Отправляет email-рассылки с помощью сервиса Sendsay

Записки СисАдмина2

  Все выпуски  

Журнал "Системный администратор" Наталья Касперская: Люди это ключевой актив


Наталья Касперская:
«Люди – это ключевой актив в нашем бизнесе»

На вопросы «Системного администратора» отвечает генеральный директор Группы компаний InfoWatch, сооснователь «Лаборатории Касперского»

Наталья Касперская
Досье
Наталья Касперская – соучредитель компании «Лаборатория Касперского», которая под ее руководством прошла путь от стартапа до транснациональной корпорации с оборотом в несколько сотен миллиардов долларов. В 2003 году создала компанию InfoWatch – один из первых разработчиков DLP-системы в России и мире. В 2011-м заняла 1-е место в рейтинге влиятельных деловых женщин России. Член Совета по вопросам защиты информации от внутренних угроз «DLP-Эксперт».

– Наталья Ивановна, вы много лет занимаетесь проблемами защиты информации. Растет ли с годами количество угроз?

– Давайте уточним: мы говорим сейчас о внутренних угрозах информационной безопасности. Потому что есть внешние угрозы, на процесс появления которых мы никак не можем повлиять – это разного рода вирусы.

А внутренние угрозы – это кража корпоративной информации, ее искажение, шантаж с помощью данной информации, фальсификация данных и, естественно, утечка информации, которая бывает злоумышленной и ненамеренной.

InfoWatch мониторит утечки, начиная с 2004 года, отслеживает их количество, то, как они изменяются. Но надо понимать, что нам доступна только публичная информация из открытых источников – СМИ, Интернет. Появилось в прессе сообщение об утечке данных – мы вносим ее в нашу базу, не появилось, значит, в базу она не попадает.

Сколько попадает в прессу информации об утечках? В лучшем случае один процент, а скорее всего какие-то десятые доли процента. Получается, то, что мы видим, на два-три порядка меньше того, что есть в реальности. Тем не менее даже эти сведения позволяют видеть общую картину и улавливать тенденции.

Количество утечек, о которых сообщается в прессе, растет. Однако в последние два года этот рост замедлился. С чем это связано? С тем, что утечек стало меньше? Не уверена. Я думаю, что замедление роста скорее связано с потерей интереса к данной теме.

Когда все только начиналось, информацию о каждой утечке публиковали. Сейчас эта тема утратила новизну, и какие-то сведения просто не публикуются. Большинство утечек, о которых мы узнаем, происходят в англосаксонских странах, по той причине, что там есть законы, обязывающие компании публиковать эту информацию. В других странах подобного законодательства нет, там компании стараются всеми правдами и неправдами избежать ответственности. Поэтому во многих странах утечки корпоративной информации не придаются огласке. Но если уж об инциденте становится известно, то он может уронить репутацию компании.

Удивительно, но довольно часто в российских компаниях относятся к защите корпоративной информации по принципу «жареного петуха».

– Это что же за принцип?

– Внедрение мер безопасности только по результатам произошедшего инцидента.

– Вы анализируете случаи утечки информации в разных странах? Для чего?

– Чтобы понимать, что происходит на рынке, какого типа данные утекают, какие тренды появляются. Мы смотрим, по каким каналам утекают данные. Например, самый распространенный канал утечек сегодня, как ни странно, это принтер. Сотрудники распечатывают документы, забывают о них, принтеры стоят в помещениях общего пользования. Однако бытует мнение, что основной канал утечек – это электронная почта. Казалось бы, этот канал действительно самый доступный. Однако, по подсчетам InfoWatch, через него в первой половине 2012 года утекло всего 4,8% данных, а через принтеры – 21,1% – видите, какая разница. Поэтому мы должны изучать мировую статистику, чтобы понимать, в каком направлении вести разработку и какие услуги предлагать клиентам.

Электронную почту сегодня больше контролируют, лучше защищают. И у руководителя появляется ощущение, что, раз электронную почту защитили, значит, конфиденциальная информация компании вне опасности. На самом деле нужно защищать и другие каналы. Сегодня выходят на первый план утечки через носители резервных копий и мобильные устройства. Их просто взять, записать на них все, что нужно, и вынести в сумке.

– Почему вы когда-то решили сконцентрировать свои усилия на развитии DLP-систем?

– Исторически так сложилось. Этот проект родился в «Лаборатории Касперского». Как любая нормальная компания, «Лаборатория» всегда искала для себя новые рынки сбыта. В то время мы уже заняли лидерскую позицию на российском антивирусном рынке. Компания была также хорошо представлена в других странах, и надо было думать, в каком направлении еще можно развиваться. У меня имелось несколько стартовых проектов, один из них – DLP.

