В декабре выходит книга Владислава Моисеева «Бизнес из ничего, или Как построить интернет-компанию и не сойти с ума» — совместный проект Лаборатории «Однажды» , издательства «Альпина Паблишер» и Фонда развития интернет-инициатив. «Собака.ru» публикует отрывок из нее — об одной из богатейших женщин страны, президенте группы компаний InfoWatch Наталье Касперской.
Магистральный бизнес Натальи Касперской — группа компаний InfoWatch — российский разработчик комплексных решений для обеспечения информационной безопасности организаций. По данным экспертного центра Anti-Malware, InfoWatch удерживает около 50 процентов российского рынка систем предотвращения утечек конфиденциальной информации и является на нем абсолютным лидером. До InfoWatch Касперская была сооснователем, генеральным директором и акционером «Лаборатории Касперского».
InfoWatch зарождалась еще в стенах «Лаборатории Касперского» и была основана в 2003 году как ее дочерняя компания. В 2007 году перешла в собственность Натальи Касперской.
InfoWatch на несколько лет опередила рынок, предугадала тренд — направление защиты от утечек данных (data leak prevention, DLP) аналитики заметили только в 2005 году, — именно тогда авторитетная консалтинговая компания IDC в первый раз анонсировала категорию защиты от утечек данных как отдельный сегмент информационной безопасности.
Компанию можно смело назвать первопроходцем и одним из крупнейших игроков в индустрии информационной безопасности. Сегодня InfoWatch предлагает полный спектр решений для защиты организаций от наиболее актуальных внутренних и внешних угроз. В 2016 финансовом году выручка группы компаний InfoWatch превысила 1,5 миллиарда рублей.
Старшая сестра Большого Брата
DLP — это очень мощная система анализа данных, которая охватывает все каналы информации. Она как Большой Брат, видит все, что происходит в компании. Она может что-то блокировать, но чаще просто информирует офицера безопасности об утечке конфиденциальной информации или другой проблеме. Это как лупа, которая легко и быстро фокусируeтся на какой-то конкретной детали. Помогает выявить сговоры, промышленный шпионаж, видит, что сотрудник, например, хочет уволиться, потому что человек, желающий поменять работу, начинает рассылать резюме. Начальник сразу получает отчет. Для некоторых наших клиентов это очень важно. Например, в нефтегазовом секторе. Там важно не только бороться с утечками, но и удерживать редких специалистов, которых могут переманивать конкуренты. Это прямая угроза бизнесу.
Нарушает ли такой мониторинг право на частную жизнь? Вас это не должно беспокоить, потому что сегодня мониторится абсолютно все. Если вы пользуетесь смартфоном, то о приватности можно забыть. Это тотальный соглядатай, которого вы добровольно носите везде с собой. Он передает платформе информацию о вашем местоположении, разговорах, сообщениях, он знает все ваши предпочтения, слабости, намерения. Сегодня большинство приложений бесплатны, но вы платите за них своей частной жизнью, так как их модель монетизации состоит в том, что они данные о вас перепродают другим людям. Поэтому о какой приватности мы вообще говорим? Нет больше никакой приватности, забудьте. Это очень большая и грустная тема. Мне очень жаль, что мы теряем личную жизнь. Общий тотальный контроль может в любой момент обернуться персональным давлением.
Что касается компаний, то это единственное место, где мониторинг оправдан. Кроме того, сотрудники компаний подписывают согласие на мониторинг при поступлении на работу. Хотя, безусловно, технологии типа DLP способствуют всеобщему мониторингу. По сути, DLP — это анализ Big Data, но в масштабах компании.
Внутри компании
Чтобы разобраться с утечками данных, нужно сначала навести порядок в документах, структурировать информацию, которую мы собираемся защищать, провести аудит всех информационных систем и потоков. Поэтому мы выработали особый подход к каждому новому проекту — пре-DLP. Это крайне важно. Если пропустить этот этап, то дальнейшее внедрение с высокой степенью вероятности не будет успешным.
Первое что мы делаем, приходя в компанию, — категоризируем и классифицируем данные. Удивительно, но последовательности и системности в этих вопросах нет даже у самых продвинутых организаций. Начинаешь спрашивать клиента, что у него является конфиденциальной информацией, многие клиенты даже на этот вопрос не могут ответить. Некоторые только в процессе работы с нами понимают, какую именно информацию им надо защищать и почему. Так что, помимо прямой выгоды от предотвращения утечек данных, клиент получает порядок в своих цифровых документах.
