Константин Воронков: «Безопасностью должны заниматься профессионалы»
 
                 
Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?

Календарь мероприятий
октябрь    2024
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

показать все 

Новости партнеров

11.10.2024

Осенний документооборот – 2024

Читать далее 

11.10.2024

Взгляд в будущее: итоги пресс-конференции РУССОФТ

Читать далее 

11.10.2024

Николай Нашивочников, «Газинформсервис»: в нефтегазовом секторе изменился ландшафт угроз

Читать далее 

10.10.2024

В Москве обсудят применение искусственного интеллекта в строительстве

Читать далее 

08.10.2024

«ГенИИ» расскажут о кейсах и вызовах ИИ в производстве

Читать далее 

показать все 

Статьи

11.10.2024

Технологический ИИ-арсенал

Читать далее 

28.09.2024

Чем страшен ИИ, и с чем его едят

Читать далее 

18.09.2024

Готов ли рынок АСУ ТП к переменам?

Читать далее 

12.09.2024

Отрыв длиной в год. Российские ИИ-решения незначительно уступают иностранным аналогам

Читать далее 

09.09.2024

Лейсан Чистая: «КулибИТ для каждого из нас это больше, чем просто проект – это наша миссия»

Читать далее 

13.06.2024

Взгляд в перспективу: что будет двигать отрасль информационной безопасности

Читать далее 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

18.04.2024

Скоро некому будет делать сайты и заниматься версткой

Читать далее 

показать все 

Константин Воронков: «Безопасностью должны заниматься профессионалы»

Главная / Интервью / Константин Воронков: «Безопасностью должны заниматься профессионалы»


Константин Воронков:
«Безопасностью должны заниматься профессионалы»

На вопросы «БИТа» отвечает руководитель управления продуктами для конечных устройств «Лаборатории Касперского»

Константин Воронков– Константин, мобильные технологии так бурно развиваются, что, похоже, весь мир уже живет в смартфонах. Реально ли защитить конфиденциальную корпоративную информациюпри таком положении дел?

– Текущая ситуация схожа с той, когда шел быстрый рост компьютерных технологий. В начале их развития вопрос безопасности, защищенности информации вообще не стоял: небыло понимания, что такое кибератака, никто не подозревал, что злоумышленники вообще могут обратить внимания на компьютерные системы. Постепенно пришло понимание угроз, и «Лаборатория Касперского» разработала ряд решений для защиты компьютеров и информационных систем

То же самое происходит сегодня с мобильными устройствами. Сейчас они продаются уже в большем количестве, чем компьютеры, но осознание связанных с ними угроз безопасности приходит постепенно. Киберпреступники переходят из своей традиционной сферы в новую сферу мобильных технологий, используя в ней похожие подходы, чтобы похитить важную информацию или деньги. Мы, соответственно, применяем наши технологии под новые задачи, дорабатывая и адаптируя их для мобильных устройств.

Да, защититься можно, и нужно это делать. Хотя, конечно же, невозможно гарантировать стопроцентную защиту. Речь идет о снижении рисков за счет усложнения злоумышленникам совершения атак на мобильные устройства, за счет увеличения стоимости одной атаки. Это заставляет злоумышленников искать более легкую цель. Согласно проведенным исследованиям видно, что каждая пятая организация (21%) не принимает вообще никаких мер для защиты смартфонов и планшетов сотрудников, используемых дляработы. Наиболее популярный способ защиты – антивирусное решение, но его использует сейчас только 40% компаний, а 45% планирует в будущем. Следующими по популярности инструментами являются система управления мобильными устройствами (38%) и встроенные технологии (35%). При этом логично, что тех, кто защищен, хакеры будут атаковать впоследнюю очередь, ведь это дополнительные затраты, связанные со сложностью разработки новых инструментов и обходом защиты… Зачем, когда миллионы устройств незащищены?

– Вы наверняка отслеживаете тенденции развития мобильных технологий и управления ими в корпоративных сетях?

