Юлия Грекова надеется, что в этом году бизнес компании в России увеличится еще на 20% |
10 февраля представительство Check Point Software Technologies вслед за подведением результатов прошлого года изложило новую стратегию компании по обеспечению безопасности корпоративной информации. Доход компании в 2010 году вырос до рекордных 1,1 млрд долл., увеличившись по сравнению с предыдущим годом на 19%, операционная рентабельность составила 535 млн долл. (рост — 29%).
В России оборот компании увеличился более чем на 50% по сравнению с 2009 годом. Это, по словам Юлии Грековой, главы представительства, связано с тем, что из двух планов по развитию бизнеса в нашей стране, предложенных руководству компании, последнее выбрало путь «неэволюционный», связанный с инвестициями в развитие (в частности, количество сотрудников в России выросло на 70%, оно будет увеличиваться и в дальнейшем, но уже не так быстро). В текущем году, впрочем, Грекова таких же темпов роста не ждет, увеличение оборота по ее оценке составит около 20%. Разумеется, многое зависит от общего положения дел в ключевых секторах – финансовом, телекоммуникационном и топливно-энергетическом.
Антон Разумов, консультант Check Point по безопасности, представляя 3D Security и первый продукт, созданный в рамках данной стратегии – Check Point R75, отметил три тенденции в области развития средств защиты данных. Первая — глобализация ИТ-систем, их виртуализация, переход в облака; вторая — рост мобильности пользователей, что ставит перед разработчиками средств защиты новые проблемы; третья — необходимость обеспечения безопасности на уровне приложений, поскольку, работая в нынешних интегрированных системах, можно нанести вред компании «буквально одним кликом».
Модная сегодня аббревиатура 3D означает, в данном случае, что разрабатываемые в ее рамках решения предложат клиентам как средства установления политики в области обеспечения безопасности, так и средства вовлечения пользователей в проведение этой политики в жизнь. И, разумеется, средства, помогающие пользователям не нарушать корпоративные правила, касающиеся защиты данных.
Современная политика в области информационной безопасности должна быть гибкой, позволяя создавать правила для конкретных пользователей, групп пользователей или устройств, причем правила эти должны в наименьшей степени мешать ходу бизнес-процессов. В частности, запрещать доступ к внутренним и внешним ресурсам надо в соответствии с реальными «рабочими» потребностями. Так, сотруднику отдела маркетинга может понадобиться для работы возможность заходить на YouTube или в социальную сеть, бухгалтерскому работнику – нет. Зато по отношению к просмотру финансовой документации их полномочия прямо противоположны. С проверенного компьютера, находящегося в самой компании, можно разрешить и просмотр, и изменение финансовой информации, а с удаленного, тем более мобильного, устройства – только просмотр, кому бы этот компьютер или устройство не принадлежали.
Пользователь, полагают в CheckPoint, порой бывает невнимателен и неаккуратен, но не злонамерен (злонамеренного же никакие технические ухищрения не остановят). Ему надо подсказывать, что его действия, например, попытка зайти на тот же YouTube или послать на внешний адрес письмо с конфиденциальными данными, замечены системой информационной безопасности и квалифицируются как сомнительные, после чего он может подтвердить свое желание продолжить операцию – если уверен в правильности своих действий — либо отменить ее.
В составе R75 появилось четыре новых программных лезвия. Mobile Access обеспечивает безопасное подключение таких устройств, как iPhone и iPad, а также защищает мобильные данные. Application Control, в соответствии с названием, позволяет контролировать работу приложений. В это лезвие входит, в частности, технология UserCheck, приглядывающая за выходами пользователей в Интернет. Identity Awareness отвечает за создание необходимых прав доступа для разных групп пользователей и устройств и контроль за их соблюдением, разумеется, сообщая ответственным за безопасность о том, кто и что делает в корпоративной сети. Data Loss Prevention предотвращает потерю данных или важной деловой информации, при помощи механизма классификации данных MultiSpect отслеживая содержание писем и посредством упоминавшейся технологии UserCheck предупреждая пользователей о возможном нарушении ими корпоративных правил.