USD 64.12 ЕВРО 70.6

Оливер Кайцерс: «Не размещайте конфиденциальную информацию в облаке»

Мнения

Оливер Кайцерс: «Не размещайте конфиденциальную информацию в облаке»

Оливер Кайцерс (Oliver Keizers), региональный менеджер компании protected-networks.com GmbH, представил в Москве решения компании в области управления правами доступа к данным (Access Rights Management), а также ответил на наши вопросы.

— Расскажите немного о себе, как вы пришли в ИТ-бизнес, что вас привлекло
в нем изначально?

— Я пришел в ИТ-бизнес более 20 лет назад — в 1989 году, в то время я просто
продавал компьютеры в Берлине. Тогда это была новая сфера для меня, да и для
всех остальных. Сложно представить, но всего  двадцать с лишним лет назад
компьютеров для дома и для предприятий практически не существовало. А так как я
не визуалист и не вижу будущее, я не мог предсказать появление интернета или
смартфонов. Но уже тогда было совершенно очевидно, что технологии изменят мир.
Именно это меня привлекло и привлекает по сей день.

Сегодняшняя моя должность связана с защитой данных в сети. Она является
результатом последних восьми лет работы в американских компаниях, которые
продавали свои разработки в этой области маленьким немецким компаниям. Но
сейчас у меня другая задача — вывести немецкую компанию на международный рынок.
Поэтому я сегодня здесь.

— Я так понимаю, что этот сегмент ИТ —
управление правами доступа — относительно новая сфера.

— Да, она достаточно новая. Сама цифровая информация в довольно больших
объемах существует лет 15 (сервера Microsoft, к примеру). Но никто всерьез не
думал о безопасности внутри сети. У всех были файрволлы, прокси-сервера,
сканеры вирусов, все это надежно защищало сеть от вторжения извне. Но мало кто
считает пользователя, расположенного внутри сети, у которого уже есть доступ к
информации, угрозой или, скажем так, потенциальной проблемой.

— Интегрируете ли вы свою систему с системой документооборота компании
или это нечто отдельное?

— Прежде всего, есть два мира: структура и база данных. Здесь все защищено и
закрыто, действуют хорошо прописанные и очень строгие права. Но когда эту
информацию выносят куда-то для работы, доступ к ней может получить любой.
Сотрудник компании может просто взять таблицу Excel с данными клиентов и
разместить ее где угодно. Это уничтожает весь концепт.

— И как это сейчас работает?

— Плохо работает! В компаниях работают разные люди, и все они владеют
разными правами доступа к различным специфическим ресурсам. При этом сотрудники
постоянно меняют свои роли, они растут по карьерной лестнице, переходят из
отдела в отдел или внутри отделов. И каждый раз, когда они двигаются, им дают
новые права. В итоге, проработав десять лет в компании, человек получает
практически неограниченный доступ ко всем ресурсам, большинством из которых он
по работе давно не пользуется.

Наша система помогает сделать так, чтобы человек владел только теми правами,
которые необходимы ему для работы, чтобы неограниченных прав не было ни у кого.
Мы следим именно за этим.

— Так все-таки вы интегрируете свою разработку с системой
документооборота компании-клиента?

— Если это SharePoint, да. Это то, куда движется мир.

— А если у них другая система документооборота?

— Сегодня мы работаем только с Microsoft. Остальные системы мы не
поддерживаем.

— А каков спрос на подобную систему? Есть ли он?

— Спрос совершенно определенно есть. Наша компания была основана в 2009
году, как раз потому, что был спрос. Основатели компании обсудили эти вопросы с
несколькими потенциальными клиентами, которые выразили заинтересованность в
данной разработке. В начале 2009 года компания начала разрабатывать продукт, а
к концу года мы выслали первый продукт нашему первому клиенту. Так что весь
процесс занял меньше года. И с конца 2009 года у protected-networks.com уже
более 80 клиентов, наш оборот превысил миллион евро. Сегодня мы работаем и с
заказчиками, у которых более чем 100 тысяч пользователей, и с самыми маленькими
компаниями. Ведь если клиент понимает проблему, конечно, он заинтересован в
продукте. А так многие не видят проблемы защиты информации в принципе.

— Как вы видите российский рынок в данном контексте?

— Я считаю, что российский рынок с точки зрения информационной безопасности
не сильно отличается от любого другого. У компаний есть данные, на которых
строится вся работа, содержащие конфиденциальную информацию, разглашение
которой недопустимо, так как выход подобной информации наружу может привести к
потере репутации компании. Не важно, где эта компания — в России, США, Японии
или Европе. Спрос огромен. Вчера мы провели презентацию двадцати клиентам, и
половина из них уже выразила заинтересованность.

— С чего вы начинаете свое внедрение?

— Я задаю множество вопросов. Нужно понять, какие данные у компании есть,
что придется защищать, какова структура компании, есть ли у них система
управления идентификациями, делают ли сотрудники все вручную или у них уже есть
готовые процессы для всего. Таким образом, собираются данные, начиная с трафика
Москвы и заканчивая картой Нью-Йорка. И в зависимости от той информации, что мы
собираем, у клиента, ответы всегда разные.

— Вы кастомизируете свою систему?

— Обычно нет. Система универсальна, работает со всем: Windows, Active
Directory, SharePoint, она читает структуру файлов и показывает, что
происходит. Поэтому нет никакой необходимости ее кастомизировать.

— Приходится ли компании менять свои бизнес-процессы для вашего
внедрения?

— Это вопрос взросления компании. Как правило, все ИТ-знания концентрируются
в одном месте — это ИТ-отдел. Они знают, как обращаться с информацией. И есть
сама информация с другой стороны — это бизнес-отдел. Они владеют информацией.
Эти две команды между собой почти не общаются. Бизнес-отдел говорит: «Создайте
права доступа для вот тех пользователей», и на этом разговор заканчивается. Наш
продукт их объединяет. Теперь владельцы информации могут сами делать то, что
обычно делает ИТ-отдел.

— Как оно работает с облаками?

— Простого ответа на этот вопрос нет. Сейчас пока нет структуры для
управления правами доступа в облаке. Каждый делает это по-своему. Единственный
совет в этом случае — не помещать конфиденциальную информацию в облако, если
только точно не можешь сказать, у кого есть права доступа к этим данным. Но
облака — очень сложный вопрос с этой точки зрения.

— Как вы собираетесь работать в России?

Мы хотим работать с партнерами. В нашей команде только 27 человек, а Россия
— огромная страна, но мы не ставим перед собой задачу работать с конечными
пользователями, наша цель — развивать партнерскую сеть.

— Чего вы планируете добиться через год в России?

Мы хотим работать с партнерами, которые активно будут продвигать наш товар,
и 5-6 клиентов, известных авторитетных компаний, что в дальнейшем будет
способствовать развитию нашего бизнеса.

— Кто будет внедрять и поддерживать систему?

Это будут делать Партнеры. Поддержку второго уровня будет осуществлять наш
главный партнер — headtechnology RU.