В 2001 году в компании возникла идея использовать наш Антиспам, который мы недавно разработали, для фильтрации не только входящего, но и исходящего контента. Сделали прототип, убедились, что система реализуема технически, а потом стали думать, каким образом подавать этот проект в рамках «Лаборатории». Рынка DLP в 2003-м еще не существовало, и мы решили, что сделаем отдельное направление со своим брендом.

– Вы много раз повторяли, что системы DLP – это не антивирус. Можно ли сказать, что они надежнее защищают компании от разного рода угроз, чем антивирусы?

– Эти системы нельзя сравнивать – они принципиально разные. Антивирус – это некий щит, который, образно говоря, защищает от камней, которые в нас бросают. Ежедневно возникает огромное количество вирусов. Сотрудники компаний о них зачастую даже не подозревают, потому что эти «камни» до них просто не долетают, подобно астероидам «сгорая в атмосфере» антивирусной защиты. Хотя некоторые вирусы все-таки пробивают этот щит и наносят ущерб.

В случае с DLP речь идет о гораздо более тонкой и сложной системе. Почему? Потому что с ее помощью мы защищаем информацию компании от внутренних угроз, по сути, от своих же сотрудников. Эта угроза растет, поскольку бизнес укрупняется, ценность информации возрастает, и еще по многим другим причинам. Защищать эту информацию гораздо сложнее, потому что угроза находится внутри корпоративного периметра. Когда мы боремся с вирусами, мы просто отражаем все, что в нас «летит». Антивирус не дает возможности видеть, что на самом деле происходит на входе в информационную систему компании.

Если антивирус действует как щит, то DLP-система действует как анализатор. Как сказать, лучше она или хуже? Она другая. В частности, она помогает наводить ясность в огромном массиве корпоративных данных: что происходит с информацией в компании, какая информация является конфиденциальной, как она хранится и используется. Антивирус вам об этом ничего не скажет, потому что у него есть всего два вердикта: вирус – не вирус. А DLP-система скажет, какого типа информация ушла, когда ушла, куда ушла, хотя последнее узнать сложнее. DLP-система поможет раскатегоризировать вашу информацию, разложить ее по полочкам, чтобы в компании был информационный порядок. Ведь это огромная проблема: примерно раз в три года объем неструктурированной информации в компаниях удваивается!

Наводить ясность – это основная функция DLP-систем, о которой очень часто забывают. Поразительно, но международные аналитические агентства составляют рейтинги DLP-систем по всем возможным функциональным показателям – объему перехваченных данных, наличию веб-консоли, доступности облачного сервиса – всему чему угодно, кроме качества категоризации информации. Между тем спрос, например, на облачное DLP сегодня ничтожно мал.

InfoWatch же пропагандирует трехступенчатую концепцию внедрения и использования DLP-системы: pre-DLP, собственно установка программного продукта и post-DLP. Pre-DLP – это этап, на котором происходит анализ и категоризация всего объема существующей в компании информации, а также обязательная разработка политик информационной безопасности.

Мы говорим клиентам: прежде чем приступать к защите информации, давайте ее проанализируем и разложим по полочкам. Тогда мы будем знать: эту полочку просто защищаем, эту защищаем очень строго, а эту – условно, остальные не защищаем вообще. При этом мы всегда знаем, какая информация где лежит.

При правильном внедрении решения клиент получает намного больше, чем просто защиту от утечек. Информационные системы подавляющего большинства российских компаний представляют собой свалку различной информации, в которой с помощью DLP-системы можно навести практически идеальный порядок. Однако массовый рынок в сегменте DLP сформировался именно вокруг защиты от утечек.

Проблема в том, что даже у достаточно крупных вендоров есть системы, которые не работают. Определить работоспособность той или иной системы очень легко: если вендор предлагает установить решение без предварительного консалтинга, без обязательной разработки политик информационной безопасности, по принципу антивируса «купите, установите и забудьте», такой продукт не будет работать!

На сегодняшний день категоризация документов отсутствует в 85% крупных компаний и в 95% организаций в сегменте SMB. Для того чтобы качественно категоризировать информацию, нужно либо приобрести специальный софт, стоимость которого начинается от миллиона долларов, либо нанять людей, которые только этим будут заниматься, что также весьма накладно. Поэтому в подавляющем большинстве компаний предпочитают поступать так: мы создали директории, пожалуйста, кладите в них такие-то документы. Что делают сотрудники? Они на второй, а то и в первый день начинают нарушать это правило.

– Реально ли учитывать все нюансы, структурировать всю корпоративную информацию?

– Да, но это очень непросто. Поэтому DLP-системы такие сложные и не развиваются столь же быстро, как антивирусы. Основываясь на своем многолетнем опыте работы с клиентами из различных отраслей, InfoWatch научилась агрегировать и систематизировать информацию по индустриям. Среди наиболее освоенных нами отраслей – банковский сектор и ТЭК. Чем больше у нас клиентов из какой-либо отрасли, тем более релевантна специально разработанная для данной отрасли база контентной фильтрации.

