27.01.2015

Под лоскутным одеялом

"Российская Бизнес-газета", № 982 (3), январь, 2015
Экспертный комментарий Сергея Котова, эксперта по информационной безопасности компании "Аладдин Р.Д."

Для защиты данных компании стали использовать продукты разных вендоров.

Потери данных и простои обходятся российским компаниям более чем в 29 млрд. долларов ежегодно. По данным исследования EMC Global Data Protection Index, проведённого компанией Vanson Bourne, объёмы потерянных данных по всему миру с 2012 года выросли на 400%. При этом 82% организаций всё ещё не уверены в своей способности восстановить данные после нарушений работы.

По данным EMC, 48% организаций не располагают планами аварийного восстановления для новых рабочих нагрузок, только у 3% есть подобные планы для больших данных, гибридных облачных сред и мобильных инфраструктур. Для решения задач по защите данных многие компании обращаются сразу к нескольким поставщикам IT-услуг. Но такой разрозненный подход к развёртыванию защитных средств может только увеличить риски. Компании, сотрудничающие с тремя или более поставщиками услуг по обеспечению безопасности, теряют в 1,2 раза больше данных, чем компании, которые придерживаются стратегии работы с одним поставщиком.

"При использовании решений одного производителя компании будут избавлены от проблем с совместимостью на всех уровнях и, скорее всего, будут иметь общие инструменты управления системой защиты. С другой стороны, решение, основанное на программных продуктах нескольких производителей, может быть богаче по функционалу. Минусом такого решения является необходимость дополнительного обучения сотрудников служб информационной безопасности компании", - объяснил консультант по безопасности Check Point Software Technologies Анатолий Виклов.

Как отметил эксперт по информационной безопасности компании "Аладдин Р.Д." Сергей Котов, ни один продукт на рынке информационной безопасности не может "в одиночку" решить все задачи безопасности: "Так что в любом случае придётся использовать продукты разных компаний. Главное - определить цели, задачи и соотнести их с возможностями. Особенно важно обеспечить комплексный подход, позволяющий увязать систему защиты в единое целое, а не шить "одеяло из лоскутов", постоянно добавляя новые или меняя старые. Здесь необходимо обратить пристальное внимание на то, кто выступает интегратором".

Эксперты рынка считают, что зрелость российских компаний в части обеспечения ИБ приблизительно соответствует зрелости бизнеса в стране в целом. "Война на поле ИБ будет продолжаться вечно, и, как на любой войне, непременно будут потери. Поскольку защита всегда дороже атаки - стоить они будут очень дорого. Что касается именно защиты данных (не путать с защитой информации), существует только один, действительно почти абсолютно надёжный способ защиты данных - уничтожение их в момент появления и желательно вместе с носителем", - иронизирует Сергей Котов.