Проект видавничого дому «МЕДІА-ПРО»
«В условиях обострения конкурентной борьбы DLP-системы, ориентированные на контроль документооборота и выявление фактов слива информации, оказались кстати» | director.com.ua

«В условиях обострения конкурентной борьбы DLP-системы, ориентированные на контроль документооборота и выявление фактов слива информации, оказались кстати»

Украинский рынок средств защиты информации довольно молод. Однако это не означает, что раньше конфиденциальная информация была доступна всем и каждому, — методы ее защиты существуют уже давно. Вместе с ростом и становлением компаний развивались и технологии, появлялись новые направления. Одним из таковых стал рынок DLP — систем, предназначенных для предотвращения утечек информации из компании. О его состоянии сегодня и перспективах журнал «Генеральный Dиректор» побеседовал с генеральным директором компании SearchInform Львом Матвеевым

ГD: Эксперты сходятся во мнении, что с каждым годом количество утечек существенно возрастает, а стоимость их подбирается к миллионам и десяткам миллионов долларов. Все настолько плохо?

Лев Матвеев: Конечно нет. Просто не знакомым с реальной ситуацией людям свойственно преувеличивать. В целом же исследователи правы: количество утечек возрастает, их стоимость, соответственно, увеличивается. Я не согласен только с количественными оценками. Здесь нужно видеть ситуацию в общем. Сейчас идет активный переход от бумажного документооборота к электронному. В медицинских учреждениях заводятся электронные карточки больных. В детские сады и оздоровительные летние лагеря можно записаться через форму на веб-сайте. Продолжать список можно и дальше. Ясно одно: постепенно «бумажки» уходят в прошлое. При этом тема, как говорится, на слуху у граждан. Естественно, возникает и не совсем здоровый интерес. Другими словами, если раньше злоумышленнику для взлома надо было физически получить доступ к бумагам, а затем скопировать либо украсть их, то сегодня подобное преступление можно совершить, сидя дома перед компьютером. Возможностей стало больше, что и дало реальный рост числа инцидентов.

С другой стороны, за последние несколько лет тема информационной безопасности стала весьма популярной в мире, о ней нынче «модно» писать. Больше утечек предается огласке. Этому способствуют не только суровые западные законы, но и желание журналистов «урвать» скандальную новость. И, если раньше в газетах можно было прочитать только про действительно серьезные и масштабные утечки, как, например, кражи баз данных мобильных операторов, то сейчас, благодаря развитию электронных СМИ и поисковых систем, можно отследить самый незначительный инцидент. Главное, чтобы о нем кто-нибудь написал в Сети.

Однако, что я никогда не воспринимал всерьез, так это подсчет ущерба от утечки информации. Более-менее точно просчитать можно только прямые убытки. Например, в случае кражи аналитических данных речь пойдет о количестве человеко-часов, затраченных на сбор и анализ информации. Умножаем полученный показатель на стоимость часа работы сотрудника и получаем реальную цифру. А недополученная прибыль — сплошная аппроксимация. Невозможно точно сказать, сколько клиентов после утечки откажется от услуг компании, сколько потенциальных не дойдет и какую прибыль они могли бы принести все вместе. Точно так же невозможно сказать, какие убытки понесет фирма при увольнении топ-менеджера. Кто знает наверняка, какие сделки и на какие суммы он мог бы заключить, если бы все сложилось иначе? Гадание на кофейной гуще с элементами статистики, одним словом.

ГD: Как Вы оцениваете настоящее состояние украинского рынка информационной безопасности? Что-нибудь изменилось за прошедшие несколько лет?

Л. М.: Давайте рассуждать логически. По данным Росстата, в 2010 году число персональных компьютеров в организациях составляло немногим более 9,2 млн штук. Из них более 4,5 млн имели доступ к Интернету. Для сравнения, в 2009 году цифры были следующие — 8,7 млн и 3,9 млн соответственно. Очевидно, что на сегодняшний день количество компьютеров перевалило отметку в 10 млн. При этом, учитывая темпы роста «интернетизации», можно утверждать, что теперь доступ к Сети имеют уже около 70 % машин, т. е. 7 млн единиц. Напомню, речь идет о среднем и крупном бизнесе. Таковых компаний, если откинуть весь мусор, в России легко набирается 100 000. Учитывая, что в идеале все они должны использовать DLP-систему, и принимая во внимание среднюю цену сделки в размере $70 000 (я исхожу из опыта своей компании), получаем потенциал рынка DLP в России — $7 млрд. Будем реалистами — каждая компания не купит. Поэтому можно смело делить эту цифру на 2. Итого, потенциал российского рынка DLP-систем — $3,5 млрд. По моему мнению, российский рынок выйдет на реальные $1–2 млрд в течение ближайших 5 лет.

