“Евросеть” избавилась от антивирусного зоопарка

и перешла на централизованную систему обеспечения информационной безопасности

Проблема антивирусной защиты компьютерного парка стоит перед всеми компаниями и организациями, но наиболее сложно она решается в территориально распределенных корпоративных структурах. Опытом централизованного решения такой проблемы недавно поделилась компания “Евросеть”, которой только в России принадлежат примерно 4200 торговых салонов, расположенных более чем в тысяче городов и населенных пунктов и оснащенных в общей сложности примерно 8000 компьютеров, взаимодействующих с центральным офисом посредством защищенных каналов связи. Многие компьютеры имеют выход в Интернет. А где Интернет, там и потенциальные ИТ-угрозы разных видов. Добавьте к этому вредоносные коды, попадающие на ПК через различные носители информации.

“До недавнего времени на наших корпоративных компьютерах использовались самые различные антивирусные средства, что, естественно, затрудняло обслуживание этих машин и делало невозможным проведение единой политики информационной безопасности, — говорит начальник группы информационной безопасности “Евросети” Алексей Медведев. — Поэтому в компании давно назрела необходимость внедрения решения, которое позволило бы нам упорядочить управление средствами антивирусной защиты и сократить временные и финансовые потери, связанные с устранением последствий вирусных атак, до минимума”.

Борьба с искоренением антивирусного зоопарка началась в “Евросети” в 2006 г. Именно тогда среди интеграторских фирм был объявлен соответствующий тендер. Выиграла его компания “Инфосистемы Джет”, предложившая решение по созданию единого комплекса по защите от вирусов и других вредоносных программ центрального и региональных офисов и торговых салонов “Евросети” на базе корпоративного продукта Symantec. Специалисты “Евросети” утверждают, что данное решение стало победителем тендера по совокупности критериев, среди которых -- функционал, цена, простота внедрения, возможность достаточно быстрого охвата огромной территории, легкость администрирования и т. д.

Однако скоро сказка сказывается, да не скоро дело делается. По словам Алексея Медведева, работы по развертыванию данного решения начались в марте 2007 г., а завершились в сентябре. Практически процесс внедрения выглядел так: во все четыре с лишним тысячи торговых салонов “Евросети” было направлено информационное письмо с подробными инструкциями о том, как скачать защитное ПО с региональных серверов компании и инсталлировать его на компьютеры. Там, где с автоматической инсталляцией возникали проблемы, софт с помощью специалистов “Инфосистемы Джет” и центрального офиса “Евросети” устанавливали вручную.

Почти пятимесячная эксплуатация корпоративного продукта Symantec Endpoint Protection 10.0 дала хорошие результаты. Алексей Медведев отмечает, что за это время среднестатистическое количество инцидентов, обусловленных действием вредоносных кодов, снизилось в “Евросети” более чем на 30%. А ведь каждый такой инцидент не только отнимает время у специалистов, но и обычно ведет если не к падению количества продаж, то к снижению уровня качества обслуживания покупателей.

Но почему же эти инциденты вообще не прекратились? Выходит, вредоносные коды, несмотря на столь мощную защиту, всё же находят способы проникать на компьютеры “Евросети”? По мнению г-на Медведева, “оставшиеся” инциденты обусловлены следующими причинами:

• сначала появляется “релиз” вируса, а через некоторое время на него приходит “ответ” антивирусных вендоров. Дельта во времени есть всегда и у всех поставщиков. Частично из-за этой дельты и происходят вирусные заражения;
• перебои в работе каналов связи приводят к несвоевременному обновлению антивирусной базы данных (в этом случае обновление обычно осуществляется через внешние накопители) и задержкам в обновлении версии самого движка антивируса;
• сказывается человеческий фактор (ошибки при “заливке” ПО, ошибки при реализации технических политик, несвоевременное обновление антивирусного ПО);
• при огромной распределенной инфраструктуре всегда существует некоторое количество систем, на которых по каким-либо причинам вообще отсутствуют антивирусные средства.

“Данные причины позволяют утверждать, что нет предела совершенству, и любой процесс имеет возможность для улучшения, — говорит г-н Медведев. — Мы над этим работаем. В частности, в ближайшее время планируется установка еще более мощной 11-й версии корпоративного продукта Symantec Endpoint Protection (SEP 11.0)”.

“Централизация систем обеспечения информационной безопасности — оптимальное решение для крупных территориально распределенных компаний, — утверждает заместитель директора Центра информационной безопасности “Инфосистемы Джет” Евгений Акимов. — Система защиты от вирусных и других вредоносных программ с мощным централизованным управлением значительно увеличивает эффективность работы конечных пользователей, а также снижает затраты на администрирование антивирусных средств. Компания “Евросеть” — одна из первых розничных сетей, реализовавших такой подход”.