Бизнес современных компаний все чаще связан с переносом информационных сервисов в интернет, использованием публичных и беспроводных каналов связи. Для эффективного противодействия внутренним и внешним угрозам компании внедряют комплексные системы ИТ-безопасности. О подходах к защите информационных систем, которые исповедует Symantec, рассказывает Алексей Чередниченко, технический консультант компании в России и СНГ.
PCWeek/UE: Какие компании чаще всего являются клиентами Symantec в области построения комплексных систем безопасности? Этот вопрос только актуален только для крупных компаний или также для среднего бизнеса?
Алексей Чередниченко: Компания Symantec предлагает широкий спектр систем информационной безопасности. Клиентами компании являются как крупные предприятия, так и средний и малый бизнес, а также индивидуальные пользователи.
PCWeek/UE: На каких вертикальных рынках услуги по комплексной безопасности востребованы чаще?
А.Ч.: Востребованность наших решений зависит от степени использования компьютерных технологий и деловой активности в информационном пространстве, независимо от принадлежности к какой-либо вертикали рынка. Нашими клиентами являются компании из финансовой и телекоммуникационной сферы, торговые сети, производства. Сложно выделить какой-либо приоритетный вертикальный рынок.
PCWeek/UE: Какова роль Symantec в построении комплексных систем безопасности? Оказываете ли вы консалтинг, привлекаете ли локальных интеграторов, участвуете ли непосредственно в построении и внедрении систем безопасности?
А.Ч.: Компания практикует разные схемы работы. У нас есть собственное консалтинговое подразделение, которое реализует проекты любого уровня. Также мы активно работаем с партнерами и другими производителями. Проводим обучение и сертификацию, чтобы быть уверенными в том, что наши продукты и решения внедряются правильно и в соответствии с ожиданиями конечных потребителей.
PCWeek/UE: Опишите наиболее типичные для отечественных предприятий из разных сфер бизнеса проблемы в области безопасности.
А.Ч.: Наиболее типичной проблемой по-прежнему остается традиционная борьба с вирусами и спамом. Много проблем появилось из-за резкого увеличения в составе компаний мобильных пользователей, которые для повышения эффективности работы активно используют информационные технологии, независимо от времени и местоположения. В последнее время актуальна тема соответствия информационных систем лучшим мировым практикам и стандартам информационной безопасности. Compliance management позволяет проактивно минимизировать риски, связанные с проявлениями на практике тех или иных угроз. В последнее время очень популярным стало использование системы быстрых сообщений (например, ICQ и ему подобных) в качестве бизнес-инструмента. В результате появились новые угрозы, связанные с использованием таких систем. Достаточно актуальной остается борьба с внедренным персоналом, так называемыми “инсайдерами”.
PCWeek/UE: Сколько времени обычно занимает аудит в крупном предприятии? Как зависит эта продолжительность от масштаба деятельности, специализации и технической подготовленности предприятия?
А.Ч.: Все зависит от размера информационной инфраструктуры предприятия, то есть от количества объектов аудита, а также от количества и сложности существующих деловых процессов. Это время может изменяться от нескольких недель до нескольких месяцев с учетом времени, необходимого для анализа полученных данных, формирования рекомендаций и предлагаемых решений.
PCWeek/UE: Назовите наиболее распространенные причины, которые подталкивают компании к внедрению у себя комплексных систем защиты.
А.Ч.: Компании внедряют у себя системы комплексной безопасности по многим причинам. Среди них можно отметить стремление соответствовать общемировым стандартам, привлечь инвесторов, выйти на фондовую биржу, повысить уровень сохранности информации и т.п. Отмечу, что основной причиной являются риски потерь либо финансовых, либо имиджа, что также в итоге приводит к финансовым потерям.
PCWeek/UE: Насколько соответствуют международные стандарты в области информационной безопасности местным реалиям?
А.Ч.: В России сейчас происходит процесс обновления старых и разработки новых стандартов, которые активно используют накопленный международный опыт. Примером может служить стандарт, выпущенный Центральным Банком Российской Федерации, который описывает, как должна строиться система безопасности финансовых учреждений. Аналогичная работа проводится и в Украине.
PCWeek/UE: Охарактеризуйте общие тенденции в сфере корпоративных систем безопасности. Откуда направлен основной вектор угроз, как будет меняться ситуация в ближайшее время? Какие технологии и продукты предоставит Symantec в ответ на изменение и совершенствование механизмов вредоносных атак?
А.Ч.: Традиционно основным источником атак является интернет и электронная почта. В последнее время все больше угроз исходит от систем быстрых сообщений, мобильных устройств (например, КПК и многофункциональные сотовые телефоны). Растущая мобильность корпоративных пользователей, продиктованная условиями бизнеса, является сегодня одним из весьма важных факторов безопасности. В создавшейся ситуации, когда при использовании различных устройств, типов соединений и протоколов пользователь должен иметь возможность доступа к информационным ресурсам, размывается традиционное понимание “периметра корпоративной сети”. Проактивный контроль мобильных пользователей является сегодня одной из горячих тем, которая близко соприкасается с темой Compliance managementа.
В этом направлении наша компания предлагает специализированные продукты Symantec Network Access Control, Control Compliance Suit, Mobile Security, а также новые версии традиционных программных пакетов, которые будут поддерживать новые схемы работы, учитывающие изменяющуюся обстановку.