Способность предвидеть будущее развитие рынка – крайне ценное качество для руководителя. Совсем недавно никто не мог подумать, что сотрудники со смартфонами станут главной угрозой корпоративной информации, однако сегодня по их вине происходит 88% утечек данных. Сергей Войнов, генеральный директор EveryTag, еще несколько лет назад сделал ставку на разработку решения этой проблемы и не ошибся. О том, как превратить футуристическую угрозу в основу для создания успешной компании, он рассказывает в этом материале.
Сергей Войнов работает в сфере IT c 2001 года, прошел путь от консультанта и руководителя проектов до топ-менеджера и CIO крупных российских и международных компаний: Robertson&Blums Corporation, Микротест, ЭнергоДата, Транснефть. С июня 2018 года – генеральный директор компании EveryTag, специализирующейся на защите корпоративных данных.
Какими были первые нестандартные утечки информации?
В начале моей карьеры инфобезопасности как цельного направления еще не существовало – рынок был представлен ПО (к примеру, антивирусами) или системными настройками, обеспечивающими некий уровень защищенности от существовавших тогда угроз. Внешние атаки – вот на чем в тот момент были сосредоточены все компании. О внутренних угрозах безопасности информации в тот момент думали мало, так как количество утечек со стороны инсайдеров (работников компаний) было небольшим.
Однако с повсеместной цифровизацией все больше корпоративных данных стали переводить в электронный формат, их ценность быстро росла, а способов похищения информации при этом становилось многократно больше. Уже не нужно было обязательно распечатывать документ или делать его копию – достаточно было отправить его по электронной почте или записать на компакт-диск или флэшку.
Так появилась необходимость в системах контроля перемещения корпоративных файлов, и были созданы DLP-системы (Data Leaks Prevention – предотвращение утечек данных). Они контролировали входящий и исходящий трафик, и при попытке «слить» или копировать какой-то файл на внешний носитель блокировали действие злоумышленника и оповещали о нарушении службу безопасности. Схожими функциями обладали RMS-системы (Rights Management Services – службы управления правами).
Однако у всех этих решений был один общий недостаток – они становились неэффективными, если информация переходила из цифрового в аналоговый формат, к примеру, выводилась на экран монитора или распечатывалась. Документ необязательно было похищать из офиса – достаточно было воспользоваться качественным цифровым фотоаппаратом. Фотографии затем могли всплыть в прессе или появиться в руках конкурентов, а сам виновный оставался безнаказанным.
Еще работая на позиции IT-консультанта в компаниях, я заметил эту уязвимость. Несколько единичных случаев произошли на моей памяти, но с уровнем IT-технологий того времени мы были бессильны в вычислении злоумышленников.
При этом стремительное развитие персональной цифровой техники по сути работало на инсайдеров – в то время мобильные телефоны росли в функционале, в них стали встраивать камеры, которые каждый год прибавляли в качестве съемки. Я понял, что такими темпами в будущем угроза получит только большее распространение и вскоре приобретет массовый характер. Уже тогда я начал исследовать рынок ИБ на поиск возможных решений.
Поиск решений
Время шло, а подобных инцидентов становилось все больше. На смену обычным телефонам пришли многофункциональные смартфоны с качественными камерами и возможностью делать скриншот экрана. Кто-то с их помощью сливал информацию с целью банально подзаработать (по данным отчета EY, средняя зарплата российского сотрудника, работающего с конфиденциальными данными, составляет всего 27 тыс. руб.), а для кого-то основным мотивом становилась месть или желание позлить руководство.
К примеру, когда я работал IT-директором одного крупного телеком-предприятия, наша организация столкнулась с серьезной проблемой. В компании сменилось высшее руководство, изменилась корпоративная политика, и кому-то из сотрудников это очень не понравилось. Он стал анонимно публиковать в сети конфиденциальные сведения, которые получал по роду своей деятельности. В компании было несколько тысяч работников, сотни имели доступ к важной корпоративной информации. И кто-то из них обходил все системы защиты, просто фотографируя отсканированные документы на собственный смартфон. Действовал инсайдер умно и аккуратно, и вычислить его тогда нам так и не удалось.
Я продолжал поиск перспективных разработок для решения таких проблем, и вскоре нашел IT-компанию EveryTag, у которой, как оказалось, был готов прототип технологии под названием ILD (Information Leaks Detection), способной в перспективе безошибочно и гарантированно вычислять таких инсайдеров. Да, она не могла полностью исключить вероятность утечки, но могла установить личность нарушителя и оказать мощный превентивный эффект на мышление сотрудников.
Ведь когда работники осведомлены о том, что за их действиями внимательно следят, а в случае утечки точно обнаружат источник, количество потенциальных инсайдеров также уменьшается. Однако по ряду причин в компании тогда не были готовы сделать ставку на развитие собственного продукта, по-видимому, не считая, что он сможет по-настоящему «выстрелить» на рынке.
У меня же было совсем другое видение – я был уверен, что IT-команда создала по-настоящему прорывное решение, которое будет востребовано у множества корпораций, если решиться направить все ресурсы на новое направление. Кроме того, у меня был обширный опыт работы на стороне клиента, который мог бы ускорить развитие как продукта, так и компании в целом. Поэтому когда через какое-то время мне поступило предложение возглавить EveryTag (2018 год), я с энтузиазмом воспринял идею смены профиля деятельности.
Как разрабатывалась стратегия продвижения IT-продукта
На новом месте у меня стало меньше административных обязанностей и больше простора для творчества и решения нестандартных задач. Во-первых, перевод фокуса компании на продвижение собственных продуктов потребовал переформатирования бизнеса с учетом новой продуктовой и коммерческой стратегии. Во-вторых, проанализировав прототип продукта, я выявил, что формат его подачи целевой аудитории нуждается в переосмыслении.
Здесь и пригодился мой опыт работы на стороне клиента. Я понимал – чтобы заинтересовать потенциального заказчика, готовый продукт нужно было упаковать и презентовать именно в том виде, в котором он был бы понятен для клиента. Проще говоря – не нужно приходить и спрашивать, какие у компании проблемы в инфобезопасности. Нужно донести до участников встречи, что мы знаем, что некая проблема существует и ее можно решить.
Еще одним серьезным препятствием стало по сути несформированное знание о проблеме инсайдерских утечек на рынке. Часть компаний не считала эту проблему чем-то серьезным, и весьма напрасно – по данным отчета EY, за 56% утечек информации за рубежом ответственны именно сотрудники, а в России этот показатель и вовсе достигает 88%. Часть корпораций предпочитала просто устанавливать те решения, которые требовало государство и другие регуляторы.
Однако проблема в том, что такие перечни практически всегда отстают от развития технологий и появления новых угроз. Кроме того, огромный сегмент рынка составляли организации, которые нуждались в решении проблемы, но не знали, что существует технология, способная предотвратить утечки ценной информации через фотографии экрана или распечатанных документов.
Мы поняли, что нам необходимо сформировать знание на рынке о существующих угрозах, а также рассказать, что существует эффективное и элегантное решение, которое позволяет минимизировать эти риски. Поэтому мы сделали ставку на образовательные вебинары для специалистов отрасли, а также на работу со СМИ. Этот подход потребовал вложения ресурсов и времени, но довольно быстро принес свои плоды – первыми пятью заказчиками стали крупные игроки в нефтяной, финансовой и энергетической сферах.
Как выбранная стратегия помогла в кризис
Как оказалось позже, ставка на разработку инновационных продуктов сыграла важную роль в поддержке компании в условиях коронакризиса. Все дело в специфике самой пандемии коронавируса, неожиданно поставившей перед бизнесом новые вызовы. Из-за вынужденного перевода большей части персонала из защищенных офисов на удаленную работу безопасность хранения и передачи данных стала одной из главных проблем для множества организаций. И потому рынок инфобезопасности, который до кризиса стабильно рос в среднем на 12,6% в год, в сравнении со множеством отраслей практически не пострадал. Значительно возрос спрос и на наше решение.
Помимо того, что ситуация требовала от компаний быстрой реакции на происходящие события, они искали тот вариант, который можно было бы внедрить быстро и эффективно. Поэтому если раньше цикл принятия решений мог длиться до полугода, то теперь он сократился до месяца.
Если говорить о будущем, то нужно отметить, что пользовательский путь стремительно упрощается – к примеру, сегодня люди все меньше пересылают файлы Word по почте, а предпочитают пользоваться более удобным Google Docs. Компании не желают тратить ресурсы на установку собственных серверов, вместо этого используя облачные хранилища. При