Обзор Защита информации и бизнеса от инсайдеров подготовлен

Владислав Олинов: Ситуация, когда спрос рождает предложение, пока не достигнута

На вопросы CNews ответил Владислав Олинов, директор по техническому развитию Helios IT-Operator.

CNews: На какой стадии развития, на ваш взгляд, находится в настоящий момент отечественный сегмент средств защиты от внутренних угроз?

Владислав Олинов: Данный рынок развивается очень быстро. Создается немало компаний разработчиков, предлагающих те или иные продукты для обеспечения внутренней информационной безопасности, на наш рынок приходят иностранные производители, но той ситуации, когда спрос порождает предложение, еще не достигнуто. Пока у нас происходит обратная связь — специалисты в области безопасности, анализируя инциденты в мире, создают продукты (отечественные разработки или аналоги западных решений), предлагают их потребителям, которые еще не столкнулись с обозначенными проблемами и не видят необходимости в их использовании. Вспомним пословицу «Пока гром не грянет, мужик не перекрестится». К сожалению, еще совсем недавно отношение к внутренним угрозам было именно такое, но ситуация меняется, и руководители компаний уже предпочитают предотвращать нежелательные события, нежели бороться с их последствиями.

CNews: Решение каких проблем безопасности наиболее востребовано сегодня отечественным бизнесом? Как в этом контексте можно оценить статус внутренних угроз?

Владислав Олинов: Внутренние угрозы на сегодняшний день можно разделить на несколько ветвей — это могут быть сбои в программном обеспечении, выход из строя оборудования, неправомерные действия персонала и многое другое. Даже отсутствие внутриорганизационной политики безопасности может быть причиной угроз такого рода. В настоящее время большинство компаний уже считают стандартом резервное копирование данных и кластеризацию для предотвращения технических проблем, но человеческий фактор, действия собственных сотрудников, не воспринимаются всерьез. Тем не менее, именно от действий персонала может быть нанесен наибольший ущерб предприятию. И сейчас это одна из приоритетных задач, которые стоят как перед крупными, так и перед небольшими компаниями, где действия недобросовестных менеджеров могут не только навредить, но и привести к закрытию предприятия вследствие причиненных убытков. Анализируя рынок, и проводя переговоры с клиентами, менеджеры нашей компании замечают востребованность данных решений и рост интереса к решению задач внутренней информационной безопасности.

CNews: Не кажется ли вам, что проблема внутренних угроз в целом и инсайдеров  в частности несколько преувеличена?

Владислав Олинов: На что направлены угрозы внутреннего характера? Либо на повреждение механизма работы компании, либо на получение важной внутренней информации. Достижение одной из этих целей может не только подпортить нервную систему руководству, но и остановить работу всей компании. Если такие последствия считать незначительными, то, конечно, не следует тратить ни время, ни бюджет на информационную безопасность. Но мне еще не встречались руководители, которые не были бы озабочены безостановочной работой компании и ее имиджем на рынке. Можно вспомнить, как пострадал имидж компаний, базы данных которых попали на рынок и стали доступны везде. Доверие людей к предоставлению информации не безгранично и многие выберут безопасную и надежную компанию, нежели компанию, данные которой легко доступны на каждом углу.

CNews: Есть ли вообще, по вашему мнению, эффективное средство борьбы с утечкой информации?

Владислав Олинов: 100% гарантии от утечек информации никто не даст. Даже если около каждого сотрудника, имеющего доступ к конфиденциальной информации, поставить сторожа с ружьем, кому-то нужно будет следить и за сторожем. Практически любое средство защиты помогает максимально сократить риски утечек, но не является панацеей. В конце концов, злоумышленник может принести с собой фотоаппарат и сфотографировать экран компьютера с нужными данными, а это действие может быть доказано только если помещение отслеживается видеокамерами. Можно сколько угодно говорить о разных средствах защиты, но если не принят целый комплекс мер по безопасности информации в организации, то это всего лишь «лоскутные решения». Разрабатывая и внедряя концепции информационной безопасности для наших клиентов, мы стараемся разработать эффективный комплекс мер по устранению большинства «дыр», и в конечном результате это работает.  

CNews: Говоря об инсайдерах, обычно вспоминают про намеренное вредительство. А как быть с непреднамеренными нарушениями?

Владислав Олинов: Непреднамеренные нарушения случаются сплошь и рядом. Пример: менеджер распечатал важный договор с заказчиком, но обнаружил там опечатку. Что он сделает? Скомкает его и отправит в мусорную корзину. Такие «ненужные» документы из ведра — «лакомый кусочек» для конкурентов компании, которые окажутся в курсе предполагаемых сделок. Есть ли в этом вина менеджера? Вряд ли. В идеале, в комнате должен стоять уничтожитель бумаг, а все сотрудники должны быть обязаны все черновые документы отправлять в него.

А сколько служебной информации по неосторожности уходит по электронным каналам связи (по почте, через интернет-пейджеры)? Конечно, в данных случаях необходимо не столько наказывать, сколько контролировать и предотвращать такого рода нарушения. И именно поэтому востребованность услуги по созданию концепции информационной безопасности сейчас так высока. Важно подумать заранее, о том, как предотвратить утечку, чем решать возникшие после утечки проблемы.

CNews: Какое место в борьбе с внутренними угрозами должно отводиться организационным мероприятиям? Что они должны собой представлять, на ваш взгляд?

Владислав Олинов: Организационные мероприятия должны проводиться если не до технических, то уж совместно с ними - однозначно. Данный вопрос касается не только информационной, но и  юридический безопасности предприятия. Должны быть разработаны и приняты внутренние документы, определяющие, что является собственностью организации (работодателя), какого рода действия сотрудников запрещены, а что разрешено. Это очень большая и ответственная работа, требующая специальных знаний и навыков, так как существует много нюансов, на которые можно не обратить внимания, но они будут важными при критической ситуации. В рамках концепции информационной безопасности обычно готовятся все необходимые внутренние документы, которые в дальнейшем и составляют костяк безопасного документооборота.

CNews: Если сконцентрироваться только на внутренних нарушениях, то какие из них наиболее распространены сегодня, и защита от каких будет наиболее востребована, на ваш взгляд, в будущем?

Владислав Олинов: На мой взгляд, наиболее частыми нарушениями является использование ИТ-ресурсов компании в личных целях, копирование информации «для внутреннего использования» на переносные носители (даже с целью «поработать дома»), а также нарушения, связанные с отсутствием контроля доступа сотрудников в разные кабинеты офиса.

Защищаться нужно от того, что может навредить нормальной работе. Другое дело, что не надо становится параноиком, ко всем решениям по безопасности нужно подходить взвешенно. К примеру, наша компания готовит для руководства компаний и служб безопасности материалы, с помощью которых можно оценить критические для бизнеса участки и по максимуму обезопасить их. После такого анализа, станет ясно - достаточно повесить амбарный замок на дверь или нужно внедрять тяжелое решение по комплексной безопасности. В любом случае, я бы порекомендовал обратиться к специалистам, которые занимаются этим профессионально, только тогда защита станет не просто видимой, но и надежной.

CNews: Спасибо.