USD 63.95 ЕВРО 71.13

Интервью с Сергеем Кузнецовым, Генеральным директором SafeNet в России и СНГ

Мнения

18.03.13

Интервью с Сергеем  Кузнецовым, Генеральным  директором SafeNet в России и СНГ

В последнее время использование облачных сервисов становится все более актуальным, и перед многими компаниями встает вопрос миграции в облако. Несмотря на всю привлекательность и выгоду от использования подобного рода сервисов, многие руководители продолжают относиться к ним с большой осторожностью, считая, что данные в облаке становятся крайне уязвимыми. Директор компании SafeNet в России и СНГ Сергей Кузнецов согласился ответить на ряд наших вопросов, связанных с безопасностью данных в облаке.

НП «Содействие»: Проблема обеспечения безопасности данных при
использовании облачных сервисов является одним из главных барьеров для принятия
решения мигрировать в облако или нет. Действительно ли это так? Как внушить
компаниям уверенность в том, что уход в облако может быть
безопасным?

Сергей Кузнецов: В первую очередь следует разобраться с тем, что
представляет собой технология облака. Рассматривать следует сразу два аспекта:
технический и коммерческий.  С технической точки зрения — это
виртуализация сред, а с коммерческой — предоставление определенного набора
услуг. Это сервис, который предоставляется по требованию. Облачные технологии —
особая модель, предусматривающая оплату только тех услуг, которые используются.
Уже достаточно сложно назвать компанию среднего размера, которая в какой-либо
мере не использовала бы IТ как услугу.

На данный момент использование облачных сервисов является одним из ведущих
трендов в IT индустрии, и проблема сохранности данных при этом приобретает
большую актуальность. Многие полагают, что решение о начале использования
облачных сервисов может обернуться серьезной угрозой для безопасности данных,
но SafeNet активно работает над этим вопросом и предлагает надежные решении
этой задачи.

НП «Содействие»: Чем отличается подход SafeNet от подхода других
производителей средств защиты информации?

Сергей
Кузнецов:
SafeNet работает на рынке безопасности данных очень давно, с 1983
года, и 100% портфеля решений компании приходится на безопасность. Безопасность
не в широком смысле, ведь мы не занимаемся выпуском антивирусов, под работой в
сфере защиты данных подразумевается криптография и ряд других методов. По сути,
SafeNet — это криптокомпания, пользующаяся высокой степенью доверия среди
международных корпораций. Мы работаем с огромным количеством различных
компаний, в том числе государственных, финансовых и частных, которым требуется
надежная защита данных. Сегодня SafeNet обслуживает организации, имеющие самое
большое количество закрытой информации в мире, даже Министерства обороны США и
ряда других стран пользуются нашими услугами!

Когда оценивают работу компании на рынке, то первым делом задаются вопросом,
кто является клиентами? В случае SafeNet достаточно привести всего несколько
примеров, таких как банковская система платежей SWIFT, Google, Cisco, Symantec
и др. Все эти компании объединяет, пожалуй, одна черта: это одни из самых
динамичных компаний в мире. Каждая из этих компаний старается использовать все
самые современные технологии и тренды, достигая за счет этого конкурентного
преимущества над остальными игроками рынка. Какие-либо ограничения,
накладываемые на них требованиями систем безопасности, однозначно, являются
негативным и тормозящими развитие. Каким же образом сюда вписывается SafeNet?
Очень просто! Вместо традиционных запрещающих подходов к безопасности, когда на
пользователей накладываются ограничения по доступу, типам используемых
устройств, местонахождению, мы предлагаем концепцию защиты информации.

От других, подобных себе компаний, SafeNet отличается тем, что, нас можно
назвать технологической компанией – одну треть персонала составляют
разработчики, то есть из 1500 человек около 600 человек – это инженеры.

Компания привнесла новое в привычное понимание защиты – это безопасность по
требованию. В 2012 году SafeNet предложила рынку услугу, которая называется
«аутентификация по требованию».  Так, наряду с SaaS, IaaS, PaaS, появился
новый сервис AaaS (Authentication as a Service), который был разработан
специалистами SafeNet.

НП «Содействие»: В чем заключается парадигма SafeNet в области защиты
данных?

Сергей Кузнецов: Парадигма SafeNet заключается в том, чтобы защитить
информацию и внутри и вне периметра компании: если ранее подразумевалась защита
информации на рабочем месте в офисе и понятном статичном периметре, то сейчас
пользователь стал настолько мобильным, что нельзя точно определить, где он
будет работать завтра. Современное общество принимает как данность удаленную
работу с использованием ноутбука или планшета. Кроме того, произошла
значительная диверсификация устройств доступа. Теперь руководители компаний не
придают особого значения набору технических средств сотрудника, главное, чтобы
он имел возможность вести свою профессиональную деятельность. Именно поэтому мы
говорим о переходе от защиты периметра к защите данных пользователя. В SafeNet
мы назвали это «капсульной» защитой, поскольку в фокусе находится информация,
то есть периметр сжался до размера данных и/или носителя, на которых эти данные
находятся.

Раньше считалось, что для работы с информацией необходимо извлечь ее из
оболочки, поработать с данными, а затем вернуть их обратно. SafeNet защищает
все циклы существования информации с момента ее появления, обработки, хранения
и до уничтожения, то есть информация находится под защитой все время.

НП «Содействие»: Уровень защиты и ценность данных всегда лежат на
разных чашах весов. Как вы рекомендуете подходить к оценке необходимых
инвестиций в защиту данных?

Сергей Кузнецов: Не всегда правильно рассуждать о стоимости данных.
Например, сколько стоят ваши персональные данные? В некоторых случаях они могут
не представлять никакой ценности, но при других обстоятельствах это может быть
конфиденциальная информация, и ее утечка крайне нежелательна. Иногда неважно,
что именно украли, принципиален сам факт кражи. Потери при этом, в основном,
имиджевые, но бывает и наоборот: ценность представляет сама информация, и здесь
уже можно говорить о прямом финансовом уроне.

Очень важно понимать, что в мире не осталось такой защиты, которую
невозможно было бы сломать, поэтому шифрование данных и управление ключами, в
сложившихся условиях, можно назвать одним из наиболее действенных решений для
защиты информации.

Приведу пример. На одну американскую компанию была совершена очень мощная
атака, и были украдены данные – сотни тысяч записей адресов и кредитных
карточек. Атака была хорошо организована, прошла успешно, была сломана оборона
компании, но поскольку у хакеров не было ключа, чтобы расшифровать украденные
данные, злоумышленники смогли получить только несколько последних цифр
кредитных карт, а это практически ничего не значит.

Глядя на эти примеры, убеждаешься, что однозначно ответить на вопрос о
стоимости данных нельзя. В SafeNet мы всегда исходим из того, что любая
информация стоит дороже, чем средства ее защиты.

НП «Содействие»: Большое спасибо за беседу!