СЕРВИСЫ
Каталог IT 
Разработка сайтов
Интернет-провайдеры

Отправить новость

Сообщите новость, интересную читателям 42.TUT.BY


реклама

Интервью по понедельникам: об ИТ-безопасности со специалистами, компания headTechnology


Изображение с сайтаПрошедшая ТИБО порадовала и даже удивила количеством экспонентов, оказывающих услуги по организации ИТ-безопасности. Этим, как раз и навеяна тема сегодняшнего интервью. Насколько вопросы информационной безопасности актуальны в условиях кризиса, каков сейчас рынок данных услуг в Беларуси, что и как будет меняться?
 
Все эти вопросы мы задали Павлу Круку, главе представительства headTechnology в Беларуси.

– Востребована ли белорусскими предприятиями тема ИТ-безопасности (ИБ), особенно в условиях кризиса?

– На вопросы ИТ-безопасности обращают внимание все больше предприятий во всех странах СНГ и Беларусь здесь не исключение. Эта тенденция свидетельствует о выходе наших предприятий на новый уровень автоматизации и информатизации бизнес процессов.

– Хорошо. Понятно, что для банковской сферы и некоторых других эта сфера критична. Но вот в целом, неужели рынок ИТБ активно растет?

– В сложившейся ситуации говорить о каких-либо конкретных цифрах сложно, хотя положительная динамика развития именно рынка информационной безопасности сохраняется. В 2009 году на смену проектам по закупкам с целью «освоить бюджет» приходят проекты «только необходимое» с быстрой и очевидной отдачей.

Рынок информационной безопасности в Беларуси имеет огромный потенциал, именно это мы так четко почувствовали на выставке ТИБО. На белорусском рынке мы работаем уже почти год, и даже за этот короткий срок суммарный интерес к проблемам информационной безопасности вырос в более чем втрое.

– А насколько готовы к внедрениям сами компании? Во многих ли из них существуют выделенные отделы по информационной безопасности, отдельные специалисты по безопасности? Или же, как правило, такие вопросы решают администраторы, начальники ИТ-служб?

– Затрагивая такую щекотливую для отрасли безопасности тему, как персонал, следует условно разделить белорусские компании на крупный бизнес, средний и малый. Да, в большинстве крупных компаний и представительствах иностранных структур есть отделы или, по крайней мере, отдельные специалисты по безопасности. К этой группе так же можно отнести средний и малый бизнес со специфическими требованиями к информационной безопасности, и компании с очень насыщенными коммуникационными потоками.

Если говорить о малом и среднем бизнесе, на сегодняшний день, функции обеспечения информационной безопасности в большинстве случаев совмещает в себе системный администратор.

– Кроме вопросов с персоналом, какие вы видите основные проблемы в Беларуси, связанные с компьютерной и информационной безопасностью?

– Кризис обостряет все без исключения виды угроз информационной безопасности. Это, во-первых, проблема утечки корпоративных данных, связанная с массовыми увольнениями, сокращениями зарплат и ужесточением конкуренции. Во-вторых, геометрический рост количества спама и фишинга, в частности финансового и «паразитирующего» на теме кризиса. В-третьих, целый спектр серьёзных угроз несет в себе Web, ставший неотъемлемой частью бизнес-коммуникаций и довольной крупной брешью в системе корпоративной безопасности. Кроме этого, кризис тормозит построение комплексных систем информационной безопасности, так как такие проекты требуют, как правило, существенной реорганизации имеющейся инфраструктуры и значительных инвестиций.

– Вы упомянули одну из самых острых проблем ИБ – «утечку» критичных данных. Как обстоит ситуация с этим в Беларуси? Известно ли вам о случавшихся крупных инсайдерских атаках на белорусских предприятиях? Как защититься от них?

– Специфика стран постсоветского пространства и Беларуси, в том числе в том, что у нас не принято публично заявлять о подобных инцидентах, но если исходить из исследований аналитиков, то в среднем 2 из 3 компаний крупного и среднего класса сталкивались и подобными проблемами в прошлом году.

Многообразие каналов возможных утечек требует комплексного подхода к решению этой задачи. В первую очередь необходимо жестко контролировать использование съемных носителей, так как именно с ними незаметно «уходят» большие объемы конфиденциальных данных. Не стоит забывать про корпоративную электронную почту, IM, Skype, Web-storage и другие средства передачи и хранения данных в сети.

– В чем основные проблемы по организации информационной безопасности на белорусских предприятиях?

