Компания: | Астерит (Asterit) |
10 апреля 2014 г. в Екатеринбурге прошла ИТ-конференция, собравшая на одной площадке порядка 70 специалистов сферы информационной безопасности. В рамках мероприятия были рассмотрены современные угрозы и способы укрепления информационной безопасности, а также проведен опрос ИТ-специалистов относительно защищенности информации на предприятиях Екатеринбурга и Свердловской области. Организаторы конференции ГК InfoWatch и Астерит. Деловая часть конференции Конференция в Екатеринбурге проходила в рамках мирового турне «InfoWatch IT Security Roadshow» Группы компаний InfoWatch и собрала более 70 специалистов сферы информационной безопасности. Данный «марафон безопасности» в столице Урала был принят и поддержан компанией Астерит – экспертом в области создания безопасных и эффективных информационных инфраструктур.
Программа конференции состояла из блоков, раскрывающих каждая определенную проблематику: «Защита информации», «Защита репутации», «Защита инфраструктуры». В блоке «Защита информации» специалисты ГК InfoWatch рассказали о принципах защиты ценной для бизнеса информации, о том, как выявить злоумышленников и получить уверенность в безопасности ценных конфиденциальных данных. Блок «Защита репутации» содержал презентацию о системе мониторинга социальных медиа InfoWatch KRIBRUM, представляющей собой облачный сервис мониторинга обсуждений брендов, компаний или персон в Интернете. Система востребована теми, кто заботится о своем PR, позволяет оперативно реагировать на изменения репутации в отношении бренда: вовремя детектировать и отрабатывать негатив в отношении субъекта в сети Интернет, противостоять «черному PR» в информационных войнах. С помощью системы можно выявлять факты ненадлежащего поведения сотрудников в Интернете. InfoWatch KRIBRUM используется для повышения эффективности маркетинга (выявление рыночных тенденций и особенностей региональных рынков, анализ отзывов потребителей для создания востребованных товаров и услуг). Во что обходятся компаниям утечки информации, методики расчёта реального ущерба от этого, а также – какие решения могут надежно защитить бизнес, было рассказано в блоке «Защита инфраструктуры». Сотрудники ГК InfoWatch подробно раскрыли механизмы защиты своих многофункциональных DLP-систем InfoWatch Traffic Monitor, продемонстрировали наиболее действенные решения для крупных корпораций и холдингов, а также показали, каким образом и с помощью каких продуктов могут защищаться компании среднего и малого бизнеса. Напомним, DLP (англ. Data Loss Prevention) – это технологии предотвращения утечек конфиденциальной информации из информационной системы вовне. DLP-системы анализируют поток данных, пересекающих определенную зону или обозначенный периметр, при обнаружении в данном потоке конфиденциальной ценной информации срабатывает активная компонента системы, мгновенно блокируя инициированный процесс (передачу сообщения, открытие, копирование или печать документа и т.п.). Компания Астерит в рамках конференции выступила с докладом, опровергающим расхожее мнение о сложности внедрения DLP-систем. Руководитель отдела продаж Марат Хазиев подробно рассказал о всех этапах работ, связанных с принятием решения о внедрении DLP, выбором производителя и интегратора, а также – об организационных и технических стадиях развертывания системы в корпоративной ИТ-инфраструктуре.
Анализ состояния защищенности информации в компаниях Екатеринбурга Во время конференции организаторами (компанией Астерит и ГК InfoWatch) было проведено анкетирование участников с целью выявить реальное состояние защищенности информации в компаниях и организациях Екатеринбурга и области. Было собрано более 50 анкет, почти половина которых (41%) заполнена представителями крупного бизнеса, размер компьютерного парка которых насчитывает 500 и более машин, еще более трети респондентов (38%) – это средний бизнес с количеством компьютеров в компании от 50 до 500 шт., остальные (21%) – фирмы малого бизнеса, у которых не более 50 компьютеров в ИТ-инфраструктуре.
Анализ анкет выявил существенные сомнения ИТ-специалистов в защищенности информации в компаниях, где они работают. Так, на вопрос «Уверены ли Вы в том, что система информационной безопасности в Вашей компании достаточно надежно защищает информацию и бизнес организации от утечек?» респонденты ответили:
- да, уверен – 13%;
- не совсем уверен, сомневаюсь – 68%;
- нет, не уверен – 18%.
На сегодняшний день в Екатеринбурге самыми опасными для целостности и сохранности информации остаются внутренние угрозы. На вопрос «Какие угрозы для Вашей компании являются самыми актуальными?» ИТ-шники ответили:
- внутренние угрозы – 69%;
- внешние угрозы – 26%;
- и внешние, и внутренние – 6%.
Самыми опасными нарушителями, то есть теми, кто может нанести максимальный ущерб для бизнеса, ИТ-специалисты считают собственных сотрудников, наделенных расширенными правами (те, кому не запрещены разные категории сайтов для просмотра, есть доступ к личной почте, отрыты USB-порты, отсутствует запрет на установку программ, открыт доступ к разного рода коммерческой информации). 55% опрошенных специалистов проголосовали именно за эту категорию как самую опасную. К самой безобидной категории ИТ-шники отнесли подрядчиков (приходящих специалистов), например, «внешних» консультантов, программистов на аутсорсинге и т.п. За то, что люди такой категории могут нанести минимальный ущерб для бизнеса, отдали голоса 50%. По мнению ИТ специалистов (48% опрошенных), сегодня максимальный урон приносит утечка коммерческой информации (базы данных, маркетинговые стратегии, условия поставок). Преобладает мнение, что хищение промышленных секретов и ноу-хау приносят компаниям минимальный ущерб, так посчитала ровно половина респондентов. «Рынок информационной безопасности сегодня только формируется. Защита лишь с помощью антивирусных решений или частичного ограничения прав пользователей не дает бизнесу даже 50% гарантий сохранности информации. А если мы возьмем в расчет тренд консьюмеризации, когда всё больше сотрудников пользуются собственными гаджетами для выполнения бизнес-задач, то риск хищения информации становится еще выше. С этим рискованным хаосом сможет справиться лишь комплексная система, такая как DLP, причем, правильно настроенная. Поэтому сегодня собственники бизнеса все чаще обращают внимание на вопросы комплексного обеспечения информационной безопасности, понимая, что без грамотного системного подхода и услуг специалистов уже не обойтись», - подводит итоги конференции Марат Хазиев, руководитель отдела продаж компании Астерит.
За дополнительной информацией обращайтесь: Евгений Евсюнин Руководитель отдела маркетинга компании Астерит тел.: +7 (343) 3-706-708, доб. 108 e-mail: marketing@asterit.ru
О компании Астерит Компания Астерит (www.asterit.ru) – эксперт в создании безопасных и эффективных информационных инфраструктур любого класса сложности. Востребованность услуг Астерит обусловлена сочетанием богатого опыта и практики внедрений в двух основных направлениях: оптимизация ИТ и информационная безопасность. Астерит – партнер многих мировых разработчиков программного обеспечения, что позволяет реализовывать ИТ-проекты, соответствующие высоким требованиям международных и отраслевых стандартов. Обладая собственной службой качества и технической поддержкой, Астерит сопровождает своих заказчиков в течение всего жизненного цикла ИТ-проектов. Это обуславливает долгосрочные и доверительные отношения с клиентами. Наличие у компании всех необходимых лицензий (в том числе ФСТЭК и ФСБ) и постоянное повышение квалификации сотрудников позволяет разрабатывать, внедрять и сопровождать инфраструктурные ИТ-решения, а также – проекты по защите конфиденциальной информации и персональных данных. За годы работы компанией реализованы инфраструктурные ИТ-проекты и внедрены решения информационной безопасности для предприятий и организаций практически всех сфер бизнеса, а также – для многих государственных структур. Астерит – наивысший уровень безопасности и работоспособности ваших ИТ-систем. Информация о Группе компаний InfoWatch Группа компаний InfoWatch объединяет несколько организаций, которые разрабатывают комплексные решения в области информационной безопасности, защиты корпоративной информации на основе собственных технологий лингвистического анализа, а также инструменты для управления бизнес-рисками: InfoWatch, Kribrum, EgoSecure, Appercut. Портфель продуктов ГК InfoWatch включает решения для крупных корпоративных заказчиков: флагманский продукт по защите от утечек InfoWatch Traffic Monitor Enterprise, облачный сервис мониторинга высказываний в Интернете – InfoWatch KRIBRUM, сервис для автоматизированного анализа кода бизнес-приложений InfoWatch Appercut Code Scanner. А также решения для малого и среднего бизнеса: защита от утечек – InfoWatch Traffic Monitor Standard и система для защиты рабочих станций InfoWatch EndPoint Security. ГК InfoWatch обладает обширной экспертизой и опытом реализации проектов любой сложности в финансовой и телекоммуникационной отраслях, ТЭК, а также государственном секторе. Среди заказчиков ГК InfoWatch – банковские структуры РФ (Внешторгбанк, Банк Москвы, Банк «Возрождение», ЗАО «Райффайзенбанк», ОАО АКБ «РосЕвроБанк»), крупнейшие телекоммуникационные операторы страны, МЧС РФ, Федеральная Таможенная Служба РФ, ОАО «АК «Транснефть», ОАО «Компания «Сухой», «Газпром ВНИИГАЗ», ОАО «Холдинг «РусЭнергоРесурс», ОАО «РусГидро» и многие другие компании различных отраслей экономики. Подробнее www.infowatch.ru.