– Да, конечно. Здесь хочется сказать о новой парадигме по сравнению с традиционными компьютерами. Стационарный компьютер выдается компанией своим сотрудникам, его комплектация и защита находятся также под контролем компании. Сейчас же стало популярным движение «принеси на работу свое устройство». Все хотят работать на своих планшетах и смартфонах.

Мобильных устройств в корпоративной среде становится все больше. Соответственно, их популярность и полная функциональность влияют на то, как их используют, а мы видим,что мобильные уже везде замещают обычные компьютеры и даже ноутбуки.

За 2015 год мы зарегистрировали почти 3 млн вредоносных установочных пакетов, при этом количество уникальных новых вредоносных программ выросло за год в три раза

Сегодня сложно предугадать, какими в будущем станут эти устройства, – ситуация очень динамично развивается. Может быть, они будут выглядеть, как какой-то браслет иливстроенный в тело микрочип. Конечно, количество их функций будет только расти. Например, один из последних трендов – в мобильное устройство встраивается функция отслеживания здоровья, а для этого нужно знать персональные данные пользователей.

И в связи с этим возникают вопросы к их безопасности. Из последних трендов по киберугрозам мы видим рост хакерских атак на мобильные устройства в разы: за 2015 год мызарегистрировали почти 3 млн вредоносных установочных пакетов, при этом количество уникальных новых вредоносных программ выросло за год в три раза.

– Вы сами пользуетесь этой функцией?

– Да. Я, например, езжу на велосипеде на работу, и, конечно, интересно смотреть, с какой скоростью я еду, это мотивирует.

– И если отследить этот трекинг, можно понять, в какое время и каким маршрутом вы ездите. Как и вы, многие деловые люди следят за своим здоровьем, активно используют свои смартфоны и на работе, и дома. «Лаборатория Касперского» разработала специализированное решение для защиты этих данных?

– Решения, которые мы делаем в течение многих лет для защиты серверов, дата-центров, рабочих станций, почтовых центров, просто не подходят для мобильных устройств. Соответственно, наша задача – понять, как используются эти устройства, найти и предотвратить векторы атак на них, адаптировать существующие технологии, дополнить их новыми функциями для того, чтобы полноценно защищать и управлять мобильными устройствами.

Например, системный администратор с помощью наших решений может удаленно установить на планшет или смартфон сотрудника корпоративное приложение, настроить доступ изащитить его. Также все данные, хранимые приложением, можно дополнительно зашифровать. Ведь нередко владелец смартфона дает его членам своей семьи или друзьям – онимогут случайно повредить или удалить важную информацию.

Сейчас мы говорим о нормальной ситуации, когда мобильным устройством кто-то пользуется и ничего не портит. Но если его похитят, если подсмотрели ваш простой четырехзначный пин-код, то наша задача сделать так, чтобы злоумышленник все равно не получил доступа к корпоративным системам. Для этого мы защищаем само приложение: оно снабжено дополнительной защитой, специальным паролем, все данные в нем зашифрованы.

Еще один важный и удобный момент: если сотрудник захочет сменить работу, системный администратор компании может удаленно стереть все корпоративные данные на этом устройстве, никак не влияя на личную информацию пользователя.

– А как это происходит? Предположим, компания купила ваше решение. Как она его внедряет?

– Самый простой сценарий, когда системный администратор с помощью решения «Лаборатории Касперского» рассылает пригласительное письмо всем сотрудникам компании. Вы получаете письмо, там есть специальная ссылка, администратор предлагает: «Пожалуйста, нажмите на нее, согласитесь с тем, что будет установлен профиль безопасности, и тогда свашего телефона будет разрешен доступ к корпоративному сервису».

Допустим, вы соглашаетесь с условиями. После этого администратор может видеть у себя в консоли управления ваше устройство, и в случае возникновения какого-то инцидента сообщать вам об этом и предупреждать, что, пока проблема не будет решена, доступ к корпоративным данным и ресурсам может быть заблокирован.

