Разделы

Безопасность Бизнес

ИТ-осень: все "повернуты" на безопасности

Как и в прошлом году, три выставки – Infosecurity, Storage Expo и Documation – проходили в одно время и на одной выставочной площадке. Только на сей раз, кажется, мероприятия были более близки друг другу по кругу затрагиваемых проблем, центральной среди которых можно считать информационную безопасность во всех ее проявлениях.

Утечка конфиденциальной информации из компании зачастую происходит даже не вследствие продуманных злонамеренных действий, а по причине банальной халатности сотрудников. Человеческий фактор остается ключевым и при столкновении со многими видами внешних угроз. Пользователи с завидной настойчивостью продолжают кликать на приходящие по электронной почте ссылки, выдают все известные им пароли и бродят по сомнительным сайтам. Если с бесконтрольным веб-серфингом еще можно бороться, то со спамерами и фишерами сотрудники остаются один на один.

Создание администраторами "черных", а еще проще — "белых", списков сайтов, разрешенных для посещения, — способ, опробованный уже многими компаниями. В настоящее время заказчики присматриваются к более гибким и интеллектуальным системам фильтрации и контроля IP-трафика — на основе принадлежности сайта к какой-либо тематической группе или анализа его поведения, а также содержания. Как отметил Михаил Прибочий, директор по дистрибуции компании Associates Distribution, развитие таких решений стимулируют не только аспекты безопасности, но и финансовая сторона вопроса — нецелевое использование интернета сотрудниками снижает производительность труда, и, следовательно, наносит компании материальный ущерб. Просто отключить интернет в современных условиях невозможно, поэтому все более сложные и комплексные способы контроля IP-трафика будут продолжать набирать популярность. Тем более что параллельно с обеспечением безопасности корпоративной они дают возможность оперативного получения отчетов о работе персонала в интернете, т.е. процесс контроля над сотрудниками значительно упрощается, что не может не привлекать даже самое лояльное руководство.

В этом году, как и в предыдущем, продолжается шумиха вокруг ИБ-аутсорсинга, провоцируемая как ИТ-компаниями, так и заказчиками. Первые пытаются убедить вторых в абсолютной надежности предлагаемых услуг, а вторые, в свою очередь, по-прежнему не считают имеющиеся аргументы достаточно убедительными. Собственно, психологическая проблема, проблема недоверия, и есть в конечном итоге основное препятствие на пути развития ИБ-аутсорсинга в нашей стране. Перспективность этого направления под сомнение уже не ставится, однако ни о каком буме аутсорсинговых проектов в сфере безопасности пока речи быть не может. И свой сотрудник может стать угрозой для бизнеса, что в таком случае говорить о сторонней компании, получившей доступ к стратегически важной информации. Реальной прибыли компании, специализирующиеся на предоставлении услуг аутсорсинга информационной безопасности, пока не имеют. Максимум, на что сегодня готовы идти клиенты — передача на аутсорсинг контроля почтового трафика. На практике это означает избавление сотрудников от гор ежедневно приходящего спама, обеспечение безопасности трафика и, соответственно, корпоративной сети в целом. Однако ожидания специалистов касательно развития аутсорсинга довольно оптимистичны. По прогнозам Андрея Никишина, директора направления аутсорсинга и ИТ-безопасности "Лаборатории Касперского", к 2011 году почти три четверти ИТ-подразделений ожидают кардинальные изменения. Их штат сократится на 20% по сравнению с 2005 годом, а количество поступающей и обрабатываемой информации, напротив, удвоится. Повышение эффективности работы, по мнению эксперта, произойдет в том числе и за счет передачи многих неключевых бизнес-процессов на аутсорсинг.

Еще одной важной тенденцией стала активизация рынка ИТ-консалтинга. Доказательством тому служит появление этого направления бизнеса во многих компаниях, представленных на выставке. По словам специалистов компании "Диалог Наука", развитие направления консалтинга связано, с одной стороны, с процессом активного лицензирования ПО, и с другой, — с выходом российских компаний на западные рынки, и, следовательно, стремлением соответствовать западным стандартам.

Не сбавляет темпов роста рынок антивирусного ПО, но вместе с тем, игроки отмечают смещение акцента с использования отдельных программных продуктов в сторону внедрения комплексных решений. Причем эта особенность затрагивает как государственные, так и частные компании. Перспективным направлением развития не преминули воспользоваться многие вендоры. В частности, как прокомментировал Джонатан Вегенер, старший инженер по безопасности компании McAfee, компания в ближайшее время собирается сосредоточиться именно на предоставлении комплексных решений по защите бизнес-информации. Этот пример весьма показателен с той точки зрения, что McAffee — фактически новый игрок на уже поделенном рынке информационной безопасности России, и чтобы здесь закрепиться, нужно не прогадать со стратегией.

Импортозамещение SIEM: что важно учесть
Импортозамещение

Что касается госорганизаций, то они сегодня также требуют комплексного подхода к информационной безопасности, однако, как это часто бывает, со своей спецификой. Не секрет, что государственные предприятия хотят от вендора исключительно решений, соответствующих имеющимся стандартам. Информационная безопасность — не исключение.

Можно сказать, что стремление перейти от точечных решений к комплексным спровоцировало еще одну интересную тенденцию на рынке ИБ — рост спроса на аппаратные средства защиты, который отметили практически все разработчики. В качестве основной причины роста спроса специалисты называют резкое увеличение объема информации, с которым программным средствам уже не удается справляться. "Российский рынок в своих основных тенденциях следует за Западом, а там аппаратные средства защиты востребованы. Большинство отечественных компаний до сей поры справлялось программными средствами, было и "железо", но не много. Сейчас начинается понимание многих преимуществ и постепенный переход к аппаратным решениям, установление некоего баланса. И потенциал этого рынка довольно велик", - считает Сергей Голубенко, начальник отдела маркетинга компании "Антивирусный центр".