О ситуации на рынке информационной безопасности, тенденциях продаж в период кризиса, и эволюции угроз и технологии защиты от них мы говорили с Александром Левченко, президентом компании Entensys, разработывающей программные продукты в области ИБ и организации доступа в сеть Интернет

Насколько, по вашему мнению, сократился объем IT-рынка в первом полугодии 2009 г. по отношению к 2008 г.?

Действительно, объем IT-рынков в начале 2009 значительно сократился по сравнению с аналогичным периодом в 2008 году. Говоря о процентном соотношении, можно привести приблизительные цифры: от 20% до 50% в зависимости от региона и специфики продукции.

Какие основные «кризисные» проблемы остались на данный момент?

Среди остаточных «кризисных» явлений можно назвать проблемы значительного снижения бюджетов коммерческих компаний и госструктур на IT-оборудование и программное обеспечение, сокращение численности штатов компаний, снижение предлагаемых заработных плат в сфере IT-индустрии.

Что изменилось по сравнению с докризисным периодом в политике вендоров и дистрибьюторов? Что заметно ухудшилось, что улучшилось?

Изменения, несомненно, есть. Изменились политики проведения совместных мероприятий вендоров и дистрибьюторов, значительно сократилось их количество, появилось явное смещение в сторону платных мероприятий. Кроме того, в целях экономии средств, компании переходят на проведение интерактивных online мероприятий и семинаров, отказываясь от выездных. Однако, следует отметить и положительные тенденции. В условиях кризиса появилась острая необходимость поддержать свою компанию на плаву любыми средствами, в результате чего повысилась маркетинговая активность как вендоров, так и дистрибьюторов, стали появляться разнообразные маркетинговые акции, специальные предложения и новые ценовые программы.

Закончился третий квартал. Ситуация на ИT-рынке продолжает ухудшаться или вы видите признаки улучшения?

Вероятно, ситуация несколько стабилизировалась, замерев на отметке «терпимо». Явных признаков ухудшения нет, однако, и тенденция к улучшению еще очень слаба. Тем не менее, компании чувствуют себя уже более уверенно и постепенно начинают «размораживать» свои бюджеты и активности, возвращаясь, пусть не в полной мере, но к "докризисной" деятельности.

Каков, по вашим оценкам, объем рынка информационной безопасности, различных его сегментов?

Объем рынка информационной безопасности стремительно вырос за последние несколько лет, что обусловлено, кроме прочего, ростом всевозможных информационных угроз. Специалисты отмечают рост показателей в 3-4 раза по сравнению с предыдущими годами. Согласно исследованиям, рост выручки компаний, занимающих лидирующие позиции на рынке безопасности, составляет от 150 до 400% в год, что говорит о неуклонном росте данного сегмента. Это связано с тем, что все больше компаний задумываются о своей информационной безопасности, предпочитая внедрять решения для своевременного предотвращения инцидентов. Кроме того, большинство компаний рассматривает покупку и внедрение различных систем и продуктов безопасности как средство для последующего снижения возможных рисков и сопутствующих расходов на ликвидацию последствий вредоносных действий. Таким образом, можно говорить о значительном росте сегмента информационной безопасности на рынке в разы.

Каковы темпы роста различных сегментов, где самый значительный рост?

Самый значительный рост следует отметить в сегменте антивирусной защиты, в среднем, антивирусные вендоры увеличили свои обороты на 200-400%. По мнению экспертов, среднегодовой темп роста, например, российского рынка ИБ находится на уровне 50%.

Какие специальные (в том числе «антикризисные») шаги игроков рынка ИБ позволили им укрепить свое положение?

Совокупность мер – на мой взгляд, наиболее эффективный способ. Во-первых, это полная мобилизация всех резервов, сил, эффективности работы сотрудников. Второе - агрессивный маркетинг. Часть компаний сдают позиции, освобождая сегменты рынка, правильная стратегия маркетинга и рекламы позволит лидерам занять эти сектора.