Обычно полный цикл внедрения занимает от полугода до двух лет — каждый случай индивидуален и зависит от множества факторов. К нам приходят и постфактум — когда утечка уже случилась, и те, кого заставляет это сделать федеральный закон о защите данных.
Наша работа не заканчивается на внедрении продукта. Конечно, идеальный клиент — тот, кто поставил себе наше решение и эксплуатирует его дальше самостоятельно. Но так бывает редко — у компаний все-таки время от времени возникают вопросы, технические проблемы, так что мы оказываем поддержку, обновляем базы и так далее. Но основная наша задача — разработать качественный софт. Впрочем, нам пришлось отойти от модели софта и перейти к разработке «железа».
«Тайгафон»
Мы создали корпоративный смартфон «Тайгафон», который снижает риск утечки информации предприятий. Причиной послужило то, что современные смартфоны не позволяют защищать информацию, так как любое приложение может иметь доступ к файлам клиента. Решением может быть либо установка перехватчика в операционную систему телефона, что большинство производителей не разрешает, либо производство другого
решения. Мы пошли обоими путями. Второй путь — «Тайгафон». Это не смартфон для массового потребителя, а корпоративный сервис, который является частью системы защиты конфиденциальной информации InfoWatch Traffi c Monitor.
Надо сказать, что «Тайгафон» вызывает у клиентов вау-эффект. Предприятия хотят контролировать обмен конфиденциальной информацией внутри компании, а обычный смартфон — это такая черная дыра вовне.
Как остальные каналы ты ни защищай, если люди ходят со смартфонами, угроза утечки данных остается. Корпоративные телефоны позволяют эту брешь в защите закрыть. Например, в периметре предприятия могут работать только телефоны, которые есть в списке разрешенных, остальным доступ к корпоративным данным блокируется. Весь информационный поток идет через корпоративный периметр, и риск потери данных снижается в разы. Мы выпустили первую версию «Тайгафона», сейчас набираем заказы и запускаем несколько пилотных проектов.
Но не надо путать «Тайгафон» с защищенным телефоном типа тех, которые выпускает центр «Атлас», — с криптографией внутри и крайне ограниченными пользовательскими возможностями. Такой аппарат стоит 100 тысяч рублей. Его нельзя сделать дешевле. Не все могут себе это позволить, да и хочется иметь все возможности смартфона. Многим клиентам нужен какой-то более простой аппарат, который снижал бы риски. Вот на этом поле мы и работаем.
Безоблачность
Политическая и экономическая турбулентность последних лет, конечно, повлияла на рынок DLP. Раньше нашими клиентами были в основном телекомы и банки. Сегодня приходят и госкомпании.
Госструктуры доверяют InfoWatch, в частности, потому, что у нас нет никаких облаков, никакого удаленногодоступа. Нас многие за это даже критикуют — весь мир уже перешел на облака, а вы в своем софте сидите. А мы там сидим именно потому, что работаем с крупными заказчиками и не имеем доступа к их данным. Да, это неудобно — если что-то ломается, то надо ехать и чинить.
Особенно неудобно, если заказчик находится в Норильске. Поэтому мы держим большой штат внедренцев и работаем с партнерами. Но безопасность дороже. Когда одно окно возможностей закрывается, открывается другое. Из-за ухудшения геополитической обстановки и политических перипетий продавать на Запад российский софт, да еще и связанный с информационной безопасностью, стало почти невозможно. И нет разницы, имеем мы удаленный доступ или нет, — никто ничего не хочет слушать. А мы не хотим бодаться с дубом. Мы просто развернулись и пошли на Восток, где отношение к российским компаниям нормальное или хотя бы нейтральное. Там ценят нашу открытость — при необходимости мы можем показать всю нашу архитектуру вплоть до исходных кодов.
Все эти перипетии указывают на явный тренд — сегментацию ИТ. Европейцы вводят свои законы, китайцы — свои, начинает обособляться Юго-Восточная Азия, Россия тоже не отстает. Это объективный и неудержимый процесс в условиях нагнетания напряженности. Плохо это или нет — я не знаю. Я не люблю рассуждать на абстрактные темы. Я принимаю мир с практической точки зрения.
Комментарии (0)