CEO SearchInform: Успешное внедрение DLP заканчивается увольнениями сотрудников
Рынок средств защиты информации в России довольно молод. Однако это не означает, что раньше конфиденциальная информация была доступна всем и каждому – методы ее защиты существуют уже давно. Вместе с ростом и развитием компаний развивались и технологии, появлялись целые новые направления. Одним из таких направлений стал рынок систем DLP (Data Loss Prevention) – средств для предотвращения утечек информации из компании. О его современном состоянии CNews рассказал руководитель компании SearchInform Лев Матвеев.
CNews: Как вы оцениваете настоящее состояние рынка информационной безопасности? Что-нибудь изменилось за прошедшие несколько лет?
Лев Матвеев: Да, безусловно, изменилось. Причем изменения произошли как со стороны производителей решений, так и со стороны потребителей. Я считаю, что рынок уже вышел из стадии становления. Об этом свидетельствует уменьшение количества поделок от различный компаний-«халтурщиков». Периодически появляются фирмы, которые банально копируют существующее успешное решение и начинают продавать его за смешную цену. Но на российском рынке таких «хитрых» не любят. К тому же всегда актуален вопрос доверия. DLP-системы – продукт не из дешевых. Поэтому покупать его у кого попало, я убежден, никто из серьезных компаний не будет. У производителя должна быть своя история, практика успешных внедрений, мощная служба техподдержки и т.п. У «залетных» всего этого нет, и через некоторое время все они уходят с рынка, громко заявляя, что, дескать, «рынок без перспектив, не развит» и «интереса к продукту нет».
CNews: А отношение российских компаний к теме ИБ, на ваш взгляд, изменилось?
Лев Матвеев: Да. Причем, кардинально. Кризис 2008 года многим руководителям показал, насколько важно уметь защищать свои секреты не только снаружи, но и изнутри. Люди увольнялись и прихватывали с собой все, что только можно было. Тащили клиентские базы, аналитику, исследования рынка… Увидев такое положение дел, грамотные руководители, как только появились более-менее свободные деньги, поспешили вложить их в защиту.
Лев Матвеев: Кризис 2008 года многим руководителям показал, насколько важно уметь защищать свои секреты не только снаружи, но и изнутри
Показательно, что все больше компаний стремятся соответствовать стандартам и сертификатам не только «на бумажке». Все хотят работать на результат. Сейчас красивые отчеты с графиками не важны, важны реально предотвращенные попытки вынести информацию. У нас, например, есть собственный коэффициент успешности внедрения продукта: спустя 3 месяца после установки системы должны быть уволены (или просто должны попасться на «горячем») от 0,2% до 1% сотрудников компании. Потому что идеальных коллективов не бывает.
Существует еще одна интересная тенденция . Есть крупные клиенты с большим парком рабочих станций. Они у нас купили небольшое количество лицензий, чтобы использовать их в головном офисе. Спустя несколько месяцев, увидев благодаря DLP-системе, сколько инцидентов ИБ предотвращено, они приходят и покупают лицензии на все компьютеры. Это еще раз доказывает, что наш продукт работает, и работает хорошо.
CNews: Различные исследователи сходятся во мнении, что с каждым годом количество утечек существенно возрастает, а стоимость их подбирается к миллионам и десяткам миллионов долларов. Все настолько плохо?
Лев Матвеев: Конечно, нет. Просто незнающим реальной ситуации людям свойственно преувеличивать. Но в целом исследователи правы: количество утечек возрастает, их стоимость увеличивается. Я не согласен только с количественными оценками. Здесь нужно видеть ситуацию в целом. Сейчас идет активный переход от бумажного к электронному документообороту. В медицинских учреждениях заводятся электронные карточки больных. В детские сады и оздоровительные летние лагеря можно записаться через форму на веб-сайте. Перечислять можно долго. Ясно одно – постепенно «бумажки» уходят в прошлое. При этом все эти темы, как говорится, на слуху у граждан. Естественно возникает и не совсем здоровый интерес. Другими словами, если раньше злоумышленнику для взлома надо было физически получить доступ к бумагам, а затем скопировать либо украсть их, то сегодня подобное преступление можно совершить сидя дома перед компьютером. Возможностей стало больше. Это и дало реальный рост числа инцидентов.
С другой стороны, последние пару лет тема информационной безопасности весьма популярна в мире, и о ней стало «модно» писать. Больше утечек предается огласке. Этому способствуют не только суровые западные законы, но и желание журналистов «урвать» скандальную новость. И, если раньше в газетах можно было прочитать только про действительно серьезные и масштабные утечки, как, например, кражи баз данных мобильных операторов, то сейчас, благодаря развитию электронных СМИ и поисковых систем, можно отследить даже самый незначительный инцидент. Главное, чтобы о нем хоть кто-нибудь написал в Сети.
