачи данных. Прежде всего, на уровне почтового сервера, прокси-сервера или межсетевого экрана и на уровне рабочих станций (контроль над сменными накопителями, печатающими устройствами и пр.). Однако эти шаги малоэффективны без адекватных мер организационного характера: модернизации корпоративной политики ИТ-безопасности, тренинга сотрудников, модификации трудовых договоров. В итоге этих действий организации необходимо создать систему защиты, которая позволяет контролировать документы, каналы передачи данных, проводить аудит действий пользователя, а также допускать возможность контроля над контролирующим лицом для предотвращения служебных злоупотреблений. Таким образом, можно достигнуть эффективной защиты данных от утечки и, с другой стороны, защитить сотрудников от неправомерных обвинений. CNews: Насколько высок, из вашей практики, спрос отечественного корпоративного сектора на системы мониторинга электронной почты? Подобные меры обычно не пользуются популярностью среди сотрудников компаний. Тормозит ли этот фактор распространение подобных решений на рынке? Денис Зенкин: По нашим данным, всего 1% российских организаций используют технические средства для защиты конфиденциальной информации от утечки. Точнее, этот 1% приходится именно на средства мониторинга электронной почты. Показатель может заставить, разве что, удивиться столь низкому уровню защищенности, однако 52% респондентов планируют пополнить его в течение ближайших 2 лет. Показательно, что главным препятствием на пути внедрения подобных систем стоит вовсе не недовольство сотрудников, но отсутствие технологий и бюджетные ограничения. Ведь мониторинг почты помогает не только защитить данные, но также и самих сотрудников от необоснованных обвинений. Система ведет архив всей электронной корреспонденции и в случае утечки позволяет выяснить, кто ее допустил, и снять подозрение с невиновных. Честные, лояльные сотрудники, наоборот, выступают за внедрение мониторинга. CNews: Какие ваши продукты и услуги в сфере ИБ пользуются сейчас наибольшим спросом на рынке? Денис Зенкин: Практически все наши заказчики предпочитают внедрять полномасштабную защиту от внутренних ИТ-угроз на базе InfoWatch Enterprise Solution. Это решение позволяет контролировать почтовый и интернет-трафик, проводить аудит действий на рабочих станциях, дает возможность централизованного управления всей системой. Каждый крупный проект отличается своей спецификой, разбивается на этапы и обычно первыми в списке внедряемых продуктов оказываются InfoWatch Mail Monitor, специализированное средство мониторинга электронной почты, или InfoWatch Web Monitor, система фильтрации интернет-тирафика. Оба продукта проводят контентную фильтрацию потоков данных и предотвращают пересылку конфиденциальной информации. Особым вниманием также пользуется InfoWatch Net Monitor—действительно уникальный продукт для проведения аудита действий сотрудников на рабочих станциях. Все внедрения сопровождаются пакетом консультационных услуг, включающим модернизацию корпоративной политики ИТ-безопасности, создание правил обращения с конфиденциальной информацией, рекомендации по изменению трудовых договоров, и, конечно, услуги по установке, настройке продуктов и тренингу персонала. CNews: Планируете ли вы, следуя стратегии «Лаборатории Касперского», выход на рынки СНГ или стран Европы в ближайшее время? Денис Зенкин: Решения по защите конфиденциальной информации актуальны не только в России. Вместе с тем, мировой рынок таких систем только начинает формироваться и промедление с международным выходом может стоить разработчику проигрыша в конкурентной борьбе в долгосрочной перспективе. В начале 2005 г. мы начали работать в Казахстане и Украине. В апреле мы открыли европейский офис, который будет заниматься координацией продаж на ключевых рынках—Германии, Англии, Франции, Бенелюкса. Однако говорить о первых практических результатах работы за рубежом можно будет не раньше 2006 г. CNews: Спасибо. |
