Юлия Грекова надеется, что в этом году бизнес компании в России увеличится еще на 20% |
10 февраля представительство Check Point Software Technologies вслед за подведением результатов прошлого года изложило новую стратегию компании по обеспечению безопасности корпоративной информации.
Доход компании в 2010 году вырос до рекордных 1,1 млрд долл., увеличившись по сравнению с предыдущим годом на 19%, операционная рентабельность составила 535 млн долл. (рост — 29%).
В России оборот компании увеличился более чем на 50% по сравнению с 2009 годом. Это, по словам Юлии Грековой, главы представительства, связано с тем, что из двух планов по развитию бизнеса в нашей стране, предложенных руководству компании, последнее выбрало путь «неэволюционный», связанный с инвестициями в развитие (в частности, количество сотрудников в России выросло на 70%, оно будет увеличиваться и в дальнейшем, но уже не так быстро). В текущем году, впрочем, Грекова таких же темпов роста не ждет, увеличение оборота, по ее оценке, составит около 20%. Разумеется, многое зависит от общего положения дел в ключевых секторах — финансовом, телекоммуникационном и топливно-энергетическом.
Антон Разумов, консультант Check Point по безопасности, представляя 3D Security, отметил три тенденции в области развития средств защиты данных. Первая — глобализация ИТ-систем, их виртуализация, переход в облака; вторая — рост мобильности пользователей, что ставит перед разработчиками средств защиты новые проблемы; третья — необходимость обеспечения безопасности на уровне приложений, поскольку, работая в нынешних интегрированных системах, можно нанести вред компании «буквально одним кликом».
Модная сегодня аббревиатура 3D означает в данном случае, что разрабатываемые в ее рамках решения предложат клиентам как средства установления политики в области обеспечения безопасности, так и средства вовлечения пользователей в проведение этой политики в жизнь. И, разумеется, средства, помогающие пользователям не нарушать корпоративные правила, касающиеся защиты данных.
Современная политика в области информационной безопасности должна быть гибкой, позволяя создавать правила для конкретных пользователей, групп пользователей или устройств, причем правила эти должны в наименьшей степени мешать ходу бизнес-процессов.
В частности, запрещать доступ к внутренним и внешним ресурсам надо в соответствии с реальными «рабочими» потребностями. Так, сотруднику отдела маркетинга может понадобиться для работы возможность заходить на YouTube или в социальную сеть, бухгалтерскому работнику — нет.
Зато по отношению к просмотру финансовой документации их полномочия прямо противоположны.
С проверенного компьютера, находящегося в самой компании, можно разрешить и просмотр, и изменение финансовой информации, а с удаленного, тем более мобильного, устройства — только просмотр, кому бы этот компьютер или устройство ни принадлежали.
Пользователь, полагают в CheckPoint, порой бывает невнимателен и неаккуратен, но не злонамерен (злонамеренного же никакие технические ухищрения не остановят).
Ему надо подсказывать, что его действия, например попытка зайти на тот же YouTube или послать на внешний адрес письмо с конфиденциальными данными, замечены системой информационной безопасности и квалифицируются как сомнительные, после чего он может подтвердить свое желание продолжить операцию, если уверен в правильности своих действий, либо отменить ее.