11 июня 2013 г.
В последнее время в ИТ-прессе все чаще звучит тезис о том, что российский рынок защиты конфиденциальной информации от утечек (DLP) близок к насыщению. Очевидно, что эта мысль возникла не на пустом месте: эксперты в области ИБ активно обсуждают будущее технологий защиты информации на специализированных мероприятиях, онлайн-площадках, на страницах профильных изданий. Какое будущее ожидает рынок DLP? В каком направлении будет развиваться эта область ИБ? На эти вопросы отвечает Наталья Касперская, генеральный директор компании InfoWatch.CRN/RE: На пресс-конференции InfoWatch в конце мая вы говорили о новом векторе развития рынка DLP, об эволюции идеи защиты от утечек в проактивную защиту компаний от внутренних угроз. Расскажите, пожалуйста, подробнее об этом.
Наталья Касперская: Компания InfoWatch традиционно занимается разработкой программных продуктов для защиты конфиденциальных данных от утечек (DLP). Однако в процессе многолетнего общения с клиентами и потенциальными заказчиками DLP-систем мы выяснили, что у компаний существует потребность не столько собственно в защите от утечек, сколько в снижении определенных бизнес-рисков, связанных с данной проблемой. Помимо защиты конфиденциальных данных, компании заинтересованы в выявлении (на ранней стадии) сотрудников, подозрительная деятельность которых может привести к утечке конфиденциальной корпоративной информации. Поэтому мы хотим расширить парадигму своего развития, перейдя от защиты от утечек к борьбе с внутренними угрозами ИБ.
CRN/RE: На ваш взгляд, чем обусловлен интерес заказчиков к теме борьбы с внутренними угрозами?
Н.К.: Потребность клиентов в системах такого рода возникла неслучайно: недавно мы провели опрос представителей крупных российских компаний различных отраслей и выяснили любопытный факт. Среди опрошенных сотрудников отделов продаж и менеджеров по работе с клиентами 92% считают базу данных клиентов компании своей личной собственностью! Это означает, что если такого сотрудника увольняют или он сам решил сменить работу, то он заберет с собой эту базу. В финансовых организациях ситуация в этом плане самая неблагополучная. Например, в сфере розничного кредитования из-за огромного разрыва в предлагаемых процентных ставках по кредитам (от 10% до 40%) происходят массовые перетекания клиентов из одного банка в другой на более привлекательные условия. По этой причине розничные банки ежегодно несут серьезные финансовые потери.
Вообще же 76% опрошенных полагают, что использование чужих клиентских баз данных это нормальный инструмент ведения бизнеса. Конечно, владельцы компаний считают, что клиентские базы принадлежат не менеджерам по продажам, а компании, а вот сотрудники, уверены в обратном. То есть в России сложилась порочная деловая практика брать чужое и считать это своим. С этой проблемой InfoWatch, собственно, и пытается бороться разработанными нами системами защиты информации.
CRN/RE: Каким образом?
Н.К.: Для организаций, работающих на рынке B2B, самым эффективным способом будет раннее обнаружение желания менеджера по работе с клиентами сменить работодателя путем выявления повышенной активности с конфиденциальными данными с помощью систем мониторинга информации (DLP). Система защиты InfoWatch Traffic Monitor Enterprise позволяет осуществлять мониторинг состояния активов компании (сотрудников и систем) для раннего обнаружения потенциальных угроз утечки информации, как-то подготовка к сговору, саботажу, краже информации/данных.
В компаниях, работающих в сегменте B2C, необходимо предотвращать возможность скачивания больших объемов конфиденциальной информации путем ограничения прав доступа к чувствительным данным, применения DLP-систем, а также следовать принципу неотвратимости наказания: за торговлю клиентской базой должно быть предусмотрено немедленное увольнение сотрудника, о котором сообщается публично. Так, в одном российском розничном банке за 1 квартал уволили 90 сотрудников, которые «сливали» конфиденциальную информацию, из них 4, как выяснилось, работали на конкурирующие компании. В результате в следующем квартале кандидатов на увольнение набралось лишь 15.
Источник: CRN/RE