Технологии и средства защиты корпоративных данных — взгляд производителя

В период нынешней непростой экономической ситуации вопросы эффективного обеспечения информационной безопасности приобретают особое значение как из-за роста числа возможных угроз, так и из-за необходимости снижения затрат на ИТ-инфраструктуру. О том, как сотрудникам подразделений, отвечающих за экономическую и информационную безопасность, могут помочь новые технологии и решения компании S.N. Safe&Software, мы попросили рассказать генерального директора компании S.N. Safe&Software Михаила Калиниченко.

КомпьютерПресс: Существуют ли какие­либо базовые принципы оптимального обеспечения информационной защиты предприятий?

Михаил Калиниченко: Защита — настолько комплексное понятие, что говорить об этом можно бесконечно долго. При этом в целом количество базовых принципов не слишком велико. Я бы выделил из них те, что применимы всегда:

  • стоимость защиты должна быть адекватна стоимости потерь в случае поражения;
  • любая комплексная защита лучше защиты, построенной на одном­единственном решении;
  • в системах защиты не может быть идеального решения;
  • изменения защиты должны проводиться по мере изменения угроз.

 

Рисунок

КП: Какие общие рекомендации, касающиеся области внедрения средств обеспечения безопасности, вы могли бы дать сотрудникам подразделений, отвечающих за экономическую и информационную безопасность?

М.К.: Необходимо соблюдать баланс в построении средств защиты, особенно при борьбе с утечками данных. Бытует распространенное мнение, что раз невозможно полностью всё проконтролировать, то не стоит контролировать ничего. На мой взгляд, это серьезная ошибка. Рассуждая таким образом, получаем, что и правила дорожного движения не нужны, и штрафы за их нарушение тоже. Ведь постоянно контролировать поведение всех водителей невозможно.

На самом деле борьба с внутренними угрозами не сводится только к технологиям. Это в значительной мере борьба за умы людей, работающих в компании. Если сотруднику известно, что в компании есть политики безопасности, есть системы, которые их контролируют, то он очень хорошо подумает, прежде чем интересоваться конфиденциальными документами.

На самом деле цель не в том, чтобы зафиксировать уже произошедшую утечку информации, но главным образом в том, чтобы ее не пытались совершить.

КП: Какие, на ваш взгляд, категории средств обеспечения защиты корпоративных информационных активов от внешних и внутренних угроз будут наиболее востребованы в ближайшие несколько лет?

М.К.: На наш взгляд, в ближайшие годы мы будем наблюдать переход от технологических принципов построения продуктов к объектам защиты. Понятие End Point Security (к сожалению, сейчас нет общепринятого перевода на русский язык) будет всё более популярным. В конце концов, пользователю неважно, чем защищен компьютер, — важно, чтобы он работал.

КП: Какие, на ваш взгляд, технологии защиты от внешних и внутренних угроз будут самыми эффективными в ближайшие несколько лет?

М.К.: На мой взгляд, основное направление развития технологий защиты будет смещаться в сторону систем на основе анализа поведения и контроля целостности в тех или иных вариантах. Как правило, подобные технологии объединяют терминами «проактивная защита», «защита от вторжений». Ведь если рассматривать компьютер или сеть как комплексную систему, являющуюся частью бизнес-процесса, то становится понятно, что конечная цель не в том, чтобы поймать вирус или хакера, а в том, чтобы установленная и настроенная система продолжала работать без дополнительного вмешательства как можно дольше. То есть получается, что если мы инсталлировали чистый компьютер и можем его сохранить в неизменном состоянии, то это именно то, что нужно. Правда, тут есть особенности: подобная защита должна давать возможность для авторизованного изменения (например, обновления версий и т.п.).

Ну а при контроле за информацией и внутренними угрозами ничего другого, кроме анализа поведения, придумать невозможно. В сущности, в мире ничего не меняется: так, если в советских фильмах про шпионов заменить бумажные лис­ты на файлы, шкафы — на серверы, замки и двери — на пароли и логины, а коридоры — на сеть, то окажется, что всё, о чем говорили храб-рые советские контрразведчики, сегодня можно обсуждать специалистам по ИT-безопасности.

КП: Существуют ли методы оценки экономической эффективности внедрения средств обеспечения защиты от утечки данных и других внутренних и внешних угроз?

М.К.: За последнее время ничего нового тут не придумали: надо просто оценить стоимость ущерба в случае инцидента и определить, сколько процентов от этого вы готовы тратить в год на безопасность. В сущности, всё происходит точно так же, как при выборе сигнализации на автомобиль: ставить спутниковую систему на «Ладу» можно, но вряд ли стоит, а вот оставлять дорогой автомобиль без иммобилайзера неразумно.

КП: Что представляют собой типовые решения S.N. Safe&Software для предприятий разных масштабов? Имеется ли у вашей компании ориентация на какие­либо конкретные сегменты рынка?

М.К.: Корпоративные продукты Safe’n’Sec позиционируются на рынке как решения для стратегического управления информационными рисками компании. Комбинация технологий поведенческого анализа и новой разработки V.I.P.O. в наших продуктах обеспечивает клиентам комплексную защиту от утечек конфиденциальной информации и вторжений вредоносного кода, реализацию политик информационной безопасности компаний. Например, Safe’n’Sec Enterprise Suite на основе анализа поведения всех событий, происходящих в корпоративной сети, защищает информационную систему компании на следующих уровнях: документы, приложения, системные ресурсы, использование USB-портов и устройства, а также действия пользователей.

В целом для нас одинаково интересны как корпоративные клиенты, так и конечные пользователи, но в настоящий момент наиболее приоритетным для нас является сегмент малого и среднего бизнеса.

КП: Каким образом и чьими силами обычно осуществляются проекты внедрения решений S.N. Safe&Software?

М.К.: Обычно проекты внедрения осуществляются совместно специалистами нашей компании и компании-клиента. Причем, приобретая продукты Safe’n’Sec, предприятия имеют возможность оптимизировать свои расходы: каждый клиент может купить корпоративное решение, уже настроенное нашими специалистами конкретно под его запросы и нужды, снизив тем самым общую стоимость программного обеспечения. По соотношению «цена/качество» продукты Safe’n’Sec являются одними из лучших, в первую очередь из-за того, что строятся на единой технологической платформе и не требовательны к ресурсам компьютера.

КП: Большое спасибо за интересное интервью! От имени наших читателей позвольте пожелать вашей компании дальнейшего развития и успехов в разработке новых технологий и продуктов.

 

В начало В начало

КомпьютерПресс 5'2010