Поделиться
Рынок средств борьбы с утечками данных: что принес 2009 год
Главным результатом 2009 года для рынка систем борьбы с утечками данных (DLP) стало сохранение спроса среди заказчиков на решения этого класса. В целом, можно утверждать, что хотя финансовые показатели большинства игроков не достигли запланированных значений, рынок DLP-решений в России состоялся: на нем появилась нормальная конкуренция нескольких решений, продолжился запуск реальных проектов.Все это должно отразиться на дальнейшем росте количества внедрений DLP-систем в сегменте средних по размерах предприятий.
Общая стратегия
На практике остались в прошлом проекты, предполагающие годичный и более цикл внедрения DLP-системы. В текущих условиях заказчики если и готовы входить в проект развертывания DLP-систем, то только при изначально определенном объеме консалтинга и стоимости внедрения продукта.
Долгое время на рынке господствовала идея того, что внедрения DLP-системы оправдано лишь в случае, когда в организации достигнут весьма высокий уровень зрелости процессов документооборота. В частности, разработана и действует политика обращения конфиденциальной информации, разработан перечень составляющих её сведений, заданы матрицы ролевого доступа к различным видам информации и т.д. Разумеется, наличие всех описанных механизмов может сделать использование DLP-системы более эффективным, но полноценное внедрение политик обращения конфиденциальной информации предполагает существенную консалтинговую проработку, подчас на порядок превосходящую стоимость непосредственно поставки и внедрения DLP-решение. Да и срок реализации такого проекта предсказать практически невозможно.
Сложившаяся практика реализации проектов за 2009 год доказывает, что для многих заказчиков приемлемым оказывается более простой подход выделения наиболее критических областей. В этом случае, компания не пытается построить общую картину обращения всех видов конфиденциальных данных, вместо этого выделяется несколько хранилищ документов, предназначенные для использования исключительно в пределах организации. Система (с некоторой регулярностью) сканирует все документы, находящиеся в пределах этого хранилища, после чего фиксирует любые попытки перемещения защищаемой информации за пределы организации.
При этом не происходит каких-либо серьезных изменений устоявшихся бизнес-процессов. Ведь компании крайне неохотно идут на это даже ради внедрения ERP-системы или корпоративной системы документооборота. Идти на масштабные управляемые изменения устоявшихся процессов ради внедрения системы защиты от инсайдеров российские заказчики на рубеже 2010 года в подавляющей массе не готовы.
Взгляд в будущее
На рынке окончательно утвердились западные производители, сложилась практика внедрения DLP-систем, продолжился рост осведомленности заказчиков о возможностях и ограничениях доступных на рынке решений.
По мере интеграции антивирусов для рабочих станций и агентов DLP эта связка сможет существенно потеснить на рынке решения по контролю внешних устройств уже в следующем году. При этом, в ближайшее время можно ожидать появления на базе решений по контролю внешних устройств комплексных решений, которых их производители будут относить к DLP-системам.
Что касается, возможной конкуренции DLP-решениям стороны продуктов класса Right Management, по-видимому, она не состоялась. "Контейнерная" защита, при которой документы циркулируют в шифрованном виде и могут быть использованы только на рабочих станциях, где установлен соответствующий программный агент, в 2009 году не смогла приобрести широкой популярности среди заказчиков в России. Думается, именно контент- или контекст-ориентированный подход (используемый большинством DLP-решений) при организации контроля за перемещением документов вовне, сохранит лидерство по крайней мере в ближайший год.
В целом, индустрия пережила очень непростой год - многие крупнейшие компании провели его, не имея утвержденных ИТ-бюджетов, а спад в отдельных сегментах доходил до 80-ти %. Тем не менее, рынок технических средств и профессиональных услуг, связанных с обеспечением информационной безопасности, удержался от серьезных падений. Сохранился в 2009 году и рынок решений по борьбе с утечками данных, как и входящий в него рынок DLP-систем. Есть все основания предполагать, что в 2010 рынок DLP-систем продолжит умеренный рост в пределах 25-30% с увеличением доли западных производителей. При этом, по всей видимости, продолжит расти доля относительно небольших проектов по внедрению DLP-систем для защиты сетей от 250 до 1000 рабочих мест.
Рынок может вырасти в 2-3 раза и даже более, если DLP-системы войдут в рекомендуемый набор технических средств защиты информационных систем персональных данных. Для этого, правда, регуляторам придется несколько изменить существующую парадигму построения систем защиты персональных данных: перейти от противодействия несанкционированному доступу - к защите от неконтролируемого перемещения данных. К счастью, эти задачи лишь дополняют друг друга. В целом, представляется вполне логичным такое дополнение существующей методической базы, при котором задачи защиты от утечек приобретут такую же важность, как и механизмы разграничения доступа к конфиденциальной информации.
Поделиться
Короткая ссылка
