Ашот Оганесян, DeviceLock: «Свою технологическую состоятельность нужно доказывать не презентациями, а количеством клиентов»

По мере роста ценности информации компании все чаще задумываются о ее защите не только от утери, но и от утечки – умышленной или нет. О том, что сегодня происходит на рынке DLP, как развивается это направление, мы решили поговорить с Ашотом Оганесяном, основателем и техническим директором компании DeviceLock, продукция которой хорошо известна в Украине.

Аналитики Radicati Group недавно назвали DeviceLock одним из ведущих игроков мирового рынка DLP. Что требуется сегодня для того, чтобы достичь подобного признания?

В первую очередь, требуется разработать действительно хороший продукт и доказать свою технологическую состоятельность не на бумаге или в виде красивых презентаций, а количеством клиентов.

DeviceLock разрабатывает DLP-решения с 1996 г. (первая бесплатная версия появилась еще в 1995 г.). То есть, мы начали делать свой продукт задолго до того, как появился сам термин DLP. Сегодня наша клиентская база насчитывает свыше 66 тыс. организаций в более чем 90 странах мира. Мы, естественно, предоставили Radicati Group список наших клиентов (в первую очередь, из США и Германии) для проведения опроса об использовании нашего продукта.

Но Radicati Group не относится к тем «бумажным» аналитикам рынка, которые верят вендорам на слово. Они не только проводили опрос клиентов, но и собственноручно тестировали наш продукт в своей лаборатории.

Что на сегодняшний день собой представляет компания DeviceLock? Как она работает в различных регионах – в СНГ, в Украине? Где и каких успехов добилась?

Сегодня DeviceLock – это группа компаний с офисами в США (Северная Калифорния), Германии (Дюссельдорф), Италии (Милан), Великобритании (Лондон), Канаде (Ванкувер) и России (Москва). Разработка продукта ведется в Москве. Техническая поддержка пользователей оказывается из наших офисов в Москве, Калифорнии и Германии. Остальные офисы занимаются продажами. Также, у нас существует разветвленная партнерская сеть, покрывающая фактически весь мир. Отдельные наши партнеры оказывают техническую поддержку в своих географических регионах.

В Украине мы работаем с нашим давним партнером – группой компаний БАКОТЕК. Два года назад DeviceLock прошел государственную экспертизу ГСCСЗИ (Государственная служба специальной связи и защиты информации) Украины. В число наших украинских клиентов входят главное управление здравоохранения Донецкой облгосадминистрации, коммерческий банк «Пивденкомбанк», АБ «Укргазбанк» и многие другие.

В России, по нашим оценкам, мы занимаем примерно 30% всего рынка DLP, если оценивать доходы в реальных деньгах. Нашими клиентами в РФ являются Сбербанк, Центробанк, Банки ВТБ и ВТБ24, структуры Газпрома и т.п.

В СНГ также можно выделить рынок Казахстана, где DeviceLock совсем недавно был сертифицирован Государственной системой технического регулирования.

Radicati Group прогнозирует достаточно динамичный рост рынка DLP. Чем это обусловлено и всюду ли тенденции одинаковы? К примеру, львиная доля продаж DLP-систем приходится на США…

Radicati Group в первую очередь оценивает именно рынки США и Западной Европы. Рост рынка DLP в США обусловлен возрастающей обеспокоенностью корпораций и государственных структур проблемой утечки персональных данных и ростом риска возможных юридических последствий таких утечек. В Европе, к сожалению, мы вынуждены констатировать стагнацию коммерческого рынка, хотя в государственном секторе происходит небольшое оживление (особенно в Италии и Германии).

Кто «типичный» заказчик DeviceLock в мире, СНГ, Украине?

В США наш типичный клиент – это государственные и военные структуры (Госдеп, ВМФ/ВВС, локальные правительства штатов и графств), а также крупные финансово-страховые организации. В Европе – финансовые учреждения и малый бизнес. В России – в первую очередь, банковский и нефтегазовый секторы. В Украине – банковский сектор.

Внедрение DLP – достаточно серьезный шаг, с точки зрения даже не столько финансовой, сколько организационной. Как компания «дорастает» до этого?

На мой взгляд, есть два основных пути: во-первых, решение внедрить DLP-систему принимается из-за ужесточения законодательства (во многих странах государство предусматривает существенные штрафы за утечки/потери персональной информации), во-вторых, компании начинают превентивно заботиться о сохранности данных. К сожалению вторая группа значительно меньше первой.