– Антивирусы, файрволы, IDC/IPC, проблемы удаленного доступа, отсутствие сканеров уязвимостей и элементарного патч-менеджмента, слабые и уязвимые пароли, незащищенность электронной почты (спам, фишинг, вирусы), угрозы из Web, нецелевое использование Web-ресурсов, уязвимости собственных Web-ресурсов, бесконтрольный ввод/вывод, и другие…

– Какую бы из этих вы особенно выделили по критерию опасность+распространенность?

? Сегодня в своей работе компании все больше полагаются на электронную почту, а не на телефон. С ростом угроз безопасности, таких как спам и вирусы, организации вынуждены защищать свою почтовую инфраструктуру.

– Готовы ли уже белорусские компании к продуктам и технологиям, обеспечивающим инфобезопасность на высоком уровне, например, работе с XML-трафиком (XML-шлюзы)? Или основной упор все-таки до сих пор делается на низкоуровневые ИБ-решения?

– Да, к высокому качеству, надежности и производительности – готовы. Практика показывает: решая проблему один раз с помощью решения высокого уровня (к таким я отношу высокопроизводительные специализированные системы), клиент не возвращается у ней ближайшие 3-5 лет, а выбирая «что подешевле» возвращается к ней, порой, по нескольку раз в год.

Я считаю, что при выборе решения по информационной безопасности, как и любого другого, нужно опираться на финансово-производственную эффективность.

– Например?

– Например, я – банк средней руки (600 пользователей) и мне нужно защитить электронную почту. Электронная почта – важный канал коммуникаций, поэтому лучше выбрать самую младшую модель надежного Cisco IronPort.

Если я – хлебзавод (600 пользователей), то производительность для меня не приоритет номер один, почтой пользуемся не очень активно (до 2000 писем/час), да и Web-защита не помешала бы – я выберу Astaro Gateway.

В каждом конкретном случае нужен индивидуальный подход и максимально взвешенное решение.

– Как регулируется информационная безопасность на государственном уровне? Не возникает ли проблем с поставкой средств для шифрования, например, внутрикорпоративного трафика?

– Мы исключили из своего портфеля в белорусском регионе решения по криптозащите, до их сертификации.

– Насколько трудоемка и затратна эта процедура? Помогают ли поставщики платформ с сертификацией?

– Это сложный и дорогой процесс. Мы взяли направление на проведение сертификации всех продуктов нашей линейки.

– Актуальна ли проблема нехватки доступной информации по ИТ-безопасности?

– Лично у меня, как у активного пользователя интернета, язык не поворачивается сказать, что информации недостаточно. Мне кажется, что не хватает осознанности, со стороны владельцев и руководителей компаний, со стороны сотрудников, которые сознательно и несознательно нарушают нормы стандартов информационной безопасности, и системных интеграторов, которые только начинают учитывать вопросы информационной безопасности при построении комплексных инфраструктурных проектов для своих клиентов.

– Что бы вы посоветовали в плане организации личной информационной безопасности частным пользователям на отдельных компьютерах и сотрудникам компаний?

? Думаю, все ваши читатели уже позаботились о безопасности – установили файрвол, последние обновления операционной системы, обновили антивирусную базу, проверяют съемные устройства, которые подключают к своему компьютеру, антивирусом и регулярно делают копии жестких дисков, на которых хранится важная информация.

А для сотрудников компаний должен быть выработан корпоративный стандарт по безопасности!

– Ваше пожелание читателям?

– Желаю заняться информационной безопасностью, пока она не занялась вами! :)


Павел Крук, директор ООО «Хедтекнолоджи Бел»

39 лет, высшее образование (БГЭУ – маркетинг). Женат, есть сын. Работаю по специальности с 1993 года.

headtechnology Bel

headtechnology Bel – специализированный дистрибутор решений по информационной безопасности. Группа компаний headtechnology, основанная в Германии в 2000 году, вышла на IT-рынок Восточной Европы и Азии в 2005 году, сегодня наши офисы открыты в Берлине, Штутгарте, Москве, Санкт-Петербурге, Ульяновске, Минске, Киеве, Риге, Алма-Аты, Баку, Варшаве и Софии.

Эксклюзивный дистрибутор таких китов мирового ИБ-рынка, как Cisco IronPort, Lumension, F5 Networks, BlueCoat и ряда других компаний.

Официально компания пришла на белорусский рынок в августе 2008, первые клиенты в Беларуси появились ещё в начале 2007.
 
Отправить новость
Сообщите редакции новость, интересную читателям 42.TUT.BY