Акция

Миграция с других систем

Скидка на систему «ДЕЛО» при миграции с других решений.

Получите демоверсию и консультацию

+7(495) 221-24-31
или

Узнайте стоимость


Вернуться к списку

«Внутренние ИТ-угрозы ничуть не слабее внешних»

ОЛЕГ ЛУКОЕВ
В середине ноября с кратковременным рабочим визитом Москву посетила старший вице-президент компании Symantec в регионе ЕМЕА Линдси Армстронг. В беседе с внештатным корреспондентом PC Week/RE она поделилась своим представлением о тенденциях, отмечаемых в сфере информационной безопасности.


PC Week: Несколько месяцев назад было объявлено о слиянии компаний Symantec и Veritas. На какой стадии находится процесс слияния и что оно означает для рынка в целом?
Линдси Армстронг:
Процесс интеграции идет уже четыре месяца, и очень успешно. В объединенной компании Symantec теперь два подразделения: одно занимается вопросами информационной безопасности, второе — доступностью информации. Оба эти направления деятельности связаны с решением одной задачи — обеспечением надежной работы ИТ-инфраструктуры предприятий, поэтому интеграция их в единый комплекс несет с собой немало выгод для пользователей. По сути дела Symantec специализировалась на управлении рисками, обусловленными внешними угрозами, а Veritas — на системах доступности , хранения и восстановления данных. Теперь мы можем предложить своим клиентам единую систему управления всеми рисками и гарантировать предприятиям доступность и защищенность всей необходимой информации.

PC Week: Как, по-вашему, меняется характер внешних и внутренних угроз?
Л. А.:
На мой взгляд, в последнее время в специфике внешних угроз происходят очень серьезные качественные изменения. В недалеком прошлом их инициаторы (создатели вирусов и других вредоносных программ, организаторы сетевых атак) стремились к внешнему эффекту, к широкой огласке результатов своих действий. Современные "атакующие", наоборот, стараются остаться незаметными для внешнего наблюдателя, и поэтому они гораздо опаснее. Их цель заключается в извлечении прибыли. Теперь взломщики стремятся добыть корпоративные данные, а потом с выгодой продать их, стараются проникнуть в наши компьютеры, чтобы использовать их в своих целях, и при этом максимально скрывают свои действия, а значит, и заметить их очень сложно.
Кроме того, сегодня расширяется само понятие угрозы. Взять хотя бы спам, который буквально наводняет компьютеры. Его ведь надо пересылать, хранить, тратить время и силы на фильтрование и удаление — все это увеличивает издержки компаний. Не меньшей угрозой становится неаккуратность, несобранность сотрудников — то, что можно включить в определение неэффективной работы. Борьба за эффективность деятельности в компаниях становится не менее важным фактором, чем защита от вирусов и спама.

PC Week: Какие технологии для защиты от внешних и внутренних угроз предлагает компания Symantec?
Л. А.:
Сегодня у нас есть очень мощная система обнаружения любой посторонней активности, поскольку все работающие программы поддерживают связь друг с другом и обмениваются информацией о том, что происходит внутри и вне сети. В ближайшем будущем мы начнем выявлять угрозы буквально в момент их возникновения и сразу же предпринимать активные оборонительные меры. В частности, резервное копирование всей важной информации будет происходить каждые десять-пятнадцать минут. Большое внимание уделим мы и проверке своевременного обновления версий всех программ, чтобы в них не было уязвимостей. Все это будет выполняться автоматически.

PC Week: Какие угрозы в ближайшее время будут наиболее опасны для корпоративных сетей?
Л. А.:
Я думаю, на первый план для компаний любого размера выходит умение поддерживать непрерывность своего бизнеса. Чтобы добиться этого, надо научиться противостоять как внешним, так и внутренним угрозам. Мне хотелось бы особенно подчеркнуть, что сегодня бизнес сильно недооценивает опасность именно внутренних угроз.
ИТ-инфраструктура бизнеса постоянно усложняется, в компаниях используются все более и более сложные решения. Вместе с тем возрастает и вероятность человеческой ошибки при работе с такими решениями. Этот внутренний риск ничуть не меньше, а порой и больше, чем всем известные внешние угрозы. На мой взгляд, сегодня немало угроз для непрерывного ведения бизнеса исходит изнутри, от самих сотрудников компании, а не снаружи.
Сейчас очень важна абсолютная уверенность в том, что вся корпоративная информация, которой компания пользуется в своей работе, заслуживает полного доверия. Эта информация должна быть правильной и в то же время доступной только тем, кто авторизован на такой доступ, и в тот момент, когда доступ действительно необходим. Мы называем это информационной целостностью.
Недооценка внутренних угроз связана еще и с тем, что информация сегодня стала очень разнообразной. Конечно, в специальных центрах хранения и обработки данных она находится в безопасности, но не надо забывать о том, что все больше важной информации переносится в ноутбуки, карманные компьютеры и смартфоны сотрудников компаний. А это значит, что контроль за нею ослабевает. Одна из проблем, возникших совсем недавно, заключается как раз в том, чтобы обеспечить целостность информации в условиях, когда она распределена по самым разным компьютерным устройствам.
Мы всегда серьезно относились к защите информации бизнес-пользователей. Но теперь нам предстоит научиться так же серьезно защищать данные на пользовательских устройствах — ноутбуках и карманных компьютерах.
Совершенно новая сфера деятельности — защита информации, содержащейся в мобильных телефонах и передаваемой с их помощью. Этот вопрос становится особенно актуальным с распространением систем связи третьего поколения, позволяющих передавать значительные объемы самых разных данных. Значит, средствами защиты нужно снабдить и сами телефоны, а операторы сотовой связи должны быть заинтересованы в аутентификации своих пользователей, в контроле доступа к сетям передачи.

