Денис Зенкин: 58% российских организаций не знают ни одного продукта для мониторинга трафика

О перспективах решений по мониторингу трафика, с целью предотвратить утечку конфиденциальной информации, рассказал CNews ДенисЗенкин, директор по маркетингу компании InfoWatch.

CNews: Как вы оцениваете динамику спроса корпоративного сектора на программные продукты в сфере защиты информации?

Денис Зенкин: Уже на протяжении многих лет именно корпоративный сектор является главным потребителем систем защиты информации. Крупные заказчики гораздо более серьезно подходят к обеспечению ИТ-безопасности, имеют квалифицированных специалистов и достаточно финансовых средств для приобретения программных и аппаратных средств. Проблема пиратства здесь стоит не так остро, как, скажем, на уровне домашних пользователей или заказчиков из числа средних и малых предприятий. Ошибка может стоить громадных финансовых убытков и существенного ущерба для репутации, поэтому корпоративный сектор, совершенно правильно, предпочитает вести честную игру.

Необходимо отметить еще одну тенденцию в области спроса на решения ИТ-безопасности со стороны крупных заказчиков. Наши исследования показывают, что наибольшую озабоченность специалистов (62%) вызывают отнюдь не традиционные «страшилки» из газетных заголовков (вирусы, хакерские атаки, спам), а проблема внутренних ИТ-угроз. В частности, умышленные и неосторожные действия персонала, утечка конфиденциальной информации, обеспечение доступа к корпоративным данным. Вместе с тем, почти 100% ИБ-бюджета направляется на защиту от угроз внешних: межсетевые экраны, антивирусы и т.д. Такая противоречивая ситуация долго не продержится, и мы прогнозируем, что в краткосрочной перспективе структура распределения усилий и средств приобретет более сбалансированный характер.

CNews: В последнее время, говоря о тенденциях в сфере защиты информации, часто упоминают рост популярности решений по мониторингу содержания трафика. Когда можно будет говорить о реально появившемся спросе на такие решения?

Денис Зенкин: Опыт работы InfoWatch на этом рынке показывает, что спрос уже существует, и он очень далек от насыщения. 76% респондентов нашего исследования «Внутренние ИТ-угрозы в России 2004» заявили, что в ближайшие 2 года готовы внедрить специализированные системы мониторинга почтового, веб и сетевого трафика для предотвращения утечки конфиденциальной информации. Однако на пути к реализации этих планов возникает несколько сложностей. Прежде всего, низкая осведомленность корпоративных заказчиков о существующих решениях: 58% российских организаций даже не смогли назвать ни одного продукта. Создается парадоксальная ситуация, когда заказчики осознали необходимость мониторинга трафика, но не знают, как решать данную проблему.

В таких условиях одним из главных направлений работы InfoWatch является популяризация решений класса Anti-Leakage Solutions, просвещение заказчиков и создание рынка специализированных систем. Существует не только проблема утечки конфиденциальной информации, но также технические и организационные методы ее решения. Среди предприятий, успешно использующих такие продукты, многие крупные государственные и коммерческие предприятия, в том числе «ВымпелКом», «Федеральная гидрогенерирующая компания», ОАО АК «Транснефть».

CNews: Как бы вы охарактеризовали ваших заказчиков? Кто чаще обращается за вашими услугами, уже пострадавшие от утечек компании, или те, что хотят себя от них защитить?

Денис Зенкин: Сейчас большинство заказчиков обращается к нам еще до регистрации фактов утечки конфиденциальной информации, мудро следуя принципу «профилактика лучше лечения». Действительно, зачем ждать, когда СМИ начнут пестреть заголовками о краже данных из вашей организации? Когда разгневанный директор задаст начальнику ИБ-отдела риторический вопрос «как это могло произойти»? Чем крупнее компания, тем профессиональнее специалисты. Они отлично понимают логичность такого подхода и предпочитают решать проблему, «не дожидаясь перитонита».

Однако в будущем, полагаю, соотношение может измениться в другую сторону. С каждым годом становится все сложнее скрывать факты утечки, повышается прозрачность российских организаций в связи с развитием корпоративного управления и выходом на фондовые биржи. Чтобы предотвратить возможный вал громких скандалов, необходимо разработать федеральный стандарт защиты конфиденциальных данных и строгий контроль над его выполнением. Такая мотивация, несомненно, стимулирует остальные компании последовать примеру «авангарда».

CNews: Располагаете ли вы данными об ущербе, нанесенном в связи с утечкой информации, российским (иностранным) компаниям?

Денис Зенкин: Оценка ущерба как от утечки конфиденциальной информации, так и финансового ущерба от любых других компьютерных преступлений — весьма сложный процесс. На этот показатель влияет множество «шумовых» факторов, в том числе латентность (ни одна организация добровольно не согласится публично признать факт утечки), отсутствие стандартной методики подсчета и невозможность «обналичивания» ущерба репутации.

