Традиционно считается, что DLP-системы в первую очередь предназначены для крупных корпораций. Однако Александр Суязов, консультант по информационной безопасности компании Symantec в России и СНГ, уверен, что именно СМБ-сегмент более всего нуждается в защите конфиденциальной информации.
PCWeek/UE: Когда в регионе СНГ стартовали первые проекты по внедрению DLP-систем? Какие компании проявляют к ним интерес?
Традиционно компания Ponemon Institute каждый год публикует отчет о стоимости утечек «Cost of a Data Breach». Последние пять лет удельная стоимость одной утечки в отношении пострадавшей от нее персоны колеблется на уровне 200 долл. Поэтому сегодня DLP-системы выбирают компании, обязанные законодательно защищать информацию, а также те, которые реально оценивают стоимость утечек.
PCWeek/UE: Многие заказчики полагают, что DLP-системы стоят слишком дорого для того, чтобы себя окупать. Насколько вы согласны с таким утверждением?
А.С.: DLP-решение способно предотвращать утечки, а значит, помочь компании сохранить свои средства. Поэтому для каждого заказчика окупаемость DLP-системы индивидуальна. Иногда всего одна утечка конфиденциальных данных может окупить внедрение DLP-системы. Особенно, если такая утечка будет стоить компании места на рынке. На этом фоне довольно странно наблюдать желание заказчика приобретать DLP-систему без функций блокирования утечек. Ведь в этом случае он покупает для себя просто решение для констатации факта утечки и совершенно не инвестирует средства в свою защиту.
Тем не менее, всегда есть возможность снизить затраты. Например, Symantec предлагает внедрять только часть модулей комплексного DLP-решения, которые максимально снизят риски, но при этом будут вполне приемлемы по цене для конкретного клиента. В любом случае, стоимость решения должна быть сравнима с ценностью корпоративной информации. В противном случае внедрение защиты от утечек не оправданно.
Поэтому сегодня внедрение DLP-ре-шений в СМБ-сегменте, на мой взгляд, является трендом. Этот бизнес начинает больше интересоваться DLP-системами, активно выбирает продукты.
PCWeek/UE: Насколько DLP-решения для малого бизнеса, выпускаемые Symantec, отличаются от решений для крупных корпораций?
А.С.: Комплексная DLP-система для небольших компаний может оказаться слишком «тяжелым» приобретением. В этом случае мы предлагаем внедрить только некоторые, наиболее важные модули. Например, заказчик может ограничиться лишь защитой рабочих станций, оставив на будущее другие модули. По сути это такие же технологии защиты, что и у крупных компаний, только с меньшим набором функций. Но и подобное решение способно справиться со своей задачей.
PCWeek/UE: Много клиентов уверено, что настраивать и использовать DLP-систему слишком сложно из-за большого количества компонентов и различных параметров. Что предлагает в этом отношении Symantec?
А.С.: То, что DLP-система сложна в настройке, — это естественно. Она «привязывается» к бизнес-процессам и обороту информации внутри компании. Любое внедрение DLP предполагает, что все эти процессы в компании уже есть и формализованы или работа по их формализации начата. Может показаться странным, но DLP-система способна помочь в формализации и описании этих процессов.
С другой стороны мы стараемся предложить инструменты для упрощения и автоматизации настройки системы. Это и цифровые отпечатки, и самообучение системы. Мы предлагаем отказываться от трудоемких методов, например таких, как составление словарей. Ведь именно эти методы дают наибольшее количество ложных срабатываний и формируют негативное впечатление о системе в целом.
Обладая большим опытом внедрения DLP-систем, компания Symantec предлагает свою методологию, которая зачастую упрощает старт проекта. Этой методологии мы обучаем своих партнеров, хотя можем научить и заказчиков. У нас есть официальные курсы, в том числе на русском языке.
PCWeek/UE: В этом году несколько вендоров анонсировали выпуск облачных DLP-систем. Насколько такие решения эффективны для защиты от утечек?
А.С.: Многие заказчики сейчас активно мигрируют в облако. Для них это значительная экономия денег на серверное оборудование, средства администрирования и поддержку. Однако облачная система закрывает только небольшую часть утечек, а ведь еще остаются рабочие станции, которые в любом случае необходимо защищать.
Преимущество облачных систем — легкость интеграции. Но не стоит забывать, что техническое внедрение DLP-системы — не самая сложная задача, поэтому значительной экономии от перехода в облако заказчик не получит в любом случае.
А.С.: В сфере защиты мобильных устройств не стоит ограничиваться только DLP-системами. На первое место встает процесс управления мобильными устройствами, контроль передачи информации между приложениями и т. д. Поэтому мы предлагаем комплексные решения, включающие и управление устройствами, и DLP-функционал.
А.С.: Самая большая сложность при внедрении в крупных организациях — отсутствие формализованных бизнес-процессов либо их описания. Иногда сложившихся бизнес-процессов нет вообще. Предпроектное обследование компании — первая фаза проекта — занимает больше всего времени. Необходимо понять, как перемещается конфиденциальная информация, кто может получить к ней доступ.
Что касается компаний с несложной инфраструктурой и небольшим количеством офисов, то техническая установка занимает лишь около месяца. Такой же период времени отводится для подписания договоров и составления технических заданий. Причем иногда данный этап занимает даже больше времени, чем само внедрение.
А.С.: Как правило, ИТ-департамент клиента не занимается внедрением DLP-системы. Максимум, к чему он привлекается, — настройка оборудования, интегрируемого с DLP. Обычно интегратор берет на себя ответственность за первоначальную настройку и обучает сотрудников компании.
А.С.: Думаю, что можно говорить о небольшом проценте неудачных внедрений. Они происходят чаще всего вследствие ошибок партнеров, которые предложили неправильное решение. В результате либо заказчик не был готов к внедрению, либо оно ему в принципе не было нужно. Однако мы стараемся быть в курсе практически всех проектов по нашим DLP-решениям и контролируем партнеров, в том числе выясняем потребности заказчиков и помогаем в выборе.
А.С.: Основные конкуренты — все западные производители, находящиеся в сегменте лидеров магического квадранта Gartner. Кроме того, на рынке работают и крупные российские производители DLP-систем.