Добавить новость
Добавить компанию
Добавить мероприятие
Тесты цифровой техники
|
|
|
Рустэм Хайретдинов, CEO компании Appercut Security: «В 2012 году корпоративный рынок ИБ вырос процентов на 15: наблюдается отсутствие новых идей»
31.05.2013 12:47
версия для печати
- Каков был 2012 год для рынка ИБ? Действительно ли рынок вырос на 30%, как прогнозировала IDC? Оценка размера рынка информационной безопасности и параметров роста в силу его специфики - занятие непростое. Часть инструментов ИБ встроено в ИТ-решения, часть услуг скрыто в стоимости лицензий, поэтому каждый исследователь подразумевает свой состав решений под термином "рынок информационной безопасности". К тому же рынки частных пользователей, малого бизнеса и корпораций сильно отличаются даже по составу решений. Можно так подобрать состав продуктов и услуг, что окажется, что рынок и вырос на 30%. Та его часть, которую мы знаем хорошо, - корпоративный рынок - вырос процентов на 15: наблюдается явная "полка" и отсутствие новых идей на рынке. Основная инфраструктура информационной безопасности в корпорациях уже построена, а продвижение инноваций на таком консервативном рынке, как корпоративная безопасность, - не дело нескольких лет. - Как рынок ИБ развивается сегодня? Исходя из вышесказанного, рынок находится в поиске новых тем, поскольку перспективы органического роста себя уже исчерпали. Делаются попытки расширить круг решаемых задач: анализ "больших данных" о событиях ИБ, защита технологических сетей (АСУ ТП), безопасность приложений… Но пока это только первые шаги, попытки сформировать спрос. Больших денег в этих сегментах нет, сейчас это только исследования и пилотные проекты. - Сегодня корпоративные системы подвергаются натиску сразу со многих сторон: Лучшие умы человечества тратят время на то, чтобы пользоваться и делиться информацией стало просто и удобно, и лишь потом небольшое количество людей начинают заботиться о том, чтобы это было еще и безопасно. Нынешняя ситуация - не первый и не самый тяжелый вызов безопасности данных в компаниях. Первый шок был, когда корпоративные системы стали подсоединяться к электронной почте и Интернет, а в компьютерах появились USB-интерфейсы, позволяющие подключать сменные носители информации. И с этим шоком благополучно справились. Политика безопасности определяет основные принципы работы с информацией, и они принципиально не изменились. Обработка конфиденциальной информации в защищенной среде, использование шифрования при передаче данных по незащищенным каналам, разграничение доступа к информации по ролевому принципу, использование "информационной гигиены", регулярная оценка защищенности системы в целом и ее ключевых элементов - эти принципы так же работают и в новую эру, хотя техническая реализация их постоянно меняется. - А что все-таки компаниям необходимо предпринимать в связи с перечисленными угрозами? Бездумно допускать личные модные гаджеты сотрудников в корпоративную сеть и разрешать бесконтрольно использовать соцсети компании не спешат - есть всевозможные продукты, разумно ограничивающие опасный функционал (DLP - защита от утечек информации, MDM - управление мобильными устройствами, DRM - управление правами доступа к документам, DPI - фильтрация просматриваемого и публикуемого контента). Технические меры сами по себе задач защиты информации не решат, их нужно подкреплять организационными мерами и работой с кадрами. Компания должна четко представлять и доносить сотрудникам, какая информация является конфиденциальной, кто имеет право ее изменять и перемещать, что с ней можно делать, а что нельзя. Для контроля сотрудников отлично действует принцип неотвратимости наказания: сотрудники уведомляются о правилах использования доступа к информации и информируются о наличии средств контроля за такими операциями - сам факт наличия такого контроля снижает противоправную активность, как, например, камеры видеофиксации над полосами для общественного транспорта. - Как Вы считаете, будет ли рынок ИБ продолжать расти, и за счет чего ? Рынок пока растет органически, за счет плановой замены систем защиты инфраструктуры, специфических драйверов пока нет. Хороший рост показывают проекты по внутренней информационной безопасности - DLP, DRM, защита от администраторов и контрактных программистов, средства расследования инцидентов и т.п. Но сам сегмент внутренней безопасности еще не достаточно велик, чтобы тянуть за собой весь рынок. Автор: Тимофей Белосельцев (info@mskit.ru) Рубрики: Фиксированная связь, Интернет, Интеграция, Оборудование, ПО, Web, Безопасность Ключевые слова: анализ информационной безопасности, безопасность, информационная безопасность, защита персональных данных
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
||||||
А знаете ли Вы что?