Атаки сосредоточены в тех регионах, где находится основная масса мировых денежных средств. Этот же фактор диктует, кого будут атаковать в первую очередь, кого во вторую

Договоренность о том, можно ли ваше личное устройство сделать управляемым, – это всегда договоренность между компанией и вами. Если вы категорически не хотите, чтобы администратор имел удаленный доступ к вашему телефону и его настройкам, вы можете отказаться, это ваше право, ваше устройство.

В таком случае компания может выбрать три пути: либо все-таки договориться с вами и, например, сделать более щадящие настройки и политики безопасности, либо выдать вам отдельный телефон для работы, либо разрешить вам работать только с корпоративного компьютера/ноутбука.

Если сотрудника вдохновляет его работа и он видит, что сможет быть более продуктивным, он, наверное, примет предлагаемые условия для обеспечения безопасности бизнеса. Втоже время, сотрудник имеет право на личную жизнь, работодатели должны это понимать и пойти ему на встречу.

– Ваши решения рассчитаны на крупные компании, или все-таки малый и средний бизнес может ими пользоваться?

– У «Лаборатории Касперского» целый портфель продуктов, адаптированных для бизнесов всех размеров. Например, технологии линейки Kaspersky Endpoint Security для бизнеса вбольшей степени рассчитаны на крупные компании. Продукт обладает расширенными возможностями для управления, защиты корпоративных сетей, с продвинутыми возможностями, позволяющими учесть все особенности и потребности сложной инфраструктуры крупного бизнеса, и включает модуль для защиты мобильных устройств. Также есть продукт Kaspersky Small Office Security, предназначенный для небольших компаний – от пяти компьютеров. Особенность решения для малого бизнеса состоит в том, что ненужно обладать тонкими техническими знаниями мобильных технологий для развертывания и использования этого продукта.

Причем наши решения не только помогают обезопасить корпоративные данные на планшетах и смартфонах, они еще и облегчают жизнь айтишникам. Спроси сейчас у системного администратора из компании: «А сколько мобильных устройств у тебя имеет доступ к корпоративной почте?» – многие даже не смогут ответить, потому что просто не знают. Это очень серьезный вектор угроз, и наше решение помогает с ним справиться.

– Какие компании охотнее покупают эту линейку решений?

– Если говорить о России, то в основном понимание того, что мобильное устройство нужно защищать, есть у крупных интеграторов, больших компаний, банков. Но поскольку количество кибератак постоянно растет, то, конечно, вслед за крупными компаниями мы ожидаем большого притока клиентов из компаний среднего бизнеса.

Во многих странах уже хорошо понимают важность защиты мобильных устройств – в Соединенных Штатах, в Великобритании. Обеспокоены этим вопросом Франция и Германия.

Кстати, на Западе есть очень интересный тренд – там появилось большое количество компаний, которые делают ИТ-аутсорсинг и предлагают ИТ-услуги под ключ. Такие компании называются Managed Service Provider, MSP.

Бизнесу часто неинтересно вникать во все детали, мы знаем западные компании, у которых нет ни одного своего айтишника. Они звонят в подобную аутсорсинговую компанию, кним приезжают специалисты, все делают, а компания-заказчик занимается в это время своим бизнесом. Я уверен, что подобная тенденция тоже будет набирать обороты в России.

Следующий же шаг этой тенденции – безопасность под ключ, или Managed Security Service Provider. Это очень удобная модель для небольших компаний, потому что не нужно растить своего специалиста по информационной безопасности либо привлекать его с рынка.

– Чем Kaspersky Endpoint Security для бизнеса отличается от решений конкурентов?

– Есть большое количество стартапов, которые хорошо понимают особенности мобильных решений, они научились автоматизировать сценарии именно по управлению. «Лаборатория Касперского» также разработала гибкие инструменты для управления. Но ключевой особенностью наших решений является то, что за нашими продуктами стоят большая антивирусная лаборатория, многолетняя база знаний и экспертиза по зловредному программному обеспечению, которая позволяет нам приносить дополнительную ценность именно с точки зрения комплексного подхода к защите инфраструктуры заказчиков, включая защиту мобильных устройств.

– Какие возможности могут использовать злоумышленники для доступа к корпоративным данным и приложениям с помощью мобильных устройств сотрудников?

– Можно отметить несколько векторов атак, и они достаточно похожи на традиционные. Например, уязвимости в устройстве. Уже были случаи, когда с телефона или планшета стоило лишь зайти на определенный веб-сайт, чтобы все данные на телефоне были уничтожены. Соответственно, с помощью специально подготовленных сайтов можно занести шпионское программное обеспечение на устройство.

Очень важно понимать, что внешние угрозы еще дополняются внутренними. Если мы не знаем, сколько устройств подключено, что там установлено, имеет ли уволившийся сотрудник доступ к сети компании, то в данной ситуации помогут решения Mobile Device Managment или Enterprise Mobility Management. Они позволяют контролировать доступ вкорпоративную сеть, защищать данные, шифровать и удаленно очищать с устройства корпоративные данные. Такие угрозы актуальны для компании любого размера.

– Какой, по данным «Лаборатории Касперского», процент российских компаний применяет решения для управления мобильными устройствами в корпоративной сети?

– Их процент пока низкий. Россия с технологической точки зрения внедряет новые решения для защиты информации позже по сравнению с западными странами. И, соответственно, игроки на мобильном рынке тоже начинают продажу решений в России чуть позже. Но развитие технологий и растущее количество атак, в любом случае, ведет к тому, что современем компаний, защитившихся от мобильных угроз, будет больше.

– А с чем это связано? Почему Россия здесь не впереди планеты всей?

– Да, это интересный вопрос. Связано, наверное, с тем, как принимаются решения по стандартизации. Сотрудничество между большими компаниями в западных странах вынуждает их делать общие стандарты, а общие стандарты, конечно, позволяют более быстрыми темпами освоиться игрокам на рынке. Стандартизация – это общие требования, которые понятны всей аудитории.

Мы делаем все возможное, чтобы снизить планку первоначальных вложений компании для того, чтобы можно было сразу пользоваться решением

Второй момент – это глубина самого рынка. Если мы сравним, где компании выгоднее продвигать свои решения, посмотрим, например, японский рынок, Америку, Европу, то там качество связи выше, больше пользователей и глубже проникновение интернета. Соответственно, сами компании фокусируются на тех регионах, где решения встретят большее приятие рынка.

И решающим моментом является актуальность самой проблемы безопасности мобильных решений. Естественно, что атаки сосредоточены в тех регионах, где находится основная масса мировых денежных средств. Этот же фактор диктует, кого будут атаковать в первую очередь, кого во вторую. Если киберпреступники атакуют компании чаще в каких-то странах, то решения для защиты там будут более востребованы.

Каждая компания всегда взвешивает риски. Если у тебя все соседи стали жертвой кибератаки, то понятно, что ты будешь больше обеспокоен этой проблемой.

– По данным исследования Mobility Spending Guide, опубликованным IDC, в странах Центральной и Восточной Европы сейчас и в дальнейшем будет очень высок интерес кмобильным решениям. Но есть и факторы, которые тормозят спрос. Например, в России и Польше пользователи и компании более чувствительны к цене по сравнению с другими странами.

– Если говорить о стоимости, то владелец компании будет всегда сопоставлять затраты с ценностью решения. Важно, что в отличие от других сфер ИТ-рынка на безопасности экономят меньше, чем на других решениях. Традиционно, включая сложные экономические времена, компании понимают, что нужно поддерживать защиту бизнеса на высоком уровне.