Но вот что я никогда не воспринимал всерьез – так это подсчет ущерба от утечки информации. Более или менее точно просчитать можно только прямые убытки. Например, в случае кражи аналитических данных – это количество человеко-часов, затраченных на сбор и анализ информации. Умножаем все это на стоимость часа работы сотрудника и получаем реальную цифру. А вот недополученная прибыль – сплошная аппроксимация. Невозможно точно сказать, сколько клиентов после утечки откажется от услуг компании, сколько потенциальных — не дойдет, и какую прибыль все они могли бы принести. Точно так же невозможно сказать, какие убытки понесет фирма при увольнении топ-менеджера. Кто знает наверняка, какие он сделки и на какие суммы мог бы заключить, если бы все сложилось иначе? Гадание на кофейной гуще с элементами статистики, одним словом.
CNews: В общем, эксперты правы в суждениях, но преувеличивают масштабы?
Лев Матвеев: Верно.
CNews: Исходя из вашего опыта, какую информацию предпочитают «сливать» в первую очередь? Например, пишут, что сейчас популярностью пользуется все, что связано с системами ДБО.
Лев Матвеев: Да нет, селективности нет — волокут все подряд. Причем не обязательно злоумышленники. Очень часто утечка случается либо по глупости, халатности сотрудника, либо в результате развода на «слабо».
Мы пару лет назад проводили небольшое исследование. Искали в Сети, сколько реально стоит скан паспорта. Уже тогда это было недорого – всего 5-6 долларов. А ведь, используя чужие паспортные данные, можно, например, оформить кредит и серьезно подставить человека. Поэтому я всегда с опаской отношусь к процедуре заселения в гостиницы. Зачем им снимать ксерокопию моего паспорта? Что потом происходит с копией? Ее просто выбросят в урну или предварительно пропустят через шредер? И где гарантия, что недобросовестный сотрудник гостиницы не сделает еще одну копию для третьих лиц? Гораздо эффективнее, на мой взгляд, было бы сканировать паспорт, сохранять скан в базу данных, и защищать ее посредством DLP-системы, которая бы фиксировала, кто, что и когда делал с документом, и в случае чего била бы тревогу.
CNews: Не все компании в вашей сфере имеют единое мнение о необходимом функционале DLP-систем. В перечне поддерживаемых каналов некоторые указывают даже ИК-порты и Floppy. Что на ваш взгляд следует ставить на первое место?
Лев Матвеев: Я считаю, что поддерживать устаревшие технологии не стоит. Хорошо, сделали поддержку ИК-портов несколько лет назад, и тогда это было актуально. Но сейчас гораздо важнее обеспечить, например, контроль терминальных серверов. Возможностей для развития предостаточно! То же логирование, например.
Лев Матвеев: Спустя 3 месяца после установки системы должны попасться на «горячем» от 0,2% до 1% сотрудников компании.
Да, непросто вести статистику действий администраторов DLP-системы, чтобы, например, посмотреть, как они реагируют на инциденты. Но в нашем продукте в полной мере реализовано логирование. Фиксируется, кто, куда и когда устанавливал программные агенты, ставил их на паузу, удалял и многое другое.
Вопрос «кто контролирует контролеров» вечен. Идеальную систему создать невозможно. Хорошо, мы поставим еще одного «безопасника» контролировать действия остальных «безопасников». А кто проконтролирует его самого? Бесконечная рекурсия. Мы, так или иначе, упираемся в вопрос доверия. Наша система – инструмент, а не панацея. Не стоит надеяться, что после установки и настройки она будет все делать сама. Вы где-нибудь видели, чтобы топор сам лес валил?
CNews: Продолжим тему контроля. Не так давно руководитель одной из компаний, работающих в сфере ИБ, в интервью заявил, что на рабочем месте не может быть личной жизни. Поэтому, мол, все претензии к мониторингу компьютеров сотрудников необоснованны. В то же время ведущий аналитик этой же компании высказал абсолютно противоположную точку зрения. Как думаете, за кем правда?
Лев Матвеев:В этом вопросе я солидарен с коллегой-руководителем – надо контролировать, однозначно. В любом грамотно составленном трудовом контракте прописано примерно следующее: «Все, что создано на оборудовании работодателя, принадлежит работодателю». Если не хочется, чтобы личная переписка попадала в базы DLP-системы, используйте альтернативные средства для общения. Их сейчас предостаточно. «Аську» и скайп можно запустить с любого смартфона. Хотите свободно серфить — пожалуйста, планшеты и те же смартфоны. Естественно, речь идет о выходе в интернет не через корпоративную сеть.
Исходя из собственного опыта, скажу честно: контроль не нравится тем, кто нечист на руку. Либо такие сотрудники любят в рабочее время бездельничать, либо им действительно есть, что скрывать. Нормальные адекватные люди не будут устраивать скандал из-за того, что кто-то мог прочитать, как они в рабочее время обсуждали предстоящий поход на шашлыки или в кино. И не надо во всем винить работодателя. В любом обществе, в любом коллективе присутствует разумное ограничение свобод. Вы ведь ходите на работу в костюме, а не, извините, в нижнем белье. Почему? Потому что так принято. Мусор выбрасывают в урну, а не на пол и так далее. Работодатель отстаивает свое право на защиту интеллектуальной собственности. Ему не интересна ваша личная переписка, ему важно не допустить утечку информации.