Есть две точки зрения на внедрение DLP – делать ли это явно или тайно. Ведь можно как дисциплинировать пользователей, так и подтолкнуть их к поиску каких-то новых лазеек. Как эта дилемма видится со стороны разработчиков?

Мы всегда выступаем только за явное внедрение. Сотрудники компании должны быть уведомлены о том, что на их рабочих местах используется DLP-агент, и ознакомлены с ответственностью за противодействие работе системы. Их трудовые контракты должны быть приведены в соответствие с технической действительностью – например, раз переписка перехватывается и мониторится DLP-системой, то сотрудник не должен использовать средства коммуникации компании в личных целях, дабы не нарушались его конституционные права на тайну переписки.

Любая система, очевидно, не является панацеей. Пользователь может самостоятельно шифровать файлы или использовать плохо контролируемые сервисы, системы p2p-обмена и т.п. Как со временем меняется эффективность защиты от утечек?

Системы защиты от утечек никогда не проектируются и не продаются клиентам как средства защиты от всех возможных угроз. Более того, DLP-системы не призваны противодействовать злоумышленникам. Большинство утечек происходит не по вине последних, а по причине неаккуратного обращения с информацией вполне добросовестных сотрудников. Если какие-то DLP-вендоры обещают эффективное противодействие злоумышленникам, то, скорее всего, они либо мошенники, либо абсолютно некомпетентны.

Технически же мы следим за новыми популярными каналами передачи информации и регулярно добавляем их поддержку в DeviceLock. Например, совсем недавно у нас появилась поддержка протокола MTP (media transport protocol), популярного на Android- и Windows Phone-устройствах.

Как на DLP влияет тенденция BYOD и вообще post-PC?

Очень сильно влияет. BYOD – это сейчас основной вектор угроз, как и вообще консьюмеризация корпоративных ИТ. Но, по правде говоря, эта проблема не является новой, DeviceLock еще в 2008 г. опубликовала документ «Инсайдерские угрозы мобильной консьюмеризации ИТ и защита от них», описывающий проблему, которая позже стала называться BYOD.

Отдельно хотелось бы выделить очень типичную для корпораций тенденцию, когда топ-менеджмент для работы с критичной информацией использует привычные персональные устройства (чаще iPad). В силу технических ограничений операционной системы iOS, установить в ней полноценный DLP-агент невозможно. Таким образом, в корпоративной среде появляются высокоуровневые пользователи с неконтролируемым доступом к данным. Сегодня эту проблему принято решать через виртуализацию рабочей среды с критичными данными и предоставление доступа к ней с мобильных устройств. DeviceLock при этом обеспечивает дополнительную изоляцию виртуальных сред, контролируя перемещение данных из виртуальной среды в реальную (на мобильные устройства) по основным каналам (буфер обмена, перенаправленые порты ввода-вывода, сеть и т.п.).

DeviceLock работает исключительно на конечных точках, хотя некоторые каналы можно контролировать и на серверах компании. Это принципиальная позиция?

Такова наша специализация. Однако, совсем недавно мы выпустили версию, работающую в терминальных и виртуальных средах Microsoft, VMware, Citrix и обеспечивающую контроль информации для модели угроз BYOD. В такой схеме DeviceLock работает внутри виртуальной среды, клиенты доступа к которой могут быть установлены на мобильных устройствах, на десктопах или вообще в качестве клиента может выступать HTML5-браузер.

По нашему мнению, контроль на шлюзах не является эффективным по причине широкого распространения мобильной связи. Например, зная, что доступ к какому-либо Интернет-ресурсу заблокирован на корпоративном шлюзе, сотрудник может подключить USB-модем к рабочему компьютеру и, таким образом, легко обойти любые ограничения.

Каковы планы по развитию DeviceLock, что нового ожидается в ближайшем будущем?

Самая ближайшая наша цель – это, безусловно, выпуск DeviceLock Discovery Server, отдельного продукта, нацеленного на поиск информации внутри корпоративной среды. В чуть более отдаленной перспективе ожидается выпуск DeviceLock для Linux. Также, совсем недавно мы выпустили версию для Mac OS X и теперь готовы расширяться на остальные платформы.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365