Сложная простота
Многие разработчики мечтают, но не умеют продавать свои продукты не айтишникам, а представителям бизнеса и руководителям компаний. InfoWatch попыталась переломить ситуацию. Генеральный директор компании Наталья Касперская рассказала, как был радикально упрощен интерфейс DLP-продукта, для вывода его на уровень акционеров и гендиректоров. При этом создание простого интерфейса оказалось делом очень сложным.
Н.К.: В нашем случае лицо, принимающее решение о закупке системы защиты от утечек – это безопасник. Тот, кто отвечает за информационную безопасность предприятия, либо за безопасность предприятия в целом. Но нам бы хотелось, чтобы это был человек из бизнеса. И вот почему - безопасность компании, особенно внутреннюю, нехорошо полностью отдавать на откуп профильным сотрудникам. Потому, что у каждого человека есть свои интересы. Создавая систему безопасности, мы предполагаем, что человек, который ею управляет – хороший. В противном случае, система работать не будет. Но даже самый лояльный к компании сотрудник оставляет для себя лазейки, например, для более простой настройки системы.
Поэтому необходимо обеспечить курирование вопросов внутренней информационной безопасности на самом высоком уровне. Тогда это имеет смысл. И у нас сегодня есть несколько заказчиков, которые вывели консоль управления на уровень высшего руководства. Чтобы генеральный директор мог бы сверху посмотреть, что происходит в компании. А чтобы данные были наглядными даже не для ИТ-специалиста, мы серьезно упростили интерфейс и добавили разных возможностей по визуализации.
Сделать что-то простое, но работающее, оказалось сложно, на это ушло несколько лет. Дело в том, что объем корпоративных данных очень большой. Информация приходит из разных источников, в разных форматах. Показать все это наглядно и при этом дать возможность простой настройки политик безопасности – сложно.
В итоге сами политики у нас оказались спрятаны на второй уровень. А прежде они были «сверху», что было удобно для специалистов. Продвинутые безопасники - это хорошо, их немало в России, но такой подход лишает возможности управлять процессом людей от бизнеса, акционеров, генеральных директоров. Для них мы сделали несколько преднастроенных политик. Их можно применять, и подстраивать. Но если хочешь что-то особенное - надо лезть на более глубокий уровень. А там есть неограниченные возможности, есть даже собственный скриптовый язык для написания команд. Некоторые наши маркетологи настаивали на том, чтобы их убрать. В итоге оставили, поскольку опрос пользователей показал, что возможность управления из командной строки часто расценивается людьми как преимущество.
Генеральному директору командная строка, понятное дело, не нужна. Ему важно с одного взгляда оценить обстановку, чтобы в случае чего вызвать безопасника для «разбора полетов». Мы стараемся дать широкие возможности по настройке технарям и простой понятный визуальный инструмент высшему руководству. Надеюсь, что InfoWatch Traffic Monitor 5.1 смог в себе совместить эти две несовместимые вещи.