А теперь, на основе предварительных подсчетов, можно дать оценку украинскому рынку DLP. Украина в этом плане отстает от России на 4–5 лет. Местный бизнес проходит те же стадии, что и его соседи ранее.

Стадия первая — «врежем крутой замок». Бизнес понимает, что, играя в «голого короля», можно и доиграться. Поэтому обзаводится минимальной защитой (как правило, антивирусной), полагая, что теперь-то он защищен по максимуму.

Вторая стадия — «строим защиту от внешних атак». Бизнес осознает, что, кроме вирусов, есть еще множество различных реальных угроз. В итоге компания обзаводится доменом, устанавливаются фаерволы, строится демилитаризованная зона и т. д.

Наконец, третья стадия наступает вместе с осмыслением бизнесом того, что, кроме внешних угроз, существуют угрозы внутренние — сотрудники компании. При этом ущерб от них возможен куда масштабнее.

Россия сейчас как раз находится в активной третьей стадии. Украина — между второй и третьей. Вместе с пониманием реальности внутренних угроз бизнес уяснил, что цена защиты от них на самом деле не так уж высока. Стоимость DLP-системы в пересчете на одного сотрудника сравнима с затратами компании на кофе/чай/сахар/новогодний корпоратив для этого человека.

ГD: Что, на Ваш взгляд, поспособствовало росту украинского рынка? Повлияло ли на него принятие Закона «О защите персональных данных»?

Л. М.: Закон «О защите персональных данных» если и повлиял, то незначительно. Дело в том, что главным «заказчиком» на рынке являются коммерческие организации. И им не нужен был закон, чтобы видеть, насколько ценной становится информация. Именно поэтому бизнес всегда реагирует на любые изменения оперативно. Государственные структуры в этом отношении более инерционны.

Популярности подобных систем в Украине, безусловно, поспособствовал и финансовый кризис, и национальный менталитет. Грубо говоря, на постсоветском пространстве владельцы компаний понимали и принимали как само собой разумеющееся тот факт, что при увольнении сотрудник уносит с собой какую-либо информацию. Будь то список клиентов или внутренняя информация о ближайших планах. «Все так делают. Нас это устраивает», — говорили собственники. Однако в условиях растущей конкуренции их мнение изменилось. Сотрудники продолжали «сливать» информацию, но такое положение дел уже не устраивало владельцев. В итоге одной из главных задач для компаний стало сохранение собственных секретов при ротации. Ведь уволенный сотрудник — это обиженный сотрудник, который, как правило, хочет отомстить. Таким образом, в условиях обострения конкурентной борьбы DLP-системы, ориентированные на контроль документооборота и выявление фактов слива информации, оказались кстати.

Показательно, что все больше компаний стремится соответствовать стандартам и сертификатам не только «на бумажке». Все хотят работать на результат. Сейчас красивые отчеты с графиками не важны, имеют смысл лишь реально предотвращенные попытки вынести информацию. У нас, например, есть собственный коэффициент успешности внедрения продукта: спустя 3 месяца после установки системы должны быть уволены (или же попасться на «горячем») от 0,2 до 1 % сотрудников компании, потому как идеальных коллективов не бывает.

Существует еще одна интересная тенденция, ярко выраженная на украинском рынке. Есть крупные клиенты с большим парком рабочих станций. Они у нас покупают небольшое количество лицензий, чтобы использовать их в головном офисе, — так сказать, «на пробу». Спустя несколько месяцев, увидев благодаря DLP-системе, сколько инцидентов ИБ предотвращено, они приходят и покупают лицензии уже на все компьютеры, что еще раз доказывает, что наш продукт работает и работает хорошо.

ГD: Можно ли утверждать, что DLP-система необходима любой компании?

Л. М.: Нужна ли подобная система каждой компании? Нет. Даже не вдаваясь в конкретные цифры, озвучу известный факт: DLP не самое дешевое приобретение. Не так давно считалось, что подобные системы могут быть востребованы только крупными компаниями с парками в тысячи машин. Реальность же показала, что внедрение DLP-системы сегодня может быть актуально для тех фирм, в чьем распоряжении находится от 50 компьютеров. Для компаний меньших размеров это будет сродни стрельбе из пушки по воробьям.

ГD: Какие компании интересуются DLP, каковы задачи, решаемые системой?

Л. М.: Не удивляйтесь, но все — от банков до морских портов. Дело в том, что конечная цель у всех одна — минимизация рисков. Приобретая DLP-систему, компания платит именно за снижение рисков, а не за их отсутствие.