Немаловажную роль играют партнерские отношения, заключение надежных и продуктивных альянсов, а также укрепление сотрудничества с уже имеющимися партнерами должны принести результаты. Кроме того, в качестве «антикризисных» решений, компании могут предлагать специальные цены, акции и скидки, ориентируясь на возможности потенциальных потребителей, бюджет которых на приобретение решений по безопасности мог значительно сократиться. Не стоит также забывать про постоянное улучшение качества и расширение функционала своих решений, потому как цена на продукт – не единственный фактор, которым руководствуются компании, выбирая решение.

Какие продукты/решения/услуги из-за кризиса стали более востребованными, какие менее?

В условиях кризиса компании стремятся снизить затраты компании и оптимизировать их, повысить эффективность работы сотрудников, максимально предотвратить нецелевые и незапланированные расходы, это в общих чертах. В связи с этим, наиболее востребованными становятся продукты, так или иначе нацеленные на защиту, учет и экономию средств. К ним можно отнести решения по оптимизации трафика, позволяющие отсеять нецелевые ресурсы, а, соответственно, и снизить статью расходов на использование Интернет, межсетевые экраны для предотвращения нецелевого доступа к ресурсам компании, антивирусные решения, позволяющие обезопасить компанию от потенциальных угроз, программы учета средств и различные биллинговые системы, решения для контроля доступа в Сеть. Стоит упомянуть решения в области защиты конфиденциальных данных от утечки информации, популярность которых неуклонно растет в любых условиях.

Как за последнее время эволюционировали угрозы? Появились ли новые?

Действительно, в последнее время информационные угрозы эволюционируют очень быстрыми темпами, модифицируются старые, а также появляются новые, еще не распознанные и не изученные. Ежедневно инфицируются множество страниц в сети Интернет, вирусы множатся в геометрической прогрессии, атаки становятся все более изощренными. Эволюционируют операционные системы, предлагая пользователям новые возможности и используя более сложные сервисы, функции и механизмы, и, как следствие, угрозы имеют более широкое поле для своей деятельности и получают в свое распоряжение более совершенный инструментарий для распространения.

Различные модификации троянских программ также не отстают в своем развитии. Они представляют серьезную угрозу для хранения конфиденциальной информации в целостности.

Широко распространены в последнее время шпионские программы, программы кражи конфиденциальной информации, паролей и личной информации. В связи с тем, что конфиденциальные данные представляют значительную ценность для компаний, этот вид киберпреступности стал особенно популярен в последнее время. Элементарный пример - онлайн-покупки на сайтах и банковские операции путем электронных транзакций. В данном случае мы рекомендуем, как минимум, использовать защищенный канал обмена данными, например, через SSL-протокол.

Последние исследования дают возможность утверждать, что большая доля утери конфиденциальной информации приходится все же на невнимательность и халатность пользователей и сотрудников, нежели на спланированные атаки. Это значит, что посещение сотрудниками сайтов сомнительного содержания может привести к заражению всей сети, потере данных и сбою в работе всей инфраструктуры в целом. Вредоносный код, находящийся на страницах сайтов, попадая на одну машину локальной сети пользователя, молниеносно распространяется по всей сети, подвергая риску корпоративные сервера и данные. Спектр опасных сайтов определить достаточно сложно, потому как ежедневно количество зараженных страниц растет, занимая, казалось бы, такие безобидные сектора, как порталы по поиску работы, покупке билетов и недвижимости.

Говоря о спаме, следует отметить, что в последние годы количество спам-сообщений действительно сделало резкий скачок вверх, в связи с чем на долю спама приходилось более 70% всех писем. Однако, темпы развития несколько замедлились в последнее время, зафиксировавшись на достаточно высоких показателях.

Какие технологии становятся более востребованными в связи с новыми угрозами?

С организацией доступа к сети Интернет связана значительная часть всех рисков, которые мы объединяем в понятие «угрозы информационной безопасности». В связи с этим, хочу остановиться чуть более подробно на вопросах фильтрации, именно в этом сегменте ведется разработка наших продуктов.