Несмотря на это, американская ассоциация — Association of Certified Fraud Examiners — оценила ежегодный объем потерь мировой экономики от утечки данных в $330 млрд. Компания ChoicePoint, допустившая утечку 145 тыс. личных записей в октябре 2004 г. сообщила, что за два квартала 2005 г. вынуждена была потратить на устранение последствий инцидента $11,4 млн. В США и ЕС ситуация значительно проще, чем в России, поскольку там существуют законы, обязывающие компании, допустившие утечку данных, сообщать об этом пострадавшим лицам. Это мотивирует на внедрение эффективных технологий и не позволяет скрывать факты от общественности. У нас об утечках можно сначала узнать из ассортимента пиратского рынка ПО, потом из СМИ. Но реальных шагов по исправлению ситуации мы пока что не наблюдаем.

CNews: По каким каналам чаще всего происходит утечка конфиденциальных данных?

Денис Зенкин: Опрос специалистов показывает, что в группу лидеров по этому показателю входят электронная почта, мобильные накопители и веб-трафик. При этом актуальность контроля над каналами различается в зависимости от сферы деятельности предприятия. Например, для государственных организаций наиболее насущным является защита от копирования на внешние накопители, поскольку связь с интернетом организационно и технически ограничена. Единственный способ вынести такие крупные базы данных как «Банковские проводки» (75 Гб), «Таможня» (8 Гб), «Налоговый пенсионный фонд» (5 Гб) является использование съемных жестких дисков, записывающих устройств DVD или флэш-карт повышенной вместимости.

CNews: Есть ли у вас планы по расширению контролируемых каналов? Когда у ваших продуктов появится возможность мониторинга интернет-пейждеров?

Денис Зенкин: Для надежной защиты конфиденциальной информации важен контроль всех используемых в организации каналов передачи данных и "понимание" системой мониторинга всех применяемых форматов файлов. Именно в этих двух направлениях будут развиваться решения InfoWatch. В ближайшее время мы планируем добавить к списку поддерживаемых форматов графические файлы (JPG, BMP, GIF и др.), значительно расширить спектр контролируемых каналов (в том числе интернет-пейджеры, P2P сети).

Важно отметить, что мы также уделяем большое внимание расширению сопутствующих услуг. Каждая организация отличается специфическими требованиями к мониторингу, и он может быть эффективным только при условии их соблюдения. Например, база данных контекстной фильтрации должна настраиваться для каждого заказчика отдельно, с учетом используемых бизнес-терминов. Также необходим и комплекс организационных мер — создание и внедрение корпоративной политики ИТ-безопасности, положения о конфиденциальности, модификация трудовых договоров, тренинг персонала и т.д. В обратном случае затраты на такое решение не смогут окупиться—секретная информация все равно будет просачиваться из корпоративной сети.

CNews: Вы работаете как российском, так и на мировом рынке. Насколько отличаются спрос на подобные решения в России и на Западе?

Денис Зенкин: В России внедрение систем защиты от утечки информации в большинстве случаев продиктовано внутренними причинами. Прежде всего — предотвращением потери конфиденциальности, нарушением коммерческой или государственной тайны. На Западе, в частности в США, главным фактором спроса является соблюдение законов и стандартов (Акт Сарбаниса-Оксли, HIPPAA, Basel II и др.).

Мне кажется, второй подход более продуктивен. Практика показывает, что немногие организации стараются решить проблему до ее обострения, предпочитая откладывать «на потом». И даже не каждый серьезный инцидент способен заставить пострадавшего сделать выводы. Законодательное закрепление требований защиты не оставляет места для колебаний и проволочек, повышает степень защиты и конкурентоспособность экономических субъектов и имидж страны в целом. Именно поэтому на Западе наблюдается настоящий бум спроса на решения класса InfoWatch.

CNews: В России у вас практически нет конкурентов, однако на Западе конкуренция значительно жестче. Какие преимущества, на ваш взгляд, позволят вам достичь успеха на мировом рынке?

Денис Зенкин: Наше главное преимущество заключается в четкой фокусировке на решении проблемы защиты конфиденциальной информации, контроле над всеми источниками утечки и полном спектре сопутствующих услуг по внедрению, настройке и сопровождению. Анализ конкурентов показал, что они предлагают «размытые» или «точечные» продукты. Им не хватает фокусировки или комплексного подхода из-за чего, в любом случае, страдает эффективность защиты. Наконец, ни один из конкурентов не предлагает полномасштабного решения, охватывающего как технический, так и организационный аспекты проекта.

CNews: Как вы оцениваете потенциал российского рынка в части решений по мониторингу содержания трафика?

Денис Зенкин: Сейчас мы наблюдаем огромный интерес к подобным решениям. Но между интересом и практическими шагами по его реализации существует много препятствий. На данном этапе важнейшей задачей для развития потенциала рынка является его просвещение. Российские заказчики отлично осознают актуальность защиты от утечки конфиденциальных данных, и нам выпадает работа по донесению до них практических способов решения.

CNews: Насколько велика ваша дистрибьюторская сеть и насколько широко уже охвачены регионы?

Денис Зенкин: Наш подход к партнерской сети отличается ориентацией на работу с системными интеграторами и компаниями, имеющими достаточный опыт и силы для внедрения сложных ИБ-проектов. Сегодня партнерами InfoWatch выступают практически все ведущие интеграторы, работающие по всей стране: «Крок», «Ай-Теко», ЛАНИТ, CompuTel, «Микротест», «Лета». Новым партнерам предлагается выгодная программа сотрудничества, многоуровневая система партнерских статусов и маркетинговая поддержка InfoWatch.

CNews: Спасибо.