– Техподдержку вы тоже оказываете?

– Конечно, а также делаем внедрение. Раньше внедрением занимались партнеры, однако мы столкнулись с большим количеством нареканий со стороны клиентов, поэтому решили самостоятельно оказывать эту услугу. Но поскольку внедрение весьма затратный сервис, мы все же стараемся и партнеров обучить качественному оказанию данной услуги.

– Известно, что InfoWatch ведет разработку специального решения для SMB, которое бы упрощало работу компании на этапе подготовки к внедрению DLP. Когда вы планируете представить его рынку?

– В начале следующего года. Cкорее всего это будет решение только для одной отрасли. Универсального DLP-решения пока не существует. В отличие от антивирусов, которые универсальны.

Повторяю, предлагаемые некоторыми вендорами якобы простые, не требующие консалтинга DLP-системы на практике не работоспособны и не принесут ничего, кроме головной боли системному администратору и выброшенных денег компании. Более того, позиционируя DLP таким образом, они оказывают медвежью услугу вендорам качественных DLP-систем.

К сожалению, мы неоднократно сталкивались с клиентами в различных странах, которые благодаря таким «якобы DLP-системам» разочаровались в данном классе решений. Приходим к клиенту, нам говорят: «А, DLP, мы знаем, пробовали, она не работает». Спрашиваем, что пробовали, называют компанию. «Ребята, но они же консалтинг не делают». – «А, так еще и консалтинг нужен? Нет, спасибо». А консалтинг – это расходы.

У многих компаний сложилось негативное отношение к DLP-системам, это очень препятствует нашему продвижению, например, в Западную Европу. Я уже думаю о том, что нам нужно уйти от термина DLP! Придумать какой-нибудь другой термин.

– Поэтому DLP-системы востребованы в США, Англии, на Ближнем Востоке, а в Европе практически нет?

– На самом деле я вижу две основные причины. Первую я назвала: на заре DLP-рынка в Европу пришли крупные ИБ-вендоры и начали раздавать «простые DLP» бесплатно, только возьмите. Поэтому сейчас в европейских компаниях много неработающих DLP-решений.

Вторая причина, по которой не развился рынок DLP в Европе, – отсутствие законодательства, предписывающего компаниям информировать общественность об утечках, как, например, в Англии и США. Зато есть законы, которые защищают privacy сотрудника на рабочем месте. В Европе очень сильны профсоюзы, которые не собираются вникать в технические тонкости предлагаемых рынку разработок. Профсоюзы считают, что DLP-системы помогают следить за сотрудниками, что в корне неверно. В DLP нет такого функционала, система не знает, кто посылает информацию, все данные обрабатываются в агрегированном виде. Эта система имеет дело с письмами, документами, цифрами, данными, графиками, картинками и т.д. Сотрудник для нее – мистер X, который копирует документ на флешку. Однако большинство людей этого не понимают.

Хорошо понимают функционал DLP-решений компании-производители. Для них любая утечка конфиденциальной информации, а это преимущественно интеллектуальная собственность, абсолютно критична. Они просят: «Дайте нам систему, которая бы гарантированно нас защищала». Но 100% гарантии ни один вендор дать не может. Поэтому компании-производители предпочитают просто перекрывать все каналы передачи информации вовне и пребывать в иллюзии защищенности. Однако конфиденциальную информацию все равно умудряются выносить. Если бы к этим запретам да еще установить DLP-систему, вот это была бы действительно надежная защита. Практически гарантированная!

– Рынок DLP в России: как он может развиваться в ближайшие годы?

– Рынок DLP в России сейчас растет. Рост происходит за счет трех факторов. Первый – появление новых клиентов, тех компаний, которые еще не купили DLP-систему, но все больше задумываются о покупке. По моим оценкам, около 30-40% крупных компаний имеют сейчас DLP-системы, здесь есть, куда расти.

Второй фактор – это увеличение количества каналов дозакупки. Многие наши клиенты постепенно дозакупают DLP-модули. Компании, имеющие филиальную сеть, поэтапно внедряют системы в свои филиалы.

И, собственно, третье – это переход в сегмент SMB. Рано или поздно верхнеуровневые SMB-компании также захотят внедрить DLP-системы. Однако у них меньше денег, чем у крупного бизнеса, поэтому DLP-системы будут стандартизовываться и модифицироваться в сторону более простых, но не менее качественных, чем для уровня enterprise, решений. Это очень непростая задача, пока неизвестно, удастся ли ее решить.

– А если ее решить не удастся в ближайшие годы?