Что касается задач, то, прежде всего, это защита от утечек информации. Однако при неизменной сути изменились методы, с помощью которых компании борются с инсайдерами. Если изначально «Prevention» обозначало «предотвращение» в смысле остановки передаваемой информации, то сейчас значение этого слова больше воспринимают как «упреждение». Другими словами, служба безопасности теперь предпочитает действовать не по факту нарушения, а на опережение. Недаром же говорят, что «лучшая война та, которой не было».

ГD: Очертите перспективы DLP-систем на рынке и в бизнес-сегменте Украины.

Л. М.: Перспективы есть, и они весьма интересны и привлекательны. В подтверждение этого тезиса можно привести немало весомых аргументов:
•глобальный переход на документооборот. Пока информации в электронном виде было не очень много, ее защита строилась относительно просто: до начала XXI века самая критическая информация в организациях хранилась на бумаге. Документы описывали специальными грифами и запирали в сейфе, доступ к ним был ограничен. Со временем из этого родилось понятие защищенного документооборота. Все приемы сохранения «бумажной» тайны были хорошо отработаны и в целом эффективны. Ситуация изменилась с появлением электронной информации, объем которой стал расти лавинообразно. Тут-то и выяснилось, что старыми средствами контроль над ней удержать не удается;
•определенные требования со стороны государства. Вполне очевидный факт, напрямую вытекающий из первого пункта. Дело в том, что многие «аналоговые» законы нельзя «портировать» для цифровой эпохи. Нужны принципиально новые постановления и регулирующие инструменты, учитывающие и современные способы накопления, хранения и обработки информации, и изменившееся отношение людей к частной жизни. Ярким тому примером стал Закон «О защите персональных данных»;
•растущий интерес со стороны бизнеса. Раньше мы устраивали Road Show, главной целью которых было знакомство бизнеса с таким «зверем», как DLP-система. Бизнес не знал, что это, для чего и как оно может помогать компании. Еще несколько лет назад главными заказчиками были крупные компании, компании с развитой филиальной сетью. DLP-система считалась элитным продуктом — для воротил рынков. Но сегодня ситуация изменяется. Все чаще нами интересуются компании, представляющие так называемый сектор малого и среднего бизнеса, т. е. те, у кого в арсенале имеется всего 40–50 компьютеров. И они тоже хотят защищать свою информацию. Потому что им есть, что защищать, а главное — они уже понимают, как. DLP-системы перестали быть экзотикой;
•появление новых направлений, требующих контроля. Как в свое время Skype перевернул представление бизнеса о телефонных переговорах, так сегодня можно наблюдать, как смартфоны и планшеты становятся дополнительными инструментами для сотрудников. Однако главная проблема «мобильных сотрудников» заключается в их контроле. Одно дело — ноутбук, который является, по сути, обычным компьютером, совсем другое — смартфон или планшет. DLP-системы не стоят на месте, и сегодня на рынке уже можно найти предложения по контролю мобильных устройств;
•осознание бизнесом того факта, что самым опасным для компании является ее собственный сотрудник. Технологии защиты электронной информации применяются давно: шифрование, контроль доступа, разграничение последнего — все это традиционные и достаточно эффективные методы. Однако основная проблема заключается в том, что с информацией работают люди. Те самые, которым доверена работа с конфиденциальными данными и которые по долгу службы должны ее охранять, тем не менее они могут ее и похитить. Что с этим делать? Ясно, что вышеперечисленные средства защиты здесь бессильны;
•появление новых задач. Нужно понимать, что DLP-система — это всего лишь инструмент, эффективность которого во многом зависит от того, кто его использует. Суть в том, что, хоть подобные системы изначально и разрабатывались для контроля документооборота компании, применений им нашли значительно больше. Так, уже сегодня наша DLP-система используется в том числе для контроля рабочего времени сотрудников. Служба безопасности способна в автоматическом режиме собирать статистику посещенных работником страниц, проведенного на них времени и многое другое. Это становится особенно актуальным, когда компания имеет разветвленную филиальную сеть. Ведь в таком случае в каждый филиал посадить «безопасника» не представляется возможным.

Любая эффективная DLP-система является настраиваемым решением. Это необходимо хотя бы потому, что у каждой компании имеется свой уникальный набор документов, которые требуют защиты, не говоря уже о задачах, которые руководство поставит перед службой ИБ. В случае с DLP-решениями «коробочный» подход вряд ли сработает. Именно по этим причинам мы стараемся работать с каждым клиентом индивидуально, предоставляя решение, которое будет его устраивать на 100 %.

 

 

 

© 2017 ООО «МЕДИА-ПРО». Все права защищены. Украина, 02660, г. Киев, ул. М.Расковой 11, корпус А, 6 этаж