Повторюсь, идеальную систему создать невозможно. Что бы мы ни делали, сотрудник может сфотографировать информацию на телефон, записать на бумагу или банально запомнить. Однако практика показывает, что большинство идет проторенной дорожкой и организует «сливы» через почту, флешки и скайп.
CNews: А используете ли вы свой продукт в собственной компании?
Лев Матвеев:Разумеется. А то какой-то «сапожник без сапог» получается. К слову, много интересного находим. Не столько инсайда, сколько веяний и настроений в коллективе. Благодаря этому многих конфликтных ситуаций удается избегать. Случаются и курьезы. Один из конкурентов прямо с собственного домена прислал нашему сотруднику предложение пройти у него собеседование. Интересно, на что они надеялись? Я до недавних пор был уверен, что среди компаний в нашей сфере существует что-то наподобие кодекса чести. Но последние события убеждают в обратном. Хотя, чему удивляться – на рынке начинают крутиться большие деньги, а, значит, конкуренция будет все более ожесточенной.
CNews: Не так давно вы объявили о поддержке контроля SIP-протокола, а также интеграции с MS Communicator / Lync Server. В то же время ваши коллеги из других компаний выпустили продукт для отслеживания упоминания бренда компании в Сети, то есть напрямую не связанный с защитой информации. Как думаете, для чего это было сделано?
Лев Матвеев: Отслеживать упоминание бренда в интернете умеет множество продуктов, предназначенных для маркетологов. Зачем заново изобретать велосипед? Вспомните Nero. Хороший ведь был софт для записи дисков. А потом к нему прикрутили и видеопроигрыватель, и аудиоредактор, и «цыган с медведями». Меня всегда настораживают люди, которые заявляют себя профессионалами во множестве сфер. Как правило, это означает, что они все делают одинаково плохо. По нашим оценкам, в России порядка 100 тыс. компаний – наши потенциальные клиенты. Цифра эта получена из открытых источников, а за потенциальных клиентов мы брали компании с более чем 50 компьютерами. Получается, что сегодня, по сути, охвачены лишь 1-2 % рынка. Поэтому лично я не вижу смысла «распылять» силы на продукты, которые, возможно, и не нужны клиентам.
Что касается контроля SIP и остальных вещей: мы сделали такую поддержку по просьбе наших клиентов. Рынок информационной безопасности – яркий пример того, как спрос порождает предложение. Мы уже давно перестали развивать продукт только так, как лично нам кажется логичным, – всегда ориентируемся еще на запросы клиентов.
CNews: Каковы, на ваш взгляд, перспективы российского продукта для обеспечения ИБ, подобного вашему, за пределами СНГ? Какие технологические новшества вы планируете предложить рынку в ближайшее время?
Лев Матвеев: Про перспективы развития продукта рассказывать не буду. Большинство конкурентов сейчас реализуют то, что мы сделали года 3-4 назад, и давать им фору не хочется. Что касается осваивания новых рынков, то не так давно мы открыли офис в Латвии, который стал седьмым региональным представительством SearchInform. На очереди Польша, но дальше в Европе развиваться пока не планируем. Здесь все зависит от людей. Появится, скажем, в Германии человек, который сумеет руководить представительством и организовать продажи – откроем офис и там. Сами же пока идти туда раньше 2013 года не планируем.
Я не понимаю мотивации компаний, которые стремятся выйти к арабам, индийцам, американцам. Могу лишь предположить, что срабатывает принцип «хорошо там, где нас нет». Между тем, мы сейчас в России являемся единственным игроком федерального масштаба на рынке ИБ . А ведь мы не содержим убыточные представительства – все они функционируют и востребованы. У кого еще из конкурентов открыто столько офисов? Все почему-то предпочитают Москву. Но столица и Санкт-Петербург – это не вся Россия. Как можно качественно обслуживать клиентов в Хабаровске, сидя в Москве?
Кстати, еще одним важным направлением, которое мы активно развиваем, является наше сотрудничество с вузами. Потребность бизнеса в квалифицированных ИБ-кадрах возрастает. И мы заинтересованы в их подготовке. Мы уже сотрудничаем с рядом ведущих вузов России, Украины и Беларуси. Разрабатываются лабораторные курсы, проводятся лекционные и практические занятия. Приятно осознавать, что в качественной подготовке будущих «безопасников» заинтересованы не только мы, но и руководство вузов, преподавательский состав. Ведь не секрет, что одной из острых проблем современного образования является безнадежно устаревший материал. Особенно это касается сферы ИТ. Я убежден, что мы уже вносим ощутимый вклад в улучшение ситуации с дисциплинами, связанными с защитой информации.
А. Ясный
источник: http://www.cnews.ru/reviews/index.shtml?2012/06/25/494122
Свежие комментарии