– Да, это возможно, и поскольку российский рынок может в будущем достигнуть потолка, InfoWatch выбрала для себя стратегию географического расширения. Сегодня мы с оптимизмом смотрим на Ближний Восток, этот рынок хорошо развивается, мы активно расширяем здесь свое присутствие. Азиатские страны также весьма перспективны. Помимо региональной экспансии, у InfoWatch есть и другие направления развития.

Вообще я хочу построить холдинг по информационной безопасности, разработки которого будут решать много различных ИБ-задач. Сейчас мы активно ищем комплиментарные технологии, которые не копируют DLP, но логично дополняют и интегрируются с данным классом систем.

Первая иностранная компания, которую мы купили в этой связи, была немецкая Cynapspro (сейчас выступает под брендом EgoSecure). Она выпускает полноценную корпоративную защиту для рабочих станций, включая контроль мобильных устройств, что очень мало кто делает. В решении реализованы контроль приложений, контроль устройств, даже контроль подключения компьютеров к сети, что помогает экономить электричество!

Чем мне понравилась Cynapspro? У всех компаний, предлагающих решения в области endpoint security, подход к разработке сугубо технологический, никто не думает о системном администраторе, которому на самом деле безразлично, как работает антивирус. Для него важно, чтобы вирусов не было. А как антивирус будет решать эту задачу, его не интересует. Поэтому, когда антивирусные компании предлагают системному администратору настроить их решение для рабочих станций 17 разными способами, чтобы оно ловило вирусы, это просто перекладывание проблемы с больной головы на здоровую.

Основатель Cynapspro несколько лет проработал ИТ-директором, он этого всего накушался, понял, что на рынке нет продуктов, которые бы нормально решали проблему. Собрал команду, которая разработала продукт с принципиально новой идеологией: «мы прежде всего решаем задачи сисадмина». И получилось простое и отлично функционирующее решение для защиты рабочих станций, которое предназначено для небольшой компании верхнего уровня SMB.

В конце октября выйдет в продажу новая версия EgoSecure Endpoint с расширенным функционалом. Этот продукт разработан в первую очередь для людей, а также для защиты от угроз. Мне кажется, что рано или поздно в разработке программного обеспечения победит клиентоориентированный подход.

– Ваши принципы управления компаниями. Без чего нельзя обойтись?

– В нашем бизнесе люди – это ключевой актив. Должна быть хорошая профессиональная команда, которая видит перед собой цель и достигает ее. Причем в команде важны несколько вещей. Прежде всего профессионализм сотрудников. Я считаю, что нанимать надо людей более профессиональных в своих направлениях, чем ты сам.

Есть управленцы, которые постоянно проверяют все за своими подчиненными. Я им говорю: «Воспитывайте своих сотрудников. Чем больше у вас подчиненных, тем меньше у вас времени проверять работу каждого из них. И тем больше вы им должны доверять. Ваша задача – направлять своих сотрудников». Смотришь раз, смотришь два, а потом отпускаешь в свободное плавание. Если сотрудник постоянно допускает ошибки или косяки, значит, этого человека надо или учить, или расставаться с ним. Но не делать за него его работу.

Еще один принцип – отсутствие протекции. В российских компаниях очень развиты неделовые отношения. Руководители часто берут на работу людей по соображениям лояльности, симпатии, дружбы. Я это совершенно четко отделяю от бизнеса. Друзей стараюсь на работу не брать. А если уж беру, то не под свое непосредственное руководство. И люди это понимают. У меня в компании практически нет друзей или родственников. Все знакомые работают на общих основаниях.

И еще один принцип. Мне кажется, что людей надо быстро нанимать и быстро увольнять.

– Вам легко увольнять?

– Очень сложно, это всегда болезненная процедура. Я очень переживаю, несколько дней готовлюсь к разговору. Но это необходимо. На своем веку я уволила человек семьдесят, так что у меня есть опыт в этом вопросе. Компания растет, задачи меняются, не все могут адаптироваться к переменам. Если человек не справляется и не хочет или не может меняться, значит, его надо увольнять, иначе в компании начинается застой.

Однако надо уметь расставаться по-хорошему. Я стараюсь сохранять добрые отношения с уволенными сотрудниками. Случается, что спустя время, после «реинкарнации», работник возвращается в мою компанию в другой специальности.

– Все сегодня говорят о грядущем кризисе. Как вы относитесь к этим разговорам? Ощущаете экономический спад?

– Состояние Европы и мировой экономики с ее долгами не вселяет оптимизма. Некая волна кризиса, может быть, нас накроет. Насколько она будет ощутимой – другой вопрос. Но не думаю, что это серьезно повлияет на бизнес компаний, потому что люди будут продолжать потреблять, а предприятия – производить. Всегда следует, готовясь к худшему, надеяться на лучшее! Это тоже мой принцип.

Беседовала Галина Положевец


В избранное