13 августа 2014 г.
Каждый год, в рамках составления списка «Top 100», CRN/США выбирает одного человека, чьи действия оказали самое большое влияние на канал и ИТ-отрасль в целом, чаще всего в плане позитивных перемен. Обычно такой человек является видным руководителем в экосистеме VAR’ов — шеф канала у вендора, поставщик решений или новатор в технологии.
В этом году ни один человек не потряс весь мировой ИТ-рынок так, как Эдвард Сноуден. Этот бывший сотрудник фирмы-господрядчика, работавшей по заказу Агентства национальной безопасности США, вызвал целую бурю своей публикацией секретных документов NSA прошлым летом, запятнав заодно и крупных ИТ-поставщиков в стране как составную часть глобальной сети тотальной слежки.
Кто-то считает Сноудена «подсадной уткой», засланной, чтобы засветить степень проникновения государства в частную жизнь, другие — предателем, выдавшем секретную информацию о работе спецслужб, неотъемлемой от обеспечения национальной безопасности. Как бы то ни было, опубликованные Сноуденом документы заставили Конгресс вмешаться в эту деятельность государства, владельцев бизнеса — более тщательно продумать меры по защите, а заодно выявили количество контекстуальной информации, невольно сообщаемой служащими организаций и индивидуальными пользователями поставщикам услуг.
Есть опасность, что Сноуден подорвал доверие, которое владельцы бизнеса возлагали на Интернет и его жизнеспособность в долгосрочной перспективе, а также веру в действенность защиты данных поставщиками облачных услуг, на которых они всё больше полагаются, говорит Эндрю Шерман, руководитель ИБ-бизнеса консалтинговой фирмы Eden Technologies. Уровень озабоченности надлежащей защитой данных значительно возрос после разоблачений, сказал он.
«Корпоративные пользователи в стране начинают заботиться гораздо больше, чем когда-либо раньше, о защищенности своих данных при их переносе в инфраструктуру поставщика облака, — говорит Шерман. — Сейчас, конечно, гораздо больше давление на поставщиков облачных приложений и облачной инфраструктуры, чтобы покрепче затянуть защиту при передаче данных через сеть и по всему миру».
Рынок облачных услуг может потерять миллиарды долларов в ближайшие три года, но последствия могут быть гораздо шире, согласно отчету, опубликованному в июле центром изучения публичной политики Open Technology Institute в составе The New America Foundation, который предпринял попытку количественно оценить потенциальный ущерб. Авторы отчета приходят к выводу, что разоблачения, касающиеся NSA, поставили целый ряд американских компаний в невыгодное положение — вплоть до исключения из списков закупки. Новые правила конфиденциальности данных и другие ограничения могут замедлить рост отрасли ИТ-услуг США на 4%, говорится в отчете.
«Наше исследование показывает, что действия Агентства национальной безопасности уже начали и будут продолжать наносить значительный ущерб интересам Соединенных Штатов Америки и всемирного интернет-сообщества, — пишет Даньелла Кёль (Danielle Kehl), аналитик Open Technology Institute и титульный автор отчета. — Американские компании сообщили о снижении продаж за рубежом и потерях клиентуры, тем более что иностранные компании обращают защиту от слежки NSA в свое конкурентное преимущество».
Опубликованные документы выявили также существование специальной программы NSA, в рамках которой тратится 250 млн. долл. в год на обеспечение взаимодействия с ИТ-компаниями с целью ослабить стандарты безопасности, оставив «лазейки» в их продуктах.
Поставщики облачных услуг, вендоры ИТ-безопасности и поставщики услуг управления ИТ (MSP) больше озабочены тем, что больше не смогут использовать данные, собираемые ими на заказчиков, говорит Хью Ньемейз (Hugh Njemaze), соучредитель и бывший директор по технологии компании ArcSight, покинувший Hewlett-Packard в 2012 году, чтобы заняться предпринимательской деятельностью в Кремниевой долине в фирме венчурного инвестирования Kleiner Perkins Caulfield & Byers. ИТ-компании отвечают на скандал с NSA обеспечением большей прозрачности, чтобы вновь восстановить доверие, говорит Ньемейз.
«Всё больше компаний вплоть до стартапов осознают, что один из самых главных активов, какой они могут обрести, создается сбором, обработкой, отслеживанием и потенциальной продажей метаданных о людях, имеющихся в их системах, — говорит Ньемейз. — [После] Сноудена стали гораздо больше думать о необходимости иметь политики, чтобы соответствовать ожиданиям потребителей и владельцев бизнеса в плане того, что происходит с их данными».
Весь масштаб влияния разоблачений Сноудена еще не измерен, говорит Дин Драко, президент и главный управляющий компании Eagle Eye Networks, создавшей облачную платформу управления видеонаблюдением. Опубликованные документы уже помогли просвещению владельцев бизнеса в плане необходимой защиты данных, но могут оказать значительное долгосрочное влияние на рост бизнеса американских ИТ-компаний в определенных странах, говорит Драко. Крупные поставщики инфраструктуры уже готовятся к негативным последствиям, затрудняющим их рост за рубежом в некоторых регионах, сказал Драко, который был также учредителем и главным управляющим компании Barracuda Networks, вендора сетевой безопасности и хранения.
«Несанкционированное проникновение через системы безопасности, мониторинг, практика прослушивания и слежка, которые были раскрыты, возымели тот эффект, что у некоторых волосы встали дыбом, — говорит Драко. — Сейчас гораздо выше осознание того, что ведётся намного больше слежки, чем думали».
Владельцы бизнеса хотят иметь уверенность, что могут сохранить контроль за данными, которые они хранят в облаке, говорят VAR’ы. Разоблачения Сноудена дали больше возможностей обсудить с заказчиками вопросы безопасности и защиты данных, говорит Кевин Уилер, учредитель и управляющий директор фирмы ИБ-услуг InfoDefense. Клиенты больше узнают о том, как правильно внедрить шифрование, предотвращение потери данных и мониторинг сети для защиты от внешних кибератак и рисков, создаваемых инсайдерами, сказал он.
«ИТ-компании, всплывшие в разоблачениях Сноудена, реально вытесняются из-за сомнений в должной защищенности данных, вызванных его публикациями, — говорит Уилер. — Я вижу больше возможностей при обсуждении этого и большой интерес к безопасности вообще, движимый ландшафтом угроз».
Публикации Сноудена выявили также стремление спецслужб накапливать запас уязвимостей в различном ПО, а не сообщать о них вендорам для устранения. Сноуден помог начать обсуждение того, должно ли было правительство иметь те полномочия, которые оно присвоило себе после 11 сентября, говорит Ник Джампьетро, директор по продажам компании G-Net Solutions. Сноуден повысил также внимание к потенциальной подверженности ПО и инфраструктуры злоупотреблениям со стороны любых лиц с целью подслушивания. «Если государство может найти вход, преступники найдут его тоже, — сказал Джампьетро. — Владельцы бизнеса хотят защитить свою конфиденциальную информацию от попадания в руки конкурентов и преступных организаций, и это вызывает рост интереса к безопасности».
© 2014. The Channel Company LLC. Initially published on CRN.com, a The Channel Company website, at https://www.crn.com. Reprinted with permission.
Источник: Роберт Уэстервельт, CRN/США