PC Week: Пожалуйста, несколько слов о целях вашего визита в Россию.
Л. А.:
Прежде всего хочу отметить, что российский рынок весьма интересен нам, потому что экономика в вашей стране стабильно растет и здесь для нас открываются широкие возможности. Современный бизнес немыслим без повсеместного использования информационных технологий, а значит — и средств защиты информации. Мы планируем активно развивать наш бизнес в России, а для того чтобы делать это эффективно, надо хорошо изучить местные условия. Я руковожу в нашей компании бизнесом в регионе ЕМЕА и прекрасно понимаю, что нет и не может быть единого подхода ко всем странам. Мы стараемся создавать индивидуальный подход к организации маркетинга и продаж в каждом регионе.

PC Week: Какие отрасли российской экономики наиболее интересны для вас?
Л. А.:
Большой интерес к нашим продуктам проявляют телекоммуникационные компании, правительственные организации и финансовый сектор. На мой взгляд, эти отрасли — лидеры во всем мире с точки зрения их внимания к обеспечению непрерывности бизнеса. Но за ними неизбежно последуют и другие. Каждая отрасль и каждая компания должны заботиться о безопасности своих корпоративных данных. Очень важную регулирующую роль здесь может сыграть правительство, поскольку оно издает соответствующие законы и указы. В США, например, принят очень жесткий закон Сарбанеса — Оксли, который возлагает на руководство компаний ответственность за обеспечение секретности и приватности информации. Я уверена, что по мере развития рынка в России тоже будут приняты аналогичные законы, и тогда защита корпоративных данных станет просто обязанностью топ-менеджеров предприятий.

PC Week: Не планирует ли Symantec специальные программы обучения персонала компаний, чтобы ликвидировать их безграмотность в вопросах информационной безопасности?
Л. А.:
Нет, мы не собираемся заниматься обучением. Гораздо важнее, чтобы серьезность существующих угроз и необходимость борьбы с ними осознали топ-менеджеры предприятий и члены советов директоров. Я просто уверена, что эта проблематика крайне редко обсуждается на уровне руководства, если затрагивается вообще. Возьмем для примера Россию. Во многих ваших компаниях активно используются самые современные технологии, например мобильная связь, — российский рынок сотовой связи растет быстрее всех в мире. Вы совершили настоящий скачок от эпохи дефицита обычных проводных телефонов к эпохе изобилия мобильных устройств. Сегодня в большинстве компаний бизнес просто немыслим без информационных технологий, но их руководители слабо представляют, какие угрозы и уязвимости несут с собой самые современные решения. Вот какую безграмотность надо ликвидировать в первую очередь.
Все понимают, сколь огромное значение имеет в современной экономике бренд. Но мало кто четко сознает и оценивает, какой ущерб этому бренду могут нанести хотя бы незначительные перебои в работе информационных систем и связанные с ними отказы в обслуживании. Вот эти риски, равно как и способы избежать их, и должны обсуждаться на советах директоров.

PC Week: Как вы считаете, кто в компании должен отвечать за обеспечение безопасности?
Л. А.:
В большинстве современных компаний есть CIO и CISO [Chief information security officer — директор по информационной безопасности], но я думаю, что эти должности должны быть объединены, поскольку сегодня разделять ответственность за информацию и за ее безопасность рискованно. А после такого объединения очень сильно должна измениться роль CIO в компаниях — от технологических проблем они должны перейти к управлению всеми возможными рисками. Это очень важный, сложный, но неизбежный процесс. Именно CIO должен отвечать за непрерывность бизнеса, за возможность доступа к необходимой информации и за ее сохранность. Максимальная доступность информации и в то же время максимальный контроль доступа к ней — тут очень трудно найти необходимый баланс.

PC Week: Спасибо за беседу.

7 декабря, 2005

 Источник: http://pcweek.ru/?ID=503394


Возврат к списку


Ольга Савко

Начальник группы телемаркетинга

Получите качественную бесплатную консультацию

Акция

Переход на отечественную АИС МФЦ

Скидка на право использования АИС МФЦ «ДЕЛО» при миграции с других решений по автоматизации МФЦ

Акция

«Амнистия» по техподдержке

Акция для клиентов, у которых есть просроченная техподдержка до 01.01.2015

Календарь мероприятий

26октября

Важнейшее IT-событие октября - конференция «Осенний документооборот»

Узнать больше

09октября

ЭОС - участник Всероссийского форума «ПРОФ ИТ»

Узнать больше

04октября

ЭОС и «Медиалюкс» на конференции «СЭД глазами пользователя – о чем молчат вендоры»

Узнать больше

Наши клиенты

7 000 компаний

Наши партнеры

250

во всех городах России
и странах СНГ