По данным нашей статистики при отсутствии гибкой фильтрации доступа к сети Интернет на долю ненужных и опасных ресурсов, ежедневно посещаемых сотрудниками, приходится порядка 42% от общего трафика, еще 22% занимают ресурсы спорные, и только 36% ресурсов могут быть расценены как полезные и имеющие отношение к работе.

Лидерами в списке нежелательных ресурсов являются социальные сети, порталы, выкладывающие контент непристойного содержания, сервера онлайновых игр, а также сайты, генерирующие так называемый "тяжелый" трафик, предлагающие посетителям загружать и просматривать видеоролики и flash-баннеры.

Потенциальные угрозы, возникающие в результате посещения сотрудниками различных категорий не относящихся к работе сайтов, помимо нецелевого использования рабочего времени, могут выглядеть как объемные файлы, неконтролируемо загружаемые сотрудниками из Интернет. В случае, когда речь идет о постоянном или выделенном подключении с фиксированной скоростью канала от провайдера, просмотр или загрузка пользователями видеофайлов, например, с YouTube или файлообменных сетей негативно скажется на распределении ресурсов сети и загрузке интернет-канала в целом, а также на стоимости нецелевого трафика. Идем далее - офисные любители онлайновых игр с видео- или голосовыми чатами, итог – нерациональное использование ресурсов сети и рабочего времени сотрудников. В продолжение - неконтролируемые удаленные соединения сотрудников с рабочими серверами корпоративных сетей посредством VPN-соединений или утилит разряда Hamachi, несущие риски заражения локальной сети вирусами, потенциально находящимися на домашнем компьютере. И, наконец, безопасность корпоративной сети; именно внутренние ресурсы и данные компании часто становятся объектом угроз и рисков при отсутствии полноценного контроля посещаемых сотрудниками сайтов той или иной тематики. По данным Computer Economics, размеры мирового экономического ущерба от различных вирусов могут исчисляться десятками миллиардов долларов в год. Так, например, годовой ущерб, нанесенный вирусом с названием Melissa, оценен в $1.10 млрд.

Потенциальными зонами риска распространения вредоносных кодов, фишинговых атак, причинами утечки информации, кражи паролей и других шпионских ухищрений были и остаются порносайты, всем известные социальные сети и блоги, развлекательные порталы и иные сайты взрослого содержания, где ежедневно инфицируются тысячи новых страниц, появляются новые модификации хорошо известных угроз. Так, например, в 2008 году пользователи социальной сети "В Контакте" стали жертвами сетевого вирусного "червя", который рассылал с инфицированных машин ссылку на зараженный ресурс другим пользователям сети. Зараженные сайты могут охватывать широкий спектр интересов, а, следовательно, и категорий интернет-ресурсов: от автомобилей, туризма, знакомств, фильмов и музыки до сайтов по трудоустройству, недвижимости и других, на первый взгляд, совершенно безобидных сервисов, предлагаемых сегодня глобальной Сетью. Находящийся на зараженных сайтах вредоносный код, попадая на один компьютер легкомысленного сотрудника, мгновенно распространяется по локальной сети, нанося компании порой неоценимый ущерб.

Несмотря на эти широко известные факты, по данным исследования Vault, порядка 87% служащих посещают социальные и развлекательные ресурсы на работе, выходя в Интернет с подключенных к корпоративной сети рабочих ПК, причем более 50% делают это как минимум один раз в день, вопреки всем соображениям безопасности, ставя под угрозу сеть в целом.

Чтобы обеспечить безопасность и целостность бизнеса, закрыть каналы возможной утечки информации, сохранив при этом производительность труда сотрудников на должном уровне, необходимо управлять потоком интернет-трафика, входящего в локальную сеть. Единственно правильным решением в борьбе со стихийным и неконтролируемым трафиком в любой организации должна стать фильтрация интернет-запросов. Запрещая при помощи настройки фильтров доступ к тем или иным ресурсам, можно значительно уменьшить риск инфицирования внутренних ресурсов корпоративной сети.