Наталья Касперская: DLP – больше, чем защита от утечек
В ожидании очередной, пятой по счету отраслевой конференции DLP-Russia, CNews беседует с Натальей Касперской, руководителем InfoWatch. Компания Натальи стояла у истоков направления DLP (защита от утечек информации) в России. Потому мы не могли не поинтересоваться ее видением перспектив рынка DLP в нашей стране и за рубежом. Что такое настоящее DLP-решение и почему их выделили из массива информационной безопасности? Как продавать защиту от утечек и почему она стоит своих денег?CNews: Что сейчас происходит на рынке DLP? Какие можно выделить тенденции?
Наталья Касперская: Рынок DLP образовался недавно. Всего 6 лет назад IDC выделило его в отдельную категорию. Но до сих пор на рынке нет единого мнения, что такое DLP. Под DLP многие клиенты и производители решений иногда понимают то, что DLP не является – скажем, систему защиты и блокировки портов. Есть устойчивое мнение, что DLP – это только софт, что тоже в корне неверно. DLP – это целый комплекс организационных и технических мер. Не случайно наиболее дальновидные производители DLP стремятся выйти за рамки систем защиты от утечек в смежные области, нарастить функционал. На мой взгляд, это одна из наиболее заметных тенденций.
CNews: Чем сейчас живет компания в контексте рынка? Какие последние достижения?
Наталья Касперская: Мы диверсифицировали свой бизнес. В 2010 году InfoWatch вместе с компанией "Ашманов и партнеры" создала дочернее предприятие "Крибрум", разрабатывающее сервис для мониторинга и анализа репутации компаний, брендов, персон в интернет-пространстве. В 2011 с приобретением немецкой компании cynapspro GmbH (позднее преобразована в EgoSecure), которая разрабатывает продукты в области Endpoint protection, InfoWatch превратилась в холдинг. Кроме того, компания вложилась в стартап по разработке программного обеспечения для контроля приложений. Развиваем несколько новых проектов в области ИБ.
Наталья Касперская: Наиболее дальновидные производители DLP стремятся выйти за рамки систем защиты от утечек в смежные области
Что касается продуктов, InfoWatch занимается модернизацией своего флагманского DLP продукта InfoWatch Traffic Monitor. Мы движемся в сторону развития функциональности с одной стороны, и большей гибкости системы с другой. Первое – это ответ на все возрастающие требования заказчиков к продукту – организации хотят контролировать информационные потоки максимально полно, включая "экзотику" - шифрованный Skype, оборот отсканированных копий документов и пр. Второе, то есть большая гибкость – задел на будущее. Это возможность быстрой интеграции с другими решениями и технологиями, не обязательно "защитными".
CNews: Может ли современное предприятие обойтись без DLP-систем? Что в таком случае будет происходить с конфиденциальной информацией компании?
Наталья Касперская: Любая крупная организация без DLP обойтись не может. Ценность информации постоянно растет, а ее структурированность, наоборот, понижается. На сегодняшний день в России налицо весьма плачевная ситуация с защитой информации, ежегодно регистрируется огромное число утечек конфиденциальных данных. Сведения о гражданах свободно циркулируют в соцсетях. Потащив за одну ниточку, о человеке можно узнать все.
Если предприятие никак не защищает конфиденциальную информацию, персональные данные собственных сотрудников и клиентов, если нет понимания, что именно конфиденциально, а что нет, с большой вероятностью это приведет как минимум к постоянной утечке ценных информационных активов компании. А как максимум, к взысканиям со стороны регулирующих органов, денежным и репутационным потерям.
CNews: Как у вас построена работа с заказчиком?
Наталья Касперская: Поначалу мы, подобно нашим конкурентам, рассматривали DLP как программный продукт. Но жизнь внесла коррективы, оказалось, что невозможно продавать DLP-решения как пирожки. DLP-проект – дело сложное, это очень много консалтинга, совместной работы с заказчиком, и совсем чуть-чуть собственно внедрения, адаптации системы под инфраструктуру конкретной компании.