– Что лучше, с вашей точки зрения, для компании – выдавать сотрудникам казенные устройства или внедрять решения, которые предлагаются на рынке для защиты мобильных устройств?

– С точки зрения безопасности однозначно лучше выдавать свои устройства. Однако для высокой продуктивности сотрудникам важно чувствовать себя счастливым, и этому может способствовать то, что сотрудник может использовать устройство, которое ему нравится, к которому он привык. Много людей вдохновлены своей работой, считают ее неотъемлемой частью жизни. Необходимо им дать соответствующий инструмент, чтобы они могли продуктивно, хорошо и с удовольствием работать.

– Что бы вы посоветовали владельцам компаний и тем, кто работает в компаниях? Что и как они должны использовать?

– Лично мне очень импонирует идея, когда безопасность поручается профессионалам. Бизнес сосредоточен на бизнесе. Если это большая компания, то она привлекает крупного интегратора; если это маленькая компания, она привлекает эксперта. Особенно важно применять такой подход в области защиты и управления смартфонами и планшетами, т.к. создание такой экспертизы в компании – сложная и длительная задача, а самостоятельный поиск администраторов, которые знают, как защитить мобильные устройства, – сложный процесс.

Если все же компания хочет самостоятельно разворачивать решение по безопасности мобильных устройств, то здесь можно дать стандартные рекомендации: прежде всего надо выявить, что является коммерческой тайной в компании, выявить, где хранятся эти данные, кто имеет к ним доступ. То есть начать с основ. После этого смотреть, какфункциональность конкретного решения, например «Лаборатории Касперского», закрывает их потребности по защите ценных данных и рабочих процессов. Возможно, придется столкнуться с дополнительными затратами. Потребуется создать новый центр экспертизы. К этому тоже надо быть готовым.

– В каких отраслях ваши решения наиболее востребованы? Где чаще и охотнее покупают?

– В России, конечно, легче работать с большим бизнесом. Крупные компании понимают, что им надо защищать свой бизнес. Здесь в построении и внедрении систем защиты мобильной инфраструктуры им часто помогают крупные интеграторы, также они помогают правильно составить технические требования к решениям. Не так принципиальна конкретная отрасль, как то, что именно мы защищаем. Конфиденциальные корпоративные данные, секреты и ноу-хау компании, клиентские базы являются объектом защиты длярешений «Лаборатории Касперского». То есть наши продукты применимы для большого круга отраслей.

Если говорить о других странах, то речь идет и о бизнесе менее крупном. Часто smb-компании обращаются за помощью к ИТ-аутсорсинговой компании для защиты.

Есть уверенность, что со временем решения для защиты мобильных устройств в России будут использоваться и компаниями меньшего размера. Мы делаем все возможное, чтобы снизить планку первоначальных вложений компании для того, чтобы можно было сразу пользоваться решением.

– Каковы ваши цели при работе над решениями для мобильных устройств?

– Первоочередной целью является упрощение работы с нашими продуктами: чтобы внедрение решения обходилось как можно дешевле для компании, чтобы его первоначальная настройка не требовала большого обучения администраторов, чтобы сама тема защиты мобильных устройств стала понятной для владельцев бизнеса.

Это позволит повысить популярность и доступность нашего решения среди большего количества компаний. Но для этого нужны немалые усилия: мы опрашиваем пользователей, проводим тестирование на целевых пользовательских группах, чтобы выявить, что им непонятно, с какими вопросами они сталкиваются, чтобы упростить продукты. Работа решений защиты должна стать прозрачной и незаметной для сотрудников.

Беседовала Галина Положевец

В начало⇑

Выпуск №06 (139) 2024г.
Выпуск №06 (139) 2024г. Выпуск №05 (138) 2024г. Выпуск №04 (137) 2024г. Выпуск №03 (136) 2024г. Выпуск №02 (135) 2024г. Выпуск №01 (134) 2024г.
Вакансии на сайте Jooble

БИТ рекомендует

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика