«Viberi» Лица
«Viberi» ЛицаДжефф Огден:«Мы не нанимаем хакеров»Директор консалтинговой группы фирмы Symantec рассказал «Выбери!by» о современном подходе к управлению IT-рисками в финансовом сектореSymantec неплохо известна в России как производитель программного обеспечения. А что за консалтинговые услуги оказывает возглавляемое вами подразделение?- В первую очередь мы занимаемся IT-рисками, а именно их управлением. Защита данных – комплексная задача. Мы решаем ее как в центрах обработки данных, так и на рабочих местах сотрудников. Руководство компаний заинтересовано в обеспечении сохранности важных сведений на всем пути их движения. Наше подразделение занимается анализом потребностей бизнеса с точки зрения защиты информации и представляет управляющему составу компаний методики, с помощью которых Symantec мог бы обеспечить сохранность данных.Какие компании в России пользуются вашими услугами?- Наиболее крупные заказчики — фирмы из финансового и телекоммуникационного секторов. Такое положение дел не меняется в зависимости от региона. Как в Европе и на Среднем Востоке, так и в России тенденция одинакова.Как отличается бизнес-модели подразделения Symantec по разработке ПО и консалтинговой группы?- Наши коллеги-разработчики сфокусированы на технологических инновациях, доставке этих новшеств клиентам. А подразделение консалтинга занимается анализом проблем, связанных с защитой информации, и поиском путей их преодоления. То есть принципиально разнятся подходы: программы производятся и предлагаются, а консалтинг изначально идет от запросов клиента. Одним из направлений является всесторонний анализ способов online-мошенничества. Для этого у нас есть глобальная экспертиз: мы пытаемся понять, откуда и в какой момент может исходить угроза. Эта деятельность не лежит в области технологий и продуктов, которые мы продаем. Это скорее консалтинг, способствующий принятию правильных управленческих решений. Существенное различие – то, как строятся взаимоотношения с клиентом. Если при продаже программ решаются конкретные технологические задачи, то мы основываемся на прочных долговременных отношениях. Клиент не раз еще сможет обратиться в Symantec, например, для решения новых проблем, возникающих при росте бизнеса.Насколько тесно сотрудничают производящее и консалтинговое подразделения? — При решении консалтинговых задач мы стараемся максимально использовать продукцию наших коллег. Однако главный критерий, по которому мы выбираем нужное ПО, — потребности заказчика.В глобальном плане спрос на консалтинговые услуги быстро увеличивается. На развивающихся рынках рост еще быстрее, так как спрос на человеческие и информационные ресурсы постоянно повышается. В этих странах доля консалтинговых услуг в общем бизнесе достигает 20%. На стабильных рынках основной рост приходится на задачи по управлению операционными рисками, а также предоставление малому и среднему бизнесу услуг типа Software as a Service, когда заказчики платят не за программное обеспечения как таковое, а за его использование.Как ваше подразделение управляет рисками?- Риск-менеджмент обычно воспринимается как некая статичная вещь. Стратегия, которая регулярно, обычно раз в год, создается на предприятии по результатам анализа текущей ситуации. Управление рисками в IT-области значительно более динамично. В течение года «портрет» онлайновых мошенников значительно меняется. Наша задача – своевременно реагировать на это, день за днем предоставляя все новые средства защиты. Причем не только для информации, циркулирующей внутри компании, но и для многочисленных мобильных устройств.С точки зрения бизнеса это означает более тесную интеграцию групп, занимающихся бизнес-рисками и IT-рисками. Менеджеры первых групп часто запрашивают информацию, касающуюся информационных рисков у вторых. И эта тенденция становится все более ярко выраженной. Специалисты, занимающиеся стратегией, хотят знать, каковы должны быть оптимальные затраты на информационные технологии, а CIO нуждаются в четкой информации на том же языке, на котором говорят бизнес-управленцы. Консалтинговое подразделение компании Symantec оказывает поддержку в установлении их взаимопонимания, что особенно важно при обсуждении с топ-менеджментом инвестиций в IT-технологии и вопросов их возврата. Мы называем это созданием сообщества по управлению рисками, которому значительно легче общаться на еще более высоком уровне с владельцами компаний или их акционерами.Пример предлагаемых нами сервисов — оценки ценности IT-инфраструктуры для предприятия, риска уменьшения стоимости брэнда, рисков потери информации или ее недоступности в рабочее время. На основе этих оценок мы можем предлагать инструменты, позволяющие уменьшить риски. Причем в ряде случаев очень небольшие затраты могут резко уменьшить вероятность возникновения проблем.Например, одна из основных составляющих управления — снижение операционных рисков. Так, с помощью нашего сервиса можно проанализировать, в каких местах нужны инвестиции, для сокращения вероятности наступления проблем. По сравнению с просто покупкой различных инструментов для снижения рисков, клиент получает программу их контроля, позволяющую сокращать риски в принципе. Комплексный подход в действии.Как бороться с рисками, связанными с человеческим фактором?- Да, таких становится все больше. Компании растут быстро, постоянно приходят новые люди, персонал часто меняет рабочие места. Одна из составляющих нашей работы – научить новых сотрудников, рассказать им о рисках и методах их уменьшения. Одновременно, Symantec предоставляет компаниям не только средства мониторинга работы IT-инфраструктуры, но и контроля работы сотрудников, ответственных за ее функционирование.Само собой, с помощью ПО можно контролировать посещения сайтов сотрудниками, проверять доступность для них всех информационных ресурсов компании, мониторить данные, пересылаемые по электронной почте для предотвращения утечек секретной информации.Кевин Митник (один из первых хакеров) в своей книге «Исскуство обмана» утверждает, что число способов незаконного получения информации бесконечно. Как происходит выработка реакции на все новые угрозы?- Подходы Symantec должны меняться столь же быстро, как появляются новые трюки хакеров. И наше главное преимущество здесь — Symantec Intelligence Network, разбросанная по всему миру сеть, осуществляющая мониторинг этих угроз. В нее входят 150 млн компьютеров, которые наблюдают за интернетом. Плюс порядка 44 тыс. установок по всему миру, которые находятся в телекоммуникационных компаниях или у наших клиентов, давших на это согласие, отсылающих нам информацию об интернет-атаках. Есть системы, наблюдающие за спамом и различными online-мошенниками. Поступающую информацию анализирует порядка 150 экспертов, обобщающих тенденции в подходах хакеров и спамеров. Порядка 99% всех угроз в интернете базируются на уже известных принципах. Бороться с ними можно в автоматическом режиме. Только 1% атак надо отражать, используя проактивные подходы. Здесь очень важно, чтобы в самих компаниях было налажено регулярный мониторинг угроз. Тогда можно быстро принимать необходимые меры по преодолению этих специальных атак. Для них часто задействуют методы социальной инженерии, подложные веб-страницы, маскирующиеся под внутренние сайты компании, куда могут зайти сотрудники и оставить там информацию, интересующую нападающих.Есть ли среди упомянутых 150 экспертов бывшие хакеры?Нет, мы не нанимаем на работу хакеров. Но у нас работают специалисты, понимающие методологию и психологию сообщества хакеров. И все они имеют представление и следуют бизнес-этике.Какие выгоды могут получить компании, сотрудничая с консалтинговым подразделением фирмы Symantec, при внедрении ERP-систем?- Мы контролируем весь жизненный цикл приложения, начиная от его установки, настройки под требования заказчика, до появления ожидаемых результатов. Еще до внедрения у заказчика может быть проведена проверка компонентов системы, на их соответствие требованиям безопасности. Для банковских систем, например, полезно проверить банкоматы на их устойчивость к различным видам мошенничества. Консультант, наблюдая весь бизнес-процесс фирмы, обладая опытом и стратегическим видением проблемы, может подобрать более дешевое, но оптимально подходящее в данном случае решение.Беседовал Алексей Орлов для журнала «Viberi»
Рубрики