Наталья Касперская: «Безопасники - хорошо, но надо дать шанс гендиректорам и акционерам»
Наталья Касперская
Генеральный директор компании InfoWatch Наталья Касперская рассказала, почему поставщикам DLP не удается завоевать СМБ-сегмент и что сделать, чтобы переломить эту ситуацию, а также о том, как создать простой интерфейс сложной IT-системы, чтобы его смогли понять самые привередливые заказчики - гендиректора и акционеры.
Почему сегмент DLP развивался так медленно
Дело в том, что конфиденциальные объекты, которые необходимо защищать, сильно отличаются у разных компаний, а особенно - у разных индустрий. В производстве это - чертежи, рецептуры, их надо грамотно хранить и отслеживать определенным образом. В банках важность представляют финансовые документы. Их очень много, если их все тупо блокировать, то вся работа кредитной организации встанет. Поэтому приходится «выпиливать» шаблоны и объекты, порой весьма витиевато. И чем больше у нас отраслевых кейсов, тем лучше мы понимаем потребности отдельных клиентов конкретной индустрии. И тем больше становится библиотек с объектами для фильтрации. А если у нас есть, к примеру, специальная библиотека с объектами и шаблонами для банков, то мы приходим к заказчику не с пустыми руками. Показываем готовые шаблоны, смотрим, что похоже, что отличается. Это упрощает процесс настройки, а без нее DLP не только не станет полезным инструментом, но даже может нанести вред бизнес-процессам.
Таким образом, получается, что DLP – это лишь частично программное обеспечение, а частично – сервис. И те компании, которые придумали, как этот сервис эффективно оказывать, чтобы оказывать своим клиентам реальную помощь по борьбе с утечками, те и растут.
К сожалению, на то, чтобы понять, какой именно подход сработает DLP-компаниям потребовалось около 10 лет. И именно из-за неумения настраивать системы под требования конкретного бизнеса рынок развивался так медленно. Чтобы решить эту проблему, разные компании выбрали разный подход. Кто-то делает индустриальные решения, как InfoWatch, кто-то предлагает DLP как часть услуги по обнаружению конфиденциальной информации, кто-то превращает DLP в сервис. До этого проекты длились годами. И даже по их окончанию у заказчика не было понимания, работает защита или нет. А сейчас клиенты еще до старта проекта понимают, что они получают и какими данными смогут распоряжаться. Сами по себе знания о том, как хранится и циркулирует информация внутри компании - это даже более важно, чем ее фильтрация и перехват.
О перспективах сегмента СМБ
Сейчас рынок DLP не делят на СМБ и Enterprise. Потому, что если поделить, то получится, что 95% - Enterprise, а все остальное - непаханое поле, на котором пока никто не играет.
И у нас двигаться в направлении средних и малых компаний пока не очень хорошо получается. Нам бы хотелось туда «спуститься» с уровня Enterprise, но клиенты пока только приглядываются. Основная причина неосвоенного рынка – э та, что никому еще не удавалось сделать эффективный DLP-инструмент для небольших компаний. Такой, который реально работает.
Вместе с этим рынок активен, он «бурлит», есть спрос. Но Компании покупают имеющиеся на рынке продукты, пробуют, и видят, что технология не работает. Расстраиваются. На СМБ сегменте в итоге победит тот, кто первым сможет представить простое решение, которое решает сложные задачи.
Проблема СМБ в том, что если компания небольшая, она может выделить 200 или 300 тысяч рублей на проект, но никак не десять миллионов. И консалтинг за эти деньги никто делать не будет. А задачи по защите информации от утечек нетривиальные. И без подстройки системы под бизнес их не решить.
К счастью, СМБ точно так же, как и крупный бизнес, делится по отраслям. Есть маленькие банки, которые сегодня сидят без защиты, есть скромные производители, им, так же, как и крупным, надо защищать свои секреты. Есть сегмент ЖКХ, где хранится огромный объем персональных данных, а защиты при этом – ноль. Есть медицинские учреждения. Короче говоря, данных много, их надо защищать, как это сделать?
Одним из наших первых серьезных шагов в сторону СМБ может стать продукт Personal Data Protector. Это система фильтрации и анализа трафика Traffic Monitor, из которой выключили все объекты, не относящиеся к персональным данным, но добавили технологии, «заточенные» на защиту именно таких данных. Пусть персональные данные – это не все секреты компании, но зато нам не надо искать объект защиты, так как он заранее известен. И мы сможем эффективно защитить компании от утечек клиентских баз, а это уже – серьезная подмога.
Ответственное Лицо заказчика
В нашем случае лицо, принимающее решение о закупке системы защиты от утечек – это безопасник. Тот, кто отвечает за информационную безопасность предприятия, либо за безопасность предприятия в целом. Но нам бы хотелось, чтобы это был человек из бизнеса. И вот почему - безопасность компании, особенно внутреннюю, нехорошо полностью отдавать ее на откуп профильным сотрудникам. Потому, что у каждого человека есть свои интересы. Создавая систему безопасности, мы предполагаем, что человек, который ею управляет – хороший. В противном случае, система работать не будет. Но даже самый лояльный к компании сотрудник оставляет для себя лазейки, например, для более простой настройки системы.
Поэтому необходимо обеспечить курирование вопросов внутренней информационной безопасности на самом высоком уровне. Тогда это имеет смысл. И у нас сегодня есть несколько заказчиков, которые вывели консоль управления на уровень высшего руководства. Чтобы генеральный директор мог бы сверху посмотреть, что происходит в компании. А чтобы данные были наглядными даже для не ИТ-специалиста, мы серьезно упростили интерфейс и добавили разных возможностей по визуализации.
Сделать что-то простое, но работающее, оказалось сложно, на это ушло несколько лет. Дело в том, что объем корпоративных данных очень большой. Информация приходит из разных источников, в разных форматах. Показать все это наглядно и при этом дать возможность простой настройки политик безопасности – сложно.
В итоге сами политики у нас оказались спрятаны на второй уровень. А прежде они были «сверху», что было удобно для специалистов. Продвинутые безопасники - это хорошо, их немало в России, но такой подход лишает возможности управлять процессом людей от бизнеса, акционеров, генеральных директоров. Для них мы сделали несколько преднастроенных политик. Их можно применять, и подстраивать. Но если хочешь что-то особенное - надо лезть на более глубокий уровень. А там есть неограниченные возможности, есть даже собственный скриптовый язык для написания команд. Некоторые наши маркетологи настаивали на том, чтобы их убрать. НО мы эту возможность оставили, поскольку опрос пользователей показал, что возможность управления из командной строки часто расценивается людьми как преимущество.
Генеральному директору командная строка, понятное дело, не нужна. Ему важно с одного взгляда оценить обстановку, чтобы в случае чего вызвать безопасника для «разбора полетов». Мы стараемся дать широкие возможности по настройке технарям и простой понятный визуальный инструмент высшему руководству. Надеюсь, что InfoWatch Traffic Monitor 5.1 смог в себе совместить эти две несовместимые вещи.
Опубликовано 02.07.2014