Какие требования должны выполнять производители защитных систем, чтобы быть успешными на рынке SMB
SMB-компании максимально заинтересованы в автоматизации своего бизнеса, одновременно стремясь защититься от непродуктивного расходования вычислительных ресурсов. Именно поэтому они заинтересованы в обеспечении информационной безопасности не меньше, а, возможно, даже больше крупных предприятий.
Для производителей характерно стремление оценивать размер предприятия по числу рабочих мест. При этом цифры, называемые для России и для развитых стран, могут разниться на порядок. В результате продукты, за рубежом предназначаемые для рынка SMB, у нас могут поставляться и крупным заказчикам. В то же время для SMB иногда предлагаются коробочные решения с минимальной возможностью настройки; между тем возможности персональных продуктов часто не дотягивают до потребностей малого и среднего бизнеса. В частности, для SMB нужны решения, которые хотя и являются типовыми, но все-таки имеют определенную степень свободы для настройки под требования заказчика. А раз так, то им, кроме собственно продукта, нужны и сервисы по настройке таких решений.
Устройства серии WatchGuard Firebox 3 — типичные представители класса интегрированных, простых в развертывании и эксплуатации систем, решающих комплекс задач информационной безопасности |
SMB-предприятия, как правило, не выделяют много сотрудников для обеспечения защиты своих информационных ресурсов; решением этих проблем здесь обычно занимаются системные администраторы. Поэтому как отмечает Ирина Момчилович, коммерческий директор Rainbow Technologies, «системы информационной безопасности для SMB должны быть максимально просты в установке, настройке и администрировании; продукты, нацеленные на этот рынок, должны иметь оптимальное соотношение функционала, цены и качества».
Rainbow предлагает небольшим и средним компаниям средства аутентификации и управления правами от SafeNet и многофункциональные интегрированные устройства от WatchGuard. «Очень серьезно к удовлетворению требований этого рынка подошла компания WatchGuard при разработке серии Firebox X. Это оборудование самостоятельно может внедрить любой администратор, пройдя курс обучения всего в течение трех-четырех часов».
По словам Александра Печникова, руководителя группы маркетинга компании «ДиалогНаука», из комплексных решений компании у предприятий SMB особый интерес вызывает защита почтовой системы от спама, вирусов и сетевых атак, внутренних ресурсов от утечек конфиденциальной информации, Web-сервера компании от сетевых атак, взаимодействия через Internet от постороннего вмешательства, доступа к Internet от злоупотреблений пользователей.
«Такого рода комплексные решения создаются на основе оптимального сочетания коммерческих продуктов и разработок класса freeware, что обеспечивает низкую стоимость внедрения и сопровождения», — добавляет Печников. Чтобы снизить стоимость внедрения коммерческих продуктов, в «ДиалогНауке» предложили для рынка SMB маркетинговую программу «Самоходный антивирус», в рамках которой будет проводиться бесплатная установка одного из трех продуктов компании Sophos — Anti-Virus SBE, PureMessage SBE или Small Business Suite.
Российский производитель средств защиты, компания StarForce также предлагает свои продукты рынку SMB. Специализированным продуктом для этого сегмента бизнеса является Safe?n?Sec Business, который по заверениям Ольги Горшковой, менеджера по связям с общественностью, имеет следующие характерные особенности: «Централизованное управление, низкое потребление системных ресурсов, простая и удобная система внедрения, отсутствие необходимости в регулярных обновлениях и гибкая ценовая политика».
Увы, малые и средние предприятия не склонны уделять большое внимание информационной безопасности.
«Общей для многих владельцев малых предприятий характерной особенностью является то, что они работают в рамках ограниченного бюджета, — отмечает Екатерина Николаева, менеджер по маркетингу Symantec. — Малые предприятия слишком поглощены задачей сохранения рентабельности, не уделяя при этом должного внимания оснащенности каждого компьютера антивирусом, средствами обнаружения шпионских программ, средствами обнаружения проникновения и сетевыми экранами. В то же время малые предприятия осознают, что, стремясь сохранить конкурентоспособность, они наращивают внедрение все более сложных типов информационных инфраструктур и зависимых от ИТ процессов, тем самым часто открывая серьезные бреши в защите».
Именно поэтому не все поставщики считают рынок SMB достаточно привлекательным. Так, в компании InfoWatch, которая занимается разработкой решений для защиты от утечек конфиденциальной информации, концентрируют свое внимание в основном на крупных клиентах. Денис Зенкин, директор по маркетингу InfoWatch, так комментирует ситуацию: «Проблема защиты конфиденциальной информации волнует SMB-компании никак не меньше крупных. Вместе с тем возникают три ?но?. Во-первых, далеко не каждая организация готова инвестировать средства в специализированные средства защиты. Во-вторых, немногие SMB-компании имеют достаточный опыт для их внедрения и управления или могут позволить себе услуги аутсорсинга ИБ. Наконец, защита конфиденциальной информации в небольших предприятиях может с приемлемым уровнем эффективности осуществляться не техническими, а организационными мерами. Исходя из этого мы не возлагаем слишком больших надежд на SMB, приоритетным рынком в среднесрочной перспективе для нас останутся крупные корпоративные заказчики».
Тем не менее InfoWatch разработала специализированный программно-аппаратный комплекс InfoWatch Security Appliance; она предлагает его своим клиентам с начала 2006 года, планируя активизировать его продвижение на российский рынок с осени.
«Сегодня SMB-сегмент — самая быстрорастущая часть российского бизнеса, — заверяет Момчилович, — и, соответственно, с его развитием растет и необходимость в защите информационных ресурсов». Ей вторит Печников: «Рост компаний приводит к увеличению ИТ-бюджетов, определенная часть которых предназначена для обеспечения защиты информации». Правда, Горшкова отмечает, что в последнее время наблюдается активная консолидация рынков и укрупнение российских компаний: «В результате число потенциальных клиентов среди предприятий мелкого и среднего бизнеса, вероятно, будет снижаться». Иными словами, потенциал этого рынка есть, но производителям нужно еще убедить их потратить деньги на информационную безопасность. Поэтому поставщики, которые хотят работать на рынке SMB, должны предлагать достаточно эффективные продукты за небольшие деньги и с минимальными требованиями к обслуживанию.
Безопасность SMB
Институт технологий для малого бизнеса (SBTI) по заказу компании Symantec провел анализ более 1000 американских компаний, количество сотрудников в которых не превышало 100 человек, выясняя состояние их информационной безопасности. Оказалось, 82% из них используют антивирусы, 69% — средства блокирования присоединенных файлов, 68% — спам-фильтры, 22% — политику контроля доступа и 20% — ограничивают использование электронной почты. При этом финансирование информационной безопасности у них следующее: