- Тип
- Эксклюзив
- Категория
- IT и Телеком
- Дата публикации
Убеждения "у нас брать нечего" живут до первого "слива" информации — Алена Бугаенко, SearchInform
В каком состоянии сейчас находится украинский рынок ПО для информационной безопасности?
Сегодня на внутренний рынок воздействуют как объективные, так и субъективные факторы. Если говорить об объективных, то в первую очередь на спрос влияют война на востоке Украины, девальвация гривни более чем в 2,5 раза и существенное сокращение промышленного производства.
Среди субъективных факторов — топ-менеджмент не осознает, насколько важно внедрять продукты, способные предотвратить утечку коммерческой и конфиденциальной информации, которая в наше неспокойное время стала весьма ходовым товаром. К сожалению, далеко не все компании понимают, что ПО в сфере информационной безопасности является не расходной статьей в инвестиционном бюджете. Оно окупается и приносит прибыль с точки зрения операционной деятельности.
Подписывайтесь на Telegram-канал delo.uaКакие тенденции сегодня характерны для рынка DLP -систем?
Основные тенденции, которые я хотела бы выделить — это переход от условно-бесплатных и ограниченных в функционале решений к комплексным программным продуктам, которые позволяют контролировать все возможные каналы утечки информации, с интеллектуальными модулями и развернутой аналитикой.
Сокращение бюджетов на информационную безопасность вынуждает специалистов искать решения, которые позволяют работать в динамическом режиме с большим штатом сотрудников при малом количестве лицензий. И, к сожалению, главная тенденция — откладывание данного вопроса в "долгий ящик".
Это в корне неправильно, если принять во внимание, насколько вероятна утечка информации при сокращении зарплатного фонда или персонала.
Какие решения сегодня востребованы среди клиентов, заинтересованных в DLP -системах?
Можно выделить два основных направления в развитии современных решений, представленных в Украине. Первое направление — это классические DLP-системы, представленные в основном западными вендорами. У этих продуктов неплохой функционал в вопросе перехвата различных каналов утечки информации. Но они ставят перед собой лишь одну задачу — не выпустить за пределы сети конкретные документы. Безусловно, это одна из важных задач DLP-системы. Но подобные решения не дают дополнительного инструментария при постановке альтернативных задач.
Второе направление — программные продукты, которые позволяют контролировать активность сотрудников в целом и создавать архив всей информации, отправляемой работниками за пределы компании. У этих продуктов, как правило, ограничен функционал по остановке. Но это компенсируется возможностью проведения служебных расследований и выявления нарушений, которые могли не войти в список стоп-правил для классической DLP-системы.
Востребованность той или иной системы зависит от конкретных задач, стоящих перед ответственным отделом, и от того, на кого в компании возложена функция по защите информации. Естественно, подходы сотрудников отдела информационной безопасности или ИТ-департамента будут существенно отличаться.
Что делать небольшим компаниям, которые не могут позволить себе столь сложные системы, или тем, перед которыми не стоят столь комплексные задачи?
Я бы посоветовала обратить внимание на модульные решения, которые позволяют выбирать для себя наиболее актуальные каналы утечки информации. Это позволит минимизировать затраты на обеспечение информационной безопасности. Не стоит думать, что подобные системы не нужны в сегменте среднего и малого бизнеса (СМБ). Многие аргументируют это тем, что "у нас брать нечего". Как правило, такие убеждение живут у руководителей ровно до первого серьезного "слива" информации на сторону или конкурентам.
Каким образом компании реагируют на повсеместное распространение среди сотрудников смартфонов и на появившиеся с ними угрозы?
Сегодня с помощью смартфона украсть и отправить информацию не намного сложнее, чем при помощи служебного компьютера. И компании, и производители DLP-систем отреагировали на новую угрозу.
Для решения данного вопроса используется два основных инструмента: контроль корпоративных Wi-Fi-точек, к которым подсоединяют свои смартфоны сотрудники, и контроль корпоративных устройств, которые предоставляются компанией сотрудникам. Ни для кого не секрет, что сегодня есть программные продукты, позволяющие в той или иной мере контролировать устройства с iOS или Android.
Кроме снижения спроса у потенциальных клиентов в связи с экономической ситуацией, какие еще факторы влияют на динамику украинского рынка DLP -систем?
Как ни прискорбно признавать, это значительное — на несколько лет — отставание от западных стандартов информационной безопасности. И речь здесь идет не столько о технической составляющей, сколько о психологическом аспекте. Понимание того, что необходимо защищать конфиденциальную и коммерческую информацию, лишь в последнее время начало приходить к собственникам и топ-менеджменту компаний.
Каковы ваши прогнозы по рынку Украины в ближайшей перспективе и что может повлиять на него?
Сейчас за составление каких-либо конкретных прогнозов вряд ли кто-то возьмется. В целом внутренний IT-рынок Украины значительно просел в 2014 году. Скорее всего, до того периода, пока экономика страны не продемонстрирует положительную динамику, какого-то роста рынка DLP-систем ожидать не приходится.
В 2016 году можно рассчитывать на осторожный интерес со стороны корпоративного сектора. При условии, что не будет дополнительных нагрузок на бизнес в виде эскалации конфликта на востоке страны или каких-то политических потрясений.
Что бы вы посоветовали компаниям, которые в ближайшее время не смогут позволить себе полноценное внедрение какой-либо DLP -системы?
Прежде всего, следует очертить круг задач, которые необходимо решить с помощью той или иной DLP-системы непосредственно на вашем предприятии, будь то контроль за экспортом базы контрагентов из 1С или же отслеживание активности сотрудников на порталах поиска новой работы.
Очень часто бывает, что административные меры вроде запрета на использование личных флеш-накопителей или строгого контроля изменения прав пользователей системными администраторами в доменной среде помогают предотвратить случайные утечки информации.
И в завершение хотелось бы пожелать не стесняться обращаться к производителям DLP-систем за получением демонстрационных версий, так как бюджет на информационную безопасность требует обоснования для собственников компаний.