Татьяна Белей:

Для успеха DLP-проекта заказчик должен точно знать, что же он хочет защищать

Российский рынок решений для предотвращения утечек конфиденциальной информации (решения класса DLP- Data Leaks Prevention) существует по ИТ-меркам довольно давно. К 2004 году относятся первые попытки фильтровать трафик, уходящий «вовне» - через почтовые протоколы, веб-почту, сервисы мгновенных сообщений. С тех пор производители далеко продвинулись в деле популяризации идеи контроля информационных потоков, а сам рынок (по данным портала Anti-Malware.ru) вышел на приличные объемы (32 млн долл. в 2011 году) и рост (+41% по отношению к 2010 году). Чем живет сегодня DLP-сегмент, каковы основные тенденции – об этом и о многом другом мы беседуем с Татьяной Белей, директором по маркетингу компании InfoWatch.

CNews: Какие тренды в информационной безопасности сегодня вы бы отметили?

Татьяна Белей: Если говорить о технологических трендах, то наиболее заметны на сегодняшний день «мобильность» (все большее проникновение подхода BYOD) и Cloud (в виде обозначившейся потребности в защитных решениях для облачных систем). В целом же все, что сегодня происходит в сфере ИБ, можно свести к одному вопросу – как реагировать на принципиальные изменения привычной бизнес-инфраструктуры.

Сотрудники современных компаний максимально мобильны, устройства, которыми они пользуются, лишь отчасти можно контролировать средствами штатных защитных решений. Вы пришли на интервью с планшетом, у меня смартфон, куда заведена корпоративная почта, подключен VPN для доступа к внутренним ресурсам. Информация, которая находится сейчас на моем и на Вашем устройстве, защищена всего одним паролем, а само устройство принадлежит не компании, а мне лично. Что из этого следует?

Ровно то, что отныне, в эпоху тотального BYOD ни о каком защищенном периметре не может быть и речи. Почему? Как это обычно и бывает, бизнес пошел по пути удобства в ущерб безопасности. Повсеместно. Да что бизнес, у нас депутатам планшеты дарят. Мобильные устройства – это удобно, но уже приходит понимание, что смартфон в корпоративной среде – реальная угроза. И ее не получается локализовать в пределах периметра.

Информацию нужно защищать вне зависимости от того, где и на каком устройстве она находится. Подчеркну – информацию! Не элементы инфраструктуры, не каналы передачи, хотя и это тоже. Но для систем защиты важно не то, какое устройство находится в сети, степень его защиты и проч., а то, чья информация хранится на нем. И если это корпоративная информация, ее нужно защищать. Именно потому и именно сейчас особое значение приобретают гибкие, не требовательные к ресурсам технологии защиты, способные работать и на сервере, и на десктопе, и на личном смартфоне, и в облаке.

CNews: И они есть?

Татьяна Белей: Технологии есть, готовых решений нет. Но это не значит, что их не следует разрабатывать. Понятно, что запрещать личные мобильные устройства в корпоративной сети глупо и бессмысленно, однако можно сделать так, чтобы корпоративная информация хранилась и обрабатывалась на этих устройствах в защищенном режиме – особенная виртуальная среда с контролем движения данных, с ограничением на запуск определенных приложений и действий. Причем тот же подход  - защищенные контейнеры – можно использовать и при работе с облачными сервисами. Вообще же переход от контроля информации на уровне инфраструктуры к контролю на уровне приложений мне представляется очень перспективным.

CNews: Мы говорим о комплексных решения от ИБ-вендоров или о системах защиты, разработанных производителями самих мобильных устройств и приложений? Ведь Microsoft, наверное, проще придумать технологию для защиты документов в рамках разработки Office, чем, допустим, компании InfoWatch?

Татьяна Белей: Не согласна. Хотя бы потому, что конфиденциальная информация, которую мы защищаем, в рамках бизнес-процессов компании может быть представлена в совершенно разных форматах – текст, голос, графики и рисунки. И решения для ее защиты действительно должны быть комплексными. Более того, одних технических мер тут мало, нужна серьезная экспертиза в сфере ИБ-консалтинга. Microsoft же, и иные производители массовых продуктов, скорее всего предложат некое унифицированное решение на основе моновендорного подхода.

Для небольших организаций оно, может, и подойдет, но крупная компания – это всегда зоопарк ПО, в том числе самописного, исторически сложная инфраструктура. Такие компании не смогут «унифицироваться», перенести все процессы в облако, отказаться от Linux-систем в пользу единой платформы. То есть моновендорный подход тут неприменим. Им нужна защита под их требования, с учетом их специфики. И любое, самое защищенное, но унифицированное решение, тут пока неприменимо.

CNews: А если взять средний-малый бизнес?

Татьяна Белей: Тут лучше всего будут работать узкозаточенные функциональные решения. Сейчас мы прорабатываем проект с одним IaaS-провайдером, который предоставляет клиентам «инфраструктуру из облака» плюс набор сервисов. Наша задача – обеспечить защиту конфиденциальной информации в почтовых сообщениях клиентов этого провайдера.

Долгое время считалось, что рынка облачных решений для защиты данных нет. В силу неготовности клиентов хранить свою информацию где-то еще, помимо собственных серверов. Но первый же проект показал, что это не так, рынок есть. Сервисом облачной почты конкретно у этого провайдера пользуются около 30 тысяч компаний, и многие из них заинтересованы в том, чтобы пересылаемая информация контролировалась средствами DLP. В самое ближайшее время мы представим такое решение более широко. 

CNews: Чем ознаменовался для InfoWatch прошедший год? Каковы планы компании?

Татьяна Белей: InfoWatch преобразована в холдинг, мы приобрели ряд компаний, занимающихся передовыми технологиями в области информационной безопасности. Что касается основного бизнеса – систем DLP - в ответ на очевидную потребность сопровождать проекты внедрения систем защиты изрядной консалтинговой составляющей, мы разработали целую идеологическую концепцию. Весь проект создания и эксплуатации DLP распадается на три фазы – подготовительная (Pre-DLP), собственно внедрение (DLP) и расследование инцидентов (Post-DLP).

На первом этапе мы совместно с заказчиком определяем, что же он хотел бы защищать, какие информационные активы для него ценны. Когда есть четкое понимание что защищать и кому это в компании необходимо, поставлены цели и задачи, можно приступать к внедрению систем защиты. Концепция InfoWatch заключается в том, чтобы контролировать движение информации на всех этапах: начиная от аудита (где, что лежит, как и что движется), выявления контентных маршрутов движения информации (от кого - кому, какая категория данных передается), заканчивая контролем движения конфиденциальной информации с помощью DLP-системы и настроенных политик ИБ. И вот именно такое представление о DLP мы хотим привить рынку.

CNews: То есть у рынка представление другое?

Татьяна Белей: Скажем так, у рынка представление не совсем верное, так как люди не до конца понимают, что хотят достичь, реализуя подобный проект. Системы DLP в представлении большинства участников рынка – такой софт из коробки – принес, поставил, забыл, и оно само что-то там ищет, что-то блокирует. Но это в корне не так. Клиентские базы, стратегические планы, финансовая информация, ноу-хау, чертежи – нельзя придумать систему для автоматической защиты всех документов в любой компании, да еще такую, которая будет работать везде одинаково хорошо. DLP – это подход, идеология, комплекс мер, все, что угодно, но не софт.

Потому успех проекта по внедрению DLP возможен только тогда, когда заказчик точно знает, что же он хочет защищать, в чем ценность его активов, какова она. Ну и, конечно, если проект поддерживает бизнес.

CNews: Вы считаете, что бизнес действительно начнет интересоваться ценностью своих активов?

Татьяна Белей: Уже начал. Если раньше защищали компьютер, то сейчас защищают информацию. Подход изменился, и мы это чувствуем. Потеря информационного актива означает прямые убытки для компании. Все больше руководителей это понимают. Следовательно, бизнес начинает интересоваться вопросом защиты информации, и уже с верхнего уровня идет управляющий сигнал в службу ИБ – а как у нас с защищенностью? Сколько у нас конфиденциальных данных и какие потери мы понесем, если они уйдут конкуренту?

CNews: Почему бы, в таком случае, не дать самому бизнесу поуправлять информацией?

Татьяна Белей: Примерно это мы собираемся сделать. Разделить задачи «безопасника» и владельца информации. Безопасник будет контролировать систему в целом, реагировать на инциденты, задавать общие правила. А владелец, тот же директор по продажам, сможет управлять критически важной для него информацией. Допустим, давать права на чтение, редактирование, распространение отдельных документов, циркулирующих в его бизнес-процессах.

Надеюсь, у нас получится интегрировать DLP с решением, обеспечивающим такую функциональность. Вопрос лишь в том, насколько существующие продукты – те же решения класса IRM/DRM – нам подходят для решения этой задачи. Они проектировались исходя из другой концепции, поэтому если мы подходящего решения не найдем, будем писать свое. Связка DLP-DRM должна выстрелить. Тогда идеология защиты информации, а не инфраструктуры, обретет завершенность, поскольку сам владелец в итоге будет информацией управлять. Ниша пуста, решения, контролирующего информацию (с позиции владельца через управление правами доступа) и отслеживающего ее движение (на уровне каналов или приложений) пока просто нет.

CNews: На западе основным драйвером рынка является не инцидент, а compliance – требования регуляторов. Как вы считаете, помогло бы вашему бизнесу включение DLP-систем в какой-нибудь список обязательных требований?

Татьяна Белей: Безусловно, но это, скорее всего, случится не скоро. Посмотрите требования по защите персданных – законодатель мыслит категориями инфраструктуры – установите файерволл, антивирус… До подхода, когда в центре внимания оказывается информация, еще далеко.

Даже бизнес – наиболее прогрессивная, казалось бы, сила – и тот с трудом и совсем недавно осознает ценность информационного актива. Рынок на переломном моменте, в точке перегиба. Инфраструктурный подход уже не работает, но еще жив, а информационный уже родился, но силу не набрал. Потребность есть, предпосылки есть, нужно время.

CNews: Когда, по-вашему, рынок решений для защиты информации заработает на полную мощь?

Татьяна Белей: Года 3-4, и рынок должен выстрелить. Потребность в DLP будет больше, и это пойдет от бизнеса, будет больше спроса, чем сейчас. Именно из-за осознания ценности информации. Должна сдвинуться с места тема защиты облаков и защиты информации в облаке, должны появиться полноценные решения для защиты информации, хранящейся на мобильных устройствах.

CNews: Спасибо.