ЗАЩИТА ДАННЫХ
InfoWatch будет бороться с "внутренними врагами" крупных предприятий
В сентябре "Лаборатория Касперского" официально объявила об учреждении InfoWatch (www.infowatch.ru) - стопроцентно ей принадлежащей дочерней компании, cпециализирующейся на разработке и внедрении оригинальных одноименных продуктов для обеспечения внутрикорпоративной безопасности. Генеральным директором новой фирмы назначен Евгений Преображенский, ранее занимавший должность директора по корпоративным решениям "Лаборатории". По его словам, сегодня в InfoWatch трудится 18 человек, занятых разработкой, продвижением и продажей решений компании.
Евгений Преображенский:
"В мире 80% потерь, связанных с
информационной безопасностью,
вызвано утечкой конфиденциальной
информации по вине сотрудников"
Такого рода решений пока предлагается четыре:
- InfoWatch Mail Monitor - поиск в исходящем и входящем потоке электронной почты (SMTP) сообщений, которые могут представлять угрозу утечки конфиденциальной информации (ориентировочная цена лицензии на одно рабочее место - $35);
- InfoWatch Web Monitor - обнаружение в исходящем и входящем потоке HTTP-данных, которые могут представлять угрозу утечки конфиденциальной информации ($25);
- InfoWatch Net Monitor - выявление нежелательной активности пользователей в сети (в том числе мониторинг на уровне файловых операций), которая может представлять угрозу утечки конфиденциальной информации ($150);
- InfoWatch Enterprise Solution - интегрированный пакет обеспечения конфиденциальности с возможностью централизованного управления и оповещения об инцидентах в режиме реального времени ($170).
Первым клиентом InfoWatch стал Волжский гидроэнергетический каскад, ИТ-инфраструктура которого насчитывает около 2000 компьютеров. Директор по информационным технологиям Волжского гидроэнергетического каскада Гаральд Бандурин отмечает, что сначала решение (интегрированный пакет) было опробовано в центральном офисе, где установлено около 100 машин, но уже в IV квартале этого года оно будет распространено на все электростанции каскада, вырабатывающие около 7% всей производимой в нашей стране электроэнергии.
По мнению г-на Преображенского, к концу года число клиентов его фирмы возрастет (в нашей стране) до пяти. В то же время большая ставка делается на зарубежный рынок, аналитики которого все чаще отмечают, что основную ИТ-угрозу для компаний представляют не внешние враги (хакеры, вирусописатели, спамеры и т. д.), а внутренние, которые раскрывают коммерческие секреты и технологические ноу-хау организации либо умышленно (например, в отместку за увольнение или просто "плохое поведение" начальника), либо по халатности.
Разумеется, наведение порядка в организации следует начинать не с внедрения хитроумных пакетов и учреждения должности менеджера по безопасности, а с введения элементарной дисциплины работы с документами, в частности с присвоения им определенных категорий и определения перечня лиц, имеющих право работать с этими документами.
В настоящее время примеров интеграции решений InfoWatch (на русский язык данное словосочетание можно перевести как "наблюдатель за информацией") с имеющимися на рынке системами электронного документооборота нет, но работа в этом направлении ведется. Более того, предполагается, что внедрением решений InfoWatch со временем будут заниматься не только сотрудники одноименной компании, но и специалисты крупных интеграторских фирм.
Пока в Волжском гидроэнергетическом каскаде в умышленном или непреднамеренном распространении конфиденциальной информации никто замечен не был. Но зато теперь у руководства есть полная картина того, кто, когда и какие именно операции (чтение, распечатка, копирование на внешний носитель, пересылка по электронной почте и т. д.) проводил с конфиденциальными документами.