iBusiness: Компания Symantec — один из мировых лидеров рынка защиты информации и управления ей. Вы активно следите за киберугрозами во всем мире. Можно ли сказать, что Россия особо не интересует хакеров?
Андрей Вышлов: Скорее, наоборот. В новом ежегодном отчете об интернет-угрозах — Internet Security Threat Report (ISTR) — есть специальная часть, посвященная России. Там главное то, что Россия попала в первую десятку стран, на которые нацелены интернет-угрозы (переместилась с 13-й позиции на 6-ю). Хотя Россия по-прежнему далека от первой тройки стран, в которую входят США, Китай и Индия.
Если сравнить события, которые происходят на Ближнем Востоке — атаки на крупные предприятия, включая нефтегазовую промышленность, то в России атак такого масштаба пока не проходило. Информационная безопасность — как страховка, очень часто ее покупают после первой аварии. И, к сожалению, крупным российским организациям еще только предстоят определенные серии атак, которые приведут либо к потерям данных, либо к простоям.
iBusiness: По каким направлениям стоит ждать главного удара злоумышленников?
Андрей Вышлов: Я вижу энергетику и нефтегаз как индустрии, которые будут требовать все больше решений в области безопасности. В масштабах страны будут усиливаться атаки на критическую инфраструктуру: на нефтепроводы, системы управления электростанциями и так далее. Они все находятся в некоторой промежуточной зоне: есть полноценные компьютеры, а есть компьютеры с ограниченными возможностями, которые тоже можно атаковать. Последний пример — атака на камеры контроля скорости в Подмосковье и их отключение. Камера, на взгляд обывателя, это не какой-то компьютер в офисе, зачем его атаковать? Но для человека, который занимается безопасностью, ситуация совершенно другая…
В масштабах страны будут усиливаться атаки на критическую инфраструктуру: на нефтепроводы, системы управления электростанциями и так далее.
iBusiness: В ответ на рост угроз должен как-то поменяться глобальный подход к вопросам информационной безопасности. Что, скорее всего, произойдет?
Андрей Вышлов: На последней конференции по безопасности в Израиле их премьер-министр сказал, что в интернете нужен аналог ООН. И многие об этом сейчас говорят.
Например, у каждой компании есть своя служба информационной безопасности. Сравните с реальным миром: можно нанять много охранников, создать службу физической безопасности, но все равно вы будете сотрудничать с полицией своего государства.
То же самое и в виртуальном пространстве. Вы можете создать сколь угодно серьезную и сильную систему защиты своего собственного виртуального пространства. Но без взаимодействия с государственной «интернет-полицией», которая всегда сможет помочь вам, и без наличия глобальных межгосударственных подобных служб все мы будем в долгосрочной перспективе обречены на провал.
Я предполагаю, что такие центры и организации будут создаваться. Мы уже фактически являемся в какой-то степени подобной глобальной организацией. Symantec — это бойцы невидимого фронта. Мы получаем информацию от огромного количества сенсоров по всему миру: откуда происходят атаки, как себя чувствуют системы. Мы можем этой информацией делиться с государствами и компаниями.
Symantec — это бойцы невидимого фронта.
iBusiness: Что, на ваш взгляд, следовало бы улучшить в российском регулировании ИТ-безопасности, прежде всего в процессе государственной сертификации ПО?
Андрей Вышлов: Я бы не сказал, что есть какие-то проблемы и крупные недостатки в этом процессе. У нас все отлажено и вполне работает. Впрочем, всегда можно что-то упростить. Например, сейчас можно подать заявку на парковку автомобиля через интернет. И если бы мне какую-то часть документооборота по сертификации разрешили делать через интернет, это было бы хорошо. Наверное, мы к этому придем со временем. Но сама сфера информационной безопасности настолько специфична, что не следует влезать в то, как именно люди проверяют программы и потом несут за это ответственность. Есть профессионалы, и пусть они работают.
Мы чувствуем, что все больше компонентов подлежит сертификации. Когда-то разговор шел только о том, что необходимость сертификации должна определяться названием продукта. Но сейчас все совсем не так. Вот, например, сертификат, который мы получили на решение по резервному копированию по определенному классу — он стал единственным среди промышленных решений, которые используются на рынке. При этом весь рынок использует разные решения. Просто пока еще, как говорится, не дошли руки. Все понимают, что надо сертифицировать периметр, средства защиты. А ваша система резервного копирования? Это такое же средство защиты ваших данных. Оно не меньше требует сертификации и проверки — и это понимание придет.
iBusiness: Какую роль в бизнесе Symantec играют социальные сети?
Андрей Вышлов: Мы стремимся к тому, чтобы наши сотрудники пользовались социальными сетями. Надо, чтобы люди рассказывали, где они работают и что именно делают. Мы помогаем им в этом. Я думаю, что здесь у нас много возможностей для роста. Есть другие компании на рынке, на которые можно равняться по поводу того, насколько их сотрудники активны в соцсетях.
Мы стремимся к тому, чтобы наши сотрудники пользовались социальными сетями.
Недавно мы делали совместный проект с КРОК — Cyber Readiness Challenge (CRC) — это соревнование хакеров. И социальные сети там использовались очень активно. Были специальные страницы в Facebook и Twitter, туда постоянно выкладывались новые задания, люди узнавали, куда нужно приходить, где будут следующие этапы и так далее.
iBusiness: Как повлияло на ваш бизнес массовое распространение смартфонов и планшетов?
Андрей Вышлов: Если происходит распространение мобильных устройств в целом, понятно, что растет и количество угроз. Порядка 59% пользователей смартфонов в России сталкивались с киберпреступлениями за последние 12 месяцев. 60% пользователей смартфонов в России не принимают даже таких базовых мер предосторожности, как задание пароля, установка антивирусного ПО и создание резервных копий хранящихся на мобильном устройстве файлов. Всего 61% пользователей удаляет подозрительные электронные письма от неизвестных отправителей. А число пользователей мобильных устройств, даже не подозревающих о существовании мобильных решений информационной безопасности, составляет 56%.
Мы делали проект Honey Stick в США: оставили большое количество мобильных телефонов в разных популярных местах по всей стране и следили за ними с помощью специальных программ, получив таким образом статистику: какие данные просматривали люди, которые их нашли; куда люди в первую очередь заходят, когда находят чужой телефон; сколько людей в итоге посмотрели телефон и его вернули; как перемещались телефоны по стране, по городу; что с ними происходило. Мы проводим много поведенческих исследований. И все это потом используется в разработках.
iBusiness: Можете ли вы обеспечить полную, абсолютную защиту мобильных устройств?
Андрей Вышлов: Недавно у нас вышла очередная версия продуктового комплекта Symantec AppCenter для мобильных устройств — с технологией оборачивания приложений. Теперь для того, чтобы обеспечить безопасность, вам не обязательно модифицировать существующее приложение. Например, у вас есть приложение, с которым вы любите работать. Мы предлагаем технологию его оборачивания в некоторую оболочку от Symantec, которая дальше контролирует — можно ли сделать, например, копирование, если вы запретили политикой из этого приложения копировать в другие; можно ли послать из него письмо… В итоге при использовании всех этих технологий остается единственный способ украсть данные — сфотографировать экран. Но этот способ есть всегда. Вы можете сфотографировать любую бумагу или экран, если у вас они есть под рукой. Чернил, которые меняют свет от вспышки, пока еще не придумали. Все остальные технологии защиты от потерь или кражи данных мы обеспечиваем.
При использовании всех этих технологий остается единственный способ украсть данные — сфотографировать экран.
iBusiness: Значит, больше нет препятствий для внедрения мобильных устройств в серьезный бизнес? Корпоративные пользователи могут больше не опасаться потери или подмены своих данных? Когда безопасники перестанут препятствовать концепции BYOD («Принеси свое устройство и работай с ним»), то есть запрещать работу на личных гаджетах?
Андрей Вышлов: Я думаю, проблем на самом деле меньше не стало. И по-прежнему мы еще далеки до пика того, когда все вообще запретят. Это произойдет, когда через мобильное устройство реально утечет что-то очень серьезное. Я разговаривал с нашими уважаемыми партнерами из компании Samsung, с Андреем Тихоновым, который возглавляет там подразделение корпоративных решений и отвечает за мобильность. В его видении, если говорить о крупных организациях и госпредприятиях, в них никогда не будет технологий BYOD. Только устройства, которые будут выдаваться сотрудникам и обладать соответствующим уровнем защиты.
iBusiness: А каково ваше мнение об этом?
Андрей Вышлов: Я склонен с ним согласиться, что в некоторых отраслях все равно устройства будут выдаваться сотрудникам компанией. А позитив заключается в том, что такие выдаваемые устройства сейчас уже настолько коммодитизированы, что сотрудник от этого не пострадает. Поясню: устройство, которое ему выдадут, сможет делать все то, к чему он привык на других устройствах. Но заодно оно будет иметь соответствующие степени защиты. Поэтому не надо эту проблему рассматривать в отрыве от остальных проблем, связанных с информационной безопасностью. Ее надо обеспечивать по всем направлениям сразу, комплексно.
iBusiness: Почему во многих российских компаниях и организациях не уделяют должного внимания информационной безопасности? Ведь результатом такого подхода могут стать огромные материальные убытки и карьерные неприятности для слишком беспечных руководителей, не так ли?
Андрей Вышлов: Пока компанию реально не атакуют и не выключат, например, лифты в каких-нибудь зданиях, парадигма не изменится. Защита от любой угрозы состоит из 4 стадий: планирование, детектирование, предотвращение и восстановление. Уже сейчас понятно, что угрозы возникают регулярно. И сколько бы мы ни ставили заборов, все равно найдется мышь или змея, которая через эти заборы проникнет. Но у нас по-прежнему большая часть инвестиций направляется в построение заборов, то есть предотвращение угроз. А нужно поровну инвестировать в четыре направления: 1) изучение того, какие угрозы бывают; 2) их предотвращение; 3) детектирование; 4) восстановление. И когда мы перейдем к этой парадигме, когда заказчики начнут мыслить категориями рисков разных видов угроз, оценивая их вероятность и заранее составляя план действий на каждый случай — вот тогда произойдет изменение. В применении и к BYOD, и к корпоративным системам. Но пока мы еще далеки от этого идеала.
