Сегмент защитных решений украинского ИТ-рынка продолжает активно развиваться. Спрос заметен – особенно в отношении базовых инструментов. В этом уверены эксперты, выступившие на Business Security Summit, прошедшем 10 сентября в бизнес-центре «Леонардо».
Мероприятие было организовано Meeting Point Ukraine при поддержке таких компаний, как Information Systems Security Partners (ISSP), ESET-Ukraine, «Коника Минолта Украина», «Бакотек», «Инфопульс Украина», «СИТРОНИКС Информационные Технологии», «Юстар», и собрало свыше 200 участников – ИТ-директоров, руководителей департаментов и специалистов в области информационной безопасности (ИБ).
|
Роман Сологуб: «Чем выше уровень угроз, тем больший экономический эффект дают средства, предотвращающие их» |
Практически по единодушному мнению выступивших на саммите экспертов, процессы в сфере ИБ могут оказывать влияние на деятельность компаний. В связи с этим, а также учитывая экономическую нестабильность, в некотором роде обострившую проблему, сегодня актуален вопрос информационной защиты. Впрочем, пытаются решить его далеко не все. Так, по словам генерального менеджера ISSP Романа Сологуба, основная доля продаж средств обеспечения ИБ по-прежнему приходится на крупные организации – главным образом государственные, банковские и телекоммуникационные. Сегодня SMB-сектор менее заинтересован в приобретении технологий защиты: «Сказывается то обстоятельство, что ИТ-бюджеты были существенно урезаны», – утверждает г-н Сологуб.
Алексей Герасимчук, исполнительный директор ESET-Ukraine, полагает, что отказ от средств защиты может быть чреват серьезными последствиями. Например, решение не продлевать срок действия лицензий на антивирус ведет к ощутимому снижению уровня безопасности, ведь при этом теряется поддержка со стороны поставщика и приходится использовать устаревшие версии ПО и баз сигнатур, которые не могут служить адекватным средством защиты от вредоносных программ. В этом случае страдают как бизнес-пользователи, так и ИТ-специалисты, которые вынуждены искать какие-то обходные пути (читай – «серые» серийные номера) либо разбираться и переходить на бесплатное ПО, уступающее по функциональности и удобству эксплуатации коммерческим продуктам. Увы, владельцев бизнеса не всегда можно убедить в целесообразности затрат на защиту.
|
Как утверждает Алексей Герасимчук, отказ от продления срока действия лицензий на антивирусное ПО – не лучшее решение с точки зрения безопасности, особенно с учетом того, что поставщики, среди которых и ESET, охотно предоставляют скидки и запускают всевозможные акции |
Похоже, в «МТС-Украина» с этим проблем не было. С проектом внедрения здесь комплексной системы управления учетными записями, правами доступа и аутентификацией слушателей познакомил Олег Маковий, руководитель департамента ИТ-безопасности фирмы «СИТРОНИКС Информационные Технологии». В двух словах, решение, построенное на основе продуктов Sun Java System Identity Manager, ActivIdentity ActivClient и SecureLogin SSO, позволило оператору выполнять требования SOX, сократить затраты рабочего времени пользователей и ИТ-администраторов и, конечно же, существенно уменьшить риски потерь данных.
Повысить уровень безопасности можно не только с помощью классической схемы, заключающейся во внедрении средств ИБ и их поддержке силами ИТ-департамента.
В нашей стране постепенно растет интерес к альтернативным вариантам, к которым относятся, например, аутсорсинговые услуги по обеспечению безопасности: «Данные услуги покрывают комплекс проблем, связанных с построением систем управления информационной безопасностью, включая вопросы внедрения и эксплуатации технологического контроля, стандартизации процессов, сертификации систем качества, а также начального анализа бизнес-процессов», – рассказывает Игорь Стареправо, директор департамента ИТ-услуг компании «Инфопульс Украина». По его словам, фирма уже не один год достаточно успешно применяет данный подход в Северной Европе и готова обслуживать украинских заказчиков. Осталось только убедить последних в рациональности аутсорсинга ИБ, что при нашем менталитете сделать пока проблематично.
Фото: Александр Турченюк
Про DCIM у забезпеченні успішної роботи ІТ-директора