USD 68 ЕВРО 76.76

Ирина Момчилович: «К ИБ нужен комплексный подход!»

Мнения

Ирина Момчилович:

Зависимость мира бизнеса от ИТ увеличивается, естественно, увеличивается и беспокойство по поводу сохранности данных. Кажется, тема ИБ никогда еще не была так популярна. Об этом мы беседуем с генеральным директором компании Rainbow Security Ириной Момчилович.

— Что вы думаете о развитии российского рынка ИБ  в ближайшее
время?

Мы ожидаем, что в ближайшее время рынок ИБ выйдет на совершенно новый
уровень развития, поскольку данный сегмент сегодня обладает огромным
потенциалом роста. Прежде всего, это связано с тем, что все больше компаний
приходят к пониманию того, насколько важно обеспечить защиту конфиденциальных
данных, и, соответственно, значительно увеличивают свои затраты на построение
комплексной системы информационной безопасности. Кроме того, сегодня многие
организации стремятся привести свои системы в соответствие с требованиями
Федерального закона «О персональных данных», что оказывает значительное влияние
на положительную динамику роста рынка ИБ.

— Какую роль в общем списке угроз информационных систем
организаций вы отводите утечкам по вине сотрудников компании?

Роль довольно велика, так как человеческий фактор все сильнее оказывает
влияние на  утечки конфиденциальной информации. Зачастую сотрудники
компании могут нанести корпоративным данным гораздо больший ущерб, чем внешние
атаки. В первую очередь, это связано с тем, что сегодня сеть уже не имеет
четких границ: многие организации предоставляют своим сотрудникам и клиентам
удаленный доступ к корпоративной сети. Это, с одной стороны, обеспечивает
пользователям мобильность, но, с другой стороны, подвергает безопасность
информации большому риску, так как контролировать периметр сети становится
очень сложно, и корпоративные данные могут быть переданы третьим лицам случайно
или даже намеренно. В связи с этим для защиты информации мы советуем
использовать специализированные решения, которые обеспечат автоматическую
защиту данных, дадут возможность контролировать всю информацию, записываемую на
внешние носители, а также предоставят возможность изменять права доступа к
защищаемым сетевым ресурсам. Подобные меры обеспечения безопасности позволят
свести к минимуму риск утечки конфиденциальной информации.

— Продукты, которые вы продаете, позволяют перекрывать каналы утечки
информации или только фиксировать факты нарушения правил работы с
конфиденциальной информацией?

Наши решения позволяют выполнять и то, и другое. Системы, которые мы
представляем на российском рынке, являются незаменимыми инструментами как для
выявления, так и для контроля проблем передачи конфиденциальной информации. Они
выполняют глубокий и тщательный анализ содержимого, собирают данные об
активности пользователей, организуют автоматический мониторинг и защиту
конфиденциальных данных на всех этапах их использования, хранения и
передачи.

— Какие продукты так работают?

В первую очередь, это устройства WatchGuard серии XCS, которые обеспечивают
безопасность информации на основе стратегии глубокой защиты трафика электронной
почты и Web-служб, а также предотвращают утечки данных, расширяя возможности
управления рисками.

Также мощным средством предотвращения вторжений на сетевом уровне является
комплекс 3D System от компании Sourcefire, предназначенный для высокоточного
обнаружения и эффективного блокирования всех видов подозрительной и вредоносной
активности, которые могут нарушить безопасность информационной среды. Кроме
того, в потоке данных средствами данного решения может блокироваться передача
такой конфиденциальной информации, как номера кредитных карт, социальных
страховок и другая конфиденциальная информация.

— Насколько это направление перспективно в нашей стране? Есть ли рост
продаж таких продуктов?

Безусловно, есть. Сегодня в России проблема защиты данных от утечек важна,
как никогда раньше, поскольку все чаще потеря конфиденциальной информации
происходит именно по вине внутренних нарушителей. А последствия
несанкционированной передачи подобных данных могут негативно сказаться на
эффективности деятельности организации и ее конкурентоспособности. В связи с
этим многие компании, обеспокоенные этим вопросом, уже активно внедряют
DLP-системы для мониторинга информационных потоков. В 2011 году подобная
тенденция сохранится, и, по нашему мнению, первоочередное значение  на
рынке ИБ будут иметь именно системы, призванные решить проблему случайных и
умышленных утечек конфиденциальных данных.

— Ощущаете ли вы давление со стороны российских компаний,
производителей софта с аналогичной функциональностью?

Большого давления со стороны российских компаний мы не ощущаем. Объясню,
почему. DLP-сегмент является сегодня одним из самых быстро растущих на рынке
ИБ, что, конечно, привлекает все больше новых вендоров, как зарубежных, так и
российских. Но не нужно забывать о том, что меры по обеспечению информационной
безопасности должны быть комплексными и сбалансированными, и все больше
компаний переходят от систем, компоненты которых поставляются различными
производителями, к комплексным средствам защиты сети. Поэтому особую ценность
представляют решения, в которых совмещены функции различных устройств, в том
числе и DLP-систем, что дает возможность многим компаниям перейти на более
высокий уровень защиты своих сетей. Производителей средств ИБ, предлагающих
устройства для объединенного управления угрозами, которые обладают значительным
конкурентным преимуществом, сейчас на рынке представлено не так много. Именно
поэтому наши комплексные системы являются очень востребованными и
конкурентоспособными на рынке ИБ.

— Что посоветуете тем, кто хочет обезопасить свое
предприятие?

Главное, что хотелось бы посоветовать многим компаниям при создании системы
защиты информации, — использовать комплексный подход, в основе которого лежит
построение интегрированной системы ИБ, обеспечивающей сохранность
конфиденциальной информации, предотвращающей внешние атаки, обладающей
повышенным уровнем производительности, надежности и являющейся удобной в
управлении. Это поможет организациям обеспечить как реальную безопасность
информации, так и выполнение требований законодательных и отраслевых
нормативов.