Рубрикатор |
Статьи | ИКС № 10 2013 |
14 октября 2013 |
За безопасность без предела
Эксперты «ИКС» могут диаметрально расходиться в оценках, мнениях и прогнозах, к чему, впрочем, располагает молодость самого рынка.
М а я т н и к к о н к у р е н ц и и
«ИКС»: Как вы оцениваете уровень конкуренции на рынке мобильной безопасности?
Михаил БАШЛЫКОВ, руководитель направления информационной безопасности, КРОК: Мы наблюдаем серьезную конкуренцию. Но не стоит забывать о том, что рынок мобильной безопасности четко сегментирован. Можно выделить несколько типов решений – например, для разграничения доступа к мобильным устройствам, шифрования данных, антивирусной защиты или централизованного управления мобильными устройствами и данными. Основные игроки также различаются. Есть сильные компании, предлагающие комплексные решения в области безопасности мобильных устройств и покрывающие все перечисленные сегменты. А есть игроки, выпускающие специализированные решения не с таким широким набором функциональных возможностей, но с более глубокой проработкой продукта по отдельным сегментам.
Рустэм ХАЙРЕТДИНОВ, исполнительный директор, Appercut Security:
Андрей ЧЕЧЕТКИН, консультант по информационной безопасности, LETA:
Степан ДЕШЁВЫХ, старший менеджер по продуктам, «Лаборатория Касперского»:
Алексей САБАНОВ, заместитель гендиректора, «Аладдин Р.Д.»:
Олег ГУБКА, директор департамента по работе с клиентами, «Аванпост»:
Сергей ХАЛЯПИН, руководитель системных инженеров, Citrix Systems:
Дмитрий СЛОБОДЕНЮК, коммерческий директор, ARinteg:
Юрий АКАТКИН, директор, ФГУП «КБ полупроводникового машиностроения» ГК «Ростехнологии»:
Г р а н и ц ы б и з н е с а
«ИКС»: Какую роль могут/должны играть операторы связи в обеспечении инфобезопасности
О. ГУБКА: Основная задача операторов – предоставление услуг связи, обеспечение базовой безопасности и борьба с мошенничеством. В этом смысле их роль схожа с государственной. Защита корпоративных данных в мобильной сети – это задача их владельца.
Ю. АКАТКИН: С нашей точки зрения, это поле деятельности не для операторов связи. Здесь основную роль должны играть поставщики контента.
Александр ХРАМЦОВ, исполнительный директор, «Телеком-Защита»: Операторы связи могут предоставлять (и предоставляют) корпоративным клиентам услуги, связанные с дополнительным анализом корпоративного трафика по заданным критериям (DPI, DLP). Решение этой задачи на стороне организации требует существенных инвестиционных затрат на приобретение специализированного оборудования, программного обеспечения для анализа трафика, услуг по внедрению и настройке.
Николай РОМАНОВ, технический консультант, Trend Micro Россия и СНГ:
Михаил САВУШКИН, технический консультант, Symantec:
Андрей МЕЛУЗОВ, руководитель департамента ИТ-аутсорсинга, ГК «КОРУС Консалтинг»:
С. ДЕШЁВЫХ: Операторы на этом рынке – одни из самых перспективных игроков. Они могут начать с простого, а именно с предустановки антивируса на устройства, которые продают. Но могут пойти и дальше: развернуть на своих мощностях полноценный MDM-сервис с поддержкой управления безопасностью мобильных устройств. Более того, операторы способны контролировать трафик своих клиентов, а это тоже возможность для предоставления дополнительных услуг безопасности.
Владимир ЗАЛОГИН, директор по специальным проектам, «С-Терра СиЭсПи»:
А. ЧЕЧЕТКИН: Операторы уже предоставляют защищенные каналы связи для сотрудников компаний, позволяют ограничивать использование работниками интернета (путем блокирования развлекательных сайтов, установления максимального размера скачиваемого файла и т.д.). Также необходимо развивать механизмы, которые ограждают пользователей от посещения мошеннических сайтов, скачивания вредоносного ПО. Кроме того, можно совместно с ИБ- и ИТ-службами компании осуществлять профилактические действия: рассылать пользователям мобильных устройств памятки по информационной безопасности, новости об угрозах мобильным устройствам и т.п.
П р е д е л ы б е с п е ч н о с т и
«ИКС»: Как вы оцениваете уровень осведомленности корпоративных пользователей о безопасности мобильных устройств? Какими первоочередными знаниями в области мобильной инфобезопасности они должны обладать?
Александр ВАСИЛЕНКО, глава представительства в России и СНГ, VMware: К сожалению, сегодня сотрудники большинства компаний плохо знакомы с корпоративной политикой информационной безопасности: они выносят конфиденциальную информацию за пределы компании, публикуют данные о проектах и заказчиках в социальных сетях, выкладывают корпоративные файлы в облачные хранилища (iCloud, Dropbox) и т.д. Вместе с тем компании редко ведут периодическое обучение своих сотрудников правилам инфобезопасности, требуют подписывать соответствующие документы при приеме на работу, информируют персонал о происходящих изменениях и т.п.
Сергей ЛАРИН, специалист по инфраструктурным решениям, Microsoft Россия:
С. ХАЛЯПИН: Пока приходится констатировать, что уровень осведомленности невысок. А набор знаний достаточно прост: устройства должны быть защищены сложным PIN-кодом; этот PIN-код не надо записывать на самом устройстве или выкладывать в общедоступное место; не следует проводить установку ПО из непроверенных источников от неизвестных производителей; для работы с корпоративными приложениями и данными необходимо использовать двухфакторную аутентификацию (смарт-карты, одноразовые пароли и т.д.); всё, что попало в облако, удалено оттуда быть не может.
Василий ШУБИН, инженер по поддержке продаж в России и СНГ, LifeSize Com-munications: Пользователь должен понимать, «что такое хорошо, а что такое плохо». И в этом ему должны помочь коллеги из соответствующих подразделений компании. К примеру, сотрудник не должен бояться забыть сложный пароль (сбросить его не представляет проблемы), но опасаться несанкционированного доступа к ИТ-системе предприятия, если пароль будет угадан злоумышленником, он должен.
О. ГУБКА: Безусловно, культура использования мобильных устройств еще низка, и здесь напрашивается аналогия с интернетом. Неосведомленность и беспечность – это серьезная проблема, которую надо решать. В деле повышения осведомленности пользователей мобильных устройств должны объединить усилия и корпоративные службы информационной безопасности, и операторы связи, и вендоры, и интеграторы, и отраслевые или иные ассоциации организаций-заказчиков, и государство – в рамках борьбы с мошенничеством.