"Внутренние ИТ-угрозы не слабее внешних"

ИНТЕРВЬЮ

В середине ноября с рабочим визитом Москву посетила старший вице-президент компании Symantec в регионе ЕМЕА Линдси Армстронг. В беседе с внештатным корреспондентом PC Week/ RE она поделилась своим представлением о тенденциях, отмечаемых в сфере информационной безопасности.

PC Week: Несколько месяцев назад было объявлено о слиянии компаний Symantec и Veritas. На какой стадии находится процесс слияния и что оно означает для рынка в целом?

Линдси Армстронг: Процесс интеграции идет уже четыре месяца, и очень успешно. В объединенной компании Symantec теперь два подразделения: одно занимается вопросами информационной безопасности, второе - доступностью информации. Оба эти направления деятельности связаны с решением одной задачи - обеспечением надежной работы ИТ-инфраструктуры предприятий, поэтому интеграция их в единый комплекс несет с собой немало выгод для пользователей. По сути дела Symantec специализировалась на управлении рисками, обусловленными внешними угрозами, а Veritas - на системах доступности, хранения и восстановления данных. Теперь мы можем предложить своим клиентам единую систему управления всеми рисками и гарантировать доступность и защищенность всей необходимой информации.

PC Week: Как, по-вашему, меняется характер внешних и внутренних угроз?

Л. А.: На мой взгляд, в последнее время в специфике внешних угроз происходят очень серьезные качественные изменения. В недалеком прошлом их инициаторы (создатели вирусов и других вредоносных программ, организаторы сетевых атак) стремились к внешнему эффекту, к широкой огласке результатов своих действий. Современные "атакующие", наоборот, стараются остаться незаметными для внешнего наблюдателя, и поэтому они гораздо опаснее. Их цель заключается в извлечении прибыли. Теперь взломщики стремятся добыть корпоративные данные, а потом с выгодой продать их, стараются проникнуть в наши компьютеры, чтобы использовать их в своих целях, и при этом максимально скрывают свои действия, а значит, и заметить их очень сложно.

Кроме того, сегодня расширяется само понятие угрозы. Взять хотя бы спам, который буквально наводняет компьютеры. Его ведь надо пересылать, хранить, тратить время и силы на фильтрование и удаление - все это увеличивает издержки компаний. Не меньшей угрозой становится неаккуратность, несобранность сотрудников - то, что можно включить в определение неэффективной работы. Борьба за эффективность деятельности в компаниях становится не менее важным фактором, чем защита от вирусов и спама.

Линдси Армстронг

PC Week: Какие технологии для защиты от внешних и внутренних угроз предлагает компания Symantec?

Л. А.: Сегодня у нас есть очень мощная система обнаружения любой посторонней активности, поскольку все работающие программы поддерживают связь друг с другом и обмениваются информацией о том, что происходит внутри и вне сети. В ближайшем будущем мы начнем выявлять угрозы буквально в момент их возникновения и сразу же предпринимать активные оборонительные меры. В частности, резервное копирование всей важной информации будет происходить каждые десять-пятнадцать минут. Большое внимание уделим мы и проверке своевременного обновления версий всех программ, чтобы в них не было уязвимостей. Все это будет выполняться автоматически.

PC Week: Какие угрозы в ближайшее время будут наиболее опасны для корпоративных сетей?

Л. А.: Я думаю, на первый план для компаний любого размера выходит умение поддерживать непрерывность своего бизнеса. Чтобы добиться этого, надо научиться противостоять как внешним, так и внутренним угрозам. Мне хотелось бы особенно подчеркнуть, что сегодня бизнес сильно недооценивает опасность именно внутренних угроз.

ИТ-инфраструктура бизнеса постоянно усложняется, в компаниях используются все более и более сложные решения. Вместе с тем возрастает и вероятность человеческой ошибки при работе с такими решениями. Этот внутренний риск ничуть не меньше, а порой и больше, чем всем известные внешние угрозы. На мой взгляд, сегодня немало угроз для непрерывного ведения бизнеса исходит изнутри, от самих сотрудников компании, а не снаружи.

Сейчас очень важна абсолютная уверенность в том, что вся корпоративная информация, которой компания пользуется в своей работе, заслуживает полного доверия. Эта информация должна быть правильной и в то же время доступной только тем, кто авторизован на такой доступ, и в тот момент, когда доступ действительно необходим. Мы называем это информационной целостностью.

