В музее Дали в Фигейросе есть зал Мэй Уэст, воспроизводящий лицо американской кинозвезды, однако увидеть это лицо целиком можно лишь с определенной точки, поднявшись на лесенку. Состоит эта композиция из предметов, имеющих самостоятельную ценность: дивана, картин на стене, двойного камина, подсвечников, которые только совместно образуют конкретную картину. Приблизительно то же наблюдается сегодня в области корпоративной информационной безопасности: отдельные составляющие системы защиты вполне работоспособны, выполняют свои задачи, а общего результата можно и не увидеть, не взглянув на проблему «с лесенки», например, адаптивной безопасности. Сегодня мы представляем читателям возможность комплексно рассмотреть проблему корпоративной информационной защиты.
Вопросы обеспечения безопасности остаются главным приоритетом ИТ-менеджеров. Так, согласно исследованиям Forrester, в нынешнем году 66% американских компаний расценили закупку средств информационной защиты как постоянную статью расходов, а в прошлом году доля таких организаций составляла 52%. В 2004 году компании на обоих континентах потратят в среднем 7,9% своих ИТ-бюджетов на решение вопросов защиты. И в этом нет ничего удивительного — бесплатный сыр обычно получает вторая мышка, иначе говоря, предприятие-конкурент, вовремя позаботившееся о создании своей адаптивной системы информационной безопасности. Это подтверждают и результаты опроса, проведенного аналитиками McKinsey: 62% директоров информационных служб сегодня отдают предпочтение в своей работе именно организации защиты ИТ-инфраструктур.
Как отмечается в статьях данного выпуска журнала, вся история средств обеспечения безопасности, предназначенных для любой сферы человеческой деятельности, свидетельствует о неизбежности перехода от статических инструментов защиты к динамическим, способным адаптироваться к окружающей среде. Это особенно необходимо современным отечественным предприятиям, обремененным своей историей, социальной нагрузкой, разнородными схемами управления, большими объемами накопленных данных и унаследованной ИТ-инфраструктурой, не говоря уже о географической удаленности их филиалов и распределенности бизнеса.
Однако и динамичности недостаточно — требуется гармонизация систем и данных. Если одна деталь — «плохая», то и весь костюм ИТ-безопасности смотрится плохо. Это не означает, что обязательно надо покупать лучшую в своем классе специализированную систему — как правило, при работе «на стыке» с другими она будет вести себя хуже, чем более универсальные системы. Защита нарушается именно «на стыке» — налицо конфликт между фиксированной (интегрированной и иерархической) корпоративной системой безопасности и гибкой мобильной инфраструктурой, необходимой для работы сотрудников и партнеров компании.
По мнению экспертов, будущее принадлежит адаптивной безопасности. Она должна стать одной из важнейших составляющих адаптивного предприятия, о необходимости создания которого мы уже не раз писали. Как отмечают наши авторы, адаптивную безопасность можно рассматривать одновременно как новую философию и сумму технологий, в любом случае главным является переход от статики к динамике, от частных решений к общим.
Но и это еще не все. Разные компании приобретают, вроде бы, одинаковые продукты для информационной защиты и одинаковые ИТ-услуги, но результаты получаются разными. Успех построения адаптивной безопасной информационной инфраструктуры не зависит от размера компании, ее ИТ-вооруженности и от того, какие продукты используются для решения отдельных вопросов. В первую очередь, адаптивными должны быть люди — как объединяющее начало. Причем произнесение ими правильных слов вовсе не означает, что они их понимают и готовы им следовать. Согласно ряду исследований, основной тормоз внедрения инноваций — корпоративная культура, и в этой связи для успеха совсем не важно, с какого момента организация начала строить безопасную ИТ-инфраструктуру, а важно лишь то, куда она направляется и насколько последовательно и жестко добивается своей цели.
Обеспечение информационной безопасности — вопрос первостепенной важности. Вряд ли один выпуск журнала, посвященный соответствующим проблемам, может закрыть все пробелы в образовании среднего компьютерного пользователя, но он вполне способен познакомить его с основной философией и представлениями о безопасности. Все мы — клиенты систем защиты. Мы выбираем разные замки и сейфы, решаем, лететь ли нам самолетом или ехать поездом. Переходя улицу, закрывая дверь квартиры и т.д., мы каждый день пользуемся услугами обеспечения безопасности.
Одна из задач этого выпуска журнала — помочь читателю минимизировать расходы на формирование единой системы безопасности, правильно выбрать ее компоненты. Мы не в состоянии рассказать, что может понадобиться в том или ином конкретном случае или каких политик защиты надо придерживаться. Зато мы можем порекомендовать инструменты, позволяющие не только принимать такие решения самостоятельно, но и увидеть проблему комплексно.