Традиционно считается, что DLP-системы в первую очередь предназначены для крупных корпораций. Однако Александр Суязов, консультант по информационной безопасности компании Symantec в России и СНГ, уверен, что именно СМБ-сегмент более всего нуждается в защите конфиденциальной информации.

PCWeek/UE: Когда в регионе СНГ стартовали первые проекты по внедрению DLP-систем? Какие компании проявляют к ним интерес?

АЛЕКСАНДР СУЯЗОВ: Направление DLP-решений достаточно молодое, продукты в этой области появились всего десять лет назад. Но когда на рынке возникает новое решение, заказчикам необходимо разъяснять его преимущества. Пока рынок зрел — прошло несколько лет. Поэтому первые проекты в СНГ мы реализовали 4-5 лет назад. Заказчиками были представительства западных компаний, так как в США и Европе DLP-системы уже лет восемь являются корпоративным стандартом. Одна из причин этого — законодательно прописанное требование сообщать об утечках всем клиентам, которые могут от этого потенциально пострадать. По сути, если в банке случилась утечка, он должен оповестить всех своих клиентов. Подобные корпоративные стандарты транслируются на все филиалы, включая представительства в других странах.

Традиционно компания Ponemon Institute каждый год публикует отчет о стоимости утечек «Cost of a Data Breach». Последние пять лет удельная стоимость одной утечки в отношении пострадавшей от нее персоны колеблется на уровне 200 долл. Поэтому сегодня DLP-системы выбирают компании, обязанные законодательно защищать информацию, а также те, которые реально оценивают стоимость утечек.

PCWeek/UE: Многие заказчики полагают, что DLP-системы стоят слишком дорого для того, чтобы себя окупать. Насколько вы согласны с таким утверждением?

А.С.: DLP-решение способно предотвращать утечки, а значит, помочь компании сохранить свои средства. Поэтому для каждого заказчика окупаемость DLP-системы индивидуальна. Иногда всего одна утечка конфиденциальных данных может окупить внедрение DLP-системы. Особенно, если такая утечка будет стоить компании места на рынке. На этом фоне довольно странно наблюдать желание заказчика приобретать DLP-систему без функций блокирования утечек. Ведь в этом случае он покупает для себя просто решение для констатации факта утечки и совершенно не инвестирует средства в свою защиту.

Тем не менее, всегда есть возможность снизить затраты. Например, Symantec предлагает внедрять только часть модулей комплексного DLP-решения, которые максимально снизят риски, но при этом будут вполне приемлемы по цене для конкретного клиента. В любом случае, стоимость решения должна быть сравнима с ценностью корпоративной информации. В противном случае внедрение защиты от утечек не оправданно. 

Отмечу также, что с моей точки зрения, ущерб от утечек в СМБ выше, чем в больших организациях. Малые компании очень зависят либо от крупного клиента, либо от одной масштабной сделки... Любой «слив» критически важных сведений, который приведет к потере ключевого клиента или срыву контракта, может стать существенным ударом для бизнеса. В то же время в крупных корпорациях бизнес диверсифицирован, клиентов достаточно много. Потеря одного из них неприятна, но не смертельна.

Поэтому сегодня внедрение DLP-ре-шений в СМБ-сегменте, на мой взгляд, является трендом. Этот бизнес начинает больше интересоваться DLP-системами, активно выбирает продукты.

PCWeek/UE: Насколько DLP-решения для малого бизнеса, выпускаемые Symantec, отличаются от решений для крупных корпораций?

А.С.: Комплексная DLP-система для небольших компаний может оказаться слишком «тяжелым» приобретением. В этом случае мы предлагаем внедрить только некоторые, наиболее важные модули. Например, заказчик может ограничиться лишь защитой рабочих станций, оставив на будущее другие модули. По сути это такие же технологии защиты, что и у крупных компаний, только с меньшим набором функций. Но и подобное решение способно справиться со своей задачей.

Стоит отметить, что в крупных корпорациях отделу информационной безопасности приходится решать более широкий спектр задач в области хранения данных. Ведь если в компании работает всего 10-20 человек, то обычно все сотрудники в курсе дел предприятия, нет строгого разделения ролей и корпоративных секретов. А в крупной организации каждая бизнес-единица нацелена на решение своих проблем. Должно быть строгое разграничение доступа к данным. Поэтому одна из важнейших задач в большой организации — правильное хранение информации и защита от утечек внутри компании.

PCWeek/UE: Много клиентов уверено, что настраивать и использовать DLP-систему слишком сложно из-за большого количества компонентов и различных параметров. Что предлагает в этом отношении Symantec?

А.С.: То, что DLP-система сложна в настройке, — это естественно. Она «привязывается» к бизнес-процессам и обороту информации внутри компании. Любое внедрение DLP предполагает, что все эти процессы в компании уже есть и формализованы или работа по их формализации начата. Может показаться странным, но DLP-система способна помочь в формализации и описании этих процессов.

С другой стороны мы стараемся предложить инструменты для упрощения и автоматизации настройки системы. Это и цифровые отпечатки, и самообучение системы. Мы предлагаем отказываться от трудоемких методов, например таких, как составление словарей. Ведь именно эти методы дают наибольшее количество ложных срабатываний и формируют негативное впечатление о системе в целом.

Обладая большим опытом внедрения DLP-систем, компания Symantec предлагает свою методологию, которая зачастую упрощает старт проекта. Этой методологии мы обучаем своих партнеров, хотя можем научить и заказчиков. У нас есть официальные курсы, в том числе на русском языке.

PCWeek/UE: В этом году несколько вендоров анонсировали выпуск облачных DLP-систем. Насколько такие решения эффективны для защиты от утечек? 

А.С.: Многие заказчики сейчас активно мигрируют в облако. Для них это значительная экономия денег на серверное оборудование, средства администрирования и поддержку. Однако облачная система закрывает только небольшую часть утечек, а ведь еще остаются рабочие станции, которые в любом случае необходимо защищать.

Преимущество облачных систем — легкость интеграции. Но не стоит забывать, что техническое внедрение DLP-системы — не самая сложная задача, поэтому значительной экономии от перехода в облако заказчик не получит в любом случае.

PCWeek/UE: Что предлагает Symantec в области DLP для мобильных устройств?

А.С.: В сфере защиты мобильных устройств не стоит ограничиваться только DLP-системами. На первое место встает процесс управления мобильными устройствами, контроль передачи информации между приложениями и т. д. Поэтому мы предлагаем комплексные решения, включающие и управление устройствами, и DLP-функционал.

PCWeek/UE: С какими сложностями сталкивается интегратор или заказчик в процессе внедрения? Сколько времени в среднем занимает проект по внедрению DLP-систем в компаниях?

А.С.: Самая большая сложность при внедрении в крупных организациях — отсутствие формализованных бизнес-процессов либо их описания. Иногда сложившихся бизнес-процессов нет вообще. Предпроектное обследование компании — первая фаза проекта — занимает больше всего времени. Необходимо понять, как перемещается конфиденциальная информация, кто может получить к ней доступ. 

Поэтому время внедрения сильно варьируется в зависимости от готовности заказчика. Если формализованные процессы на предприятии прописаны, проект можно реализовать за несколько месяцев. Однако в крупных корпорациях много времени отнимают командировки в региональные офисы, согласование различных деталей и прочее. В результате проект комплексного внедрения (поддержка системы и ее полноценная настройка) может длиться год и дольше.

Что касается компаний с несложной инфраструктурой и небольшим количеством офисов, то техническая установка занимает лишь около месяца. Такой же период времени отводится для подписания договоров и составления технических заданий. Причем иногда данный этап занимает даже больше времени, чем само внедрение.

PCWeek/UE: Кто обычно занимается внедрением: ваш партнер или ИТ-департамент заказчика?

А.С.: Как правило, ИТ-департамент клиента не занимается внедрением DLP-системы. Максимум, к чему он привлекается, — настройка оборудования, интегрируемого с DLP. Обычно интегратор берет на себя ответственность за первоначальную настройку и обучает сотрудников компании. 

PCWeek/UE: В каких случаях внедрения заканчиваются неудачей? Допустим, не удалось формализовать процессы или сопротивление сотрудников было так велико, что проект решали приостановить…

А.С.: Думаю, что можно говорить о небольшом проценте неудачных внедрений. Они происходят чаще всего вследствие ошибок партнеров, которые предложили неправильное решение. В результате либо заказчик не был готов к внедрению, либо оно ему в принципе не было нужно. Однако мы стараемся быть в курсе практически всех проектов по нашим DLP-решениям и контролируем партнеров, в том числе выясняем потребности заказчиков и помогаем в выборе. 

PCWeek/UE: Кто является вашим основным конкурентом на рынке СНГ?

А.С.: Основные конкуренты — все западные производители, находящиеся в сегменте лидеров магического квадранта Gartner. Кроме того, на рынке работают и крупные российские производители DLP-систем.