Недооценка внутренних угроз связана еще и с тем, что информация сегодня стала очень разнообразной. Конечно, в специальных центрах хранения и обработки данных она находится в безопасности, но не надо забывать о том, что все больше важной информации переносится в ноутбуки, карманные компьютеры и смартфоны сотрудников компаний. А это значит, что контроль за нею ослабевает. Одна из проблем, возникших совсем недавно, заключается как раз в том, чтобы обеспечить целостность информации в условиях, когда она распределена по самым разным компьютерным устройствам.

Мы всегда серьезно относились к защите информации бизнес-пользователей. Но теперь нам предстоит научиться так же серьезно защищать данные на пользовательских устройствах - ноутбуках и карманных компьютерах.

Совершенно новая сфера деятельности - защита информации, содержащейся в мобильных телефонах и передаваемой с их помощью. Этот вопрос становится особенно актуальным с распространением систем связи третьего поколения, позволяющих передавать значительные объемы самых разных данных. Значит, средствами защиты нужно снабдить и сами телефоны, а операторы сотовой связи должны быть заинтересованы в аутентификации своих пользователей, в контроле доступа к сетям передачи.

PC Week: Пожалуйста, несколько слов о целях вашего визита в Россию.

Л. А.: Прежде всего хочу отметить, что российский рынок весьма интересен нам, потому что экономика в вашей стране стабильно растет и здесь для нас открываются широкие возможности. Современный бизнес немыслим без повсеместного использования информационных технологий, а значит - и средств защиты информации. Мы планируем активно развивать наш бизнес в России, а для того чтобы делать это эффективно, надо хорошо изучить местные условия. Я руковожу в нашей компании бизнесом в регионе ЕМЕА и прекрасно понимаю, что нет и не может быть единого подхода ко всем странам. Мы стараемся создавать индивидуальный подход к организации маркетинга и продаж в каждом регионе.

PC Week: Какие отрасли российской экономики наиболее интересны для вас?

Л. А.: Большой интерес к нашим продуктам проявляют телекоммуникационные компании, правительственные организации и финансовый сектор. На мой взгляд, эти отрасли - лидеры во всем мире с точки зрения их внимания к обеспечению непрерывности бизнеса. Но за ними неизбежно последуют и другие. Каждая отрасль и каждая компания должны заботиться о безопасности своих корпоративных данных. Очень важную регулирующую роль здесь может сыграть правительство, поскольку оно издает соответствующие законы и указы. В США, например, принят очень жесткий закон Сарбанеса - Оксли, который возлагает на руководство компаний ответственность за обеспечение секретности и приватности информации. Я уверена, что по мере развития рынка в России тоже будут приняты аналогичные законы, и тогда защита корпоративных данных станет просто обязанностью топ-менеджеров предприятий.

PC Week: Не планирует ли Symantec специальные программы обучения персонала компаний, чтобы ликвидировать их безграмотность в вопросах информационной безопасности?

Л. А.: Нет, мы не собираемся заниматься обучением. Гораздо важнее, чтобы серьезность существующих угроз и необходимость борьбы с ними осознали топ-менеджеры предприятий и члены советов директоров. Я просто уверена, что эта проблематика крайне редко обсуждается на уровне руководства, если затрагивается вообще. Возьмем для примера Россию. Во многих ваших компаниях активно используются самые современные технологии, например мобильная связь, - российский рынок сотовой связи растет быстрее всех в мире. Вы совершили настоящий скачок от эпохи дефицита обычных проводных телефонов к эпохе изобилия мобильных устройств. Сегодня в большинстве компаний бизнес просто немыслим без информационных технологий, но их руководители слабо представляют, какие угрозы и уязвимости несут с собой самые современные решения. Вот какую безграмотность надо ликвидировать в первую очередь.

Все понимают, сколь огромное значение имеет в современной экономике бренд. Но мало кто четко сознает и оценивает, какой ущерб этому бренду могут нанести хотя бы незначительные перебои в работе информационных систем и связанные с ними отказы в обслуживании. Вот эти риски, равно как и способы избежать их, и должны обсуждаться на советах директоров.

PC Week: Как вы считаете, кто в компании должен отвечать за обеспечение безопасности?

Л. А.: В большинстве современных компаний есть CIO и CISO [Chief information security officer - директор по информационной безопасности], но я думаю, что эти должности должны быть объединены, поскольку сегодня разделять ответственность за информацию и за ее безопасность рискованно. А после такого объединения очень сильно должна измениться роль CIO в компаниях - от технологических проблем они должны перейти к управлению всеми возможными рисками. Это очень важный, сложный, но неизбежный процесс. Именно CIO должен отвечать за непрерывность бизнеса, за возможность доступа к необходимой информации и за ее сохранность. Максимальная доступность информации и в то же время максимальный контроль доступа к ней - тут очень трудно найти необходимый баланс.

PC Week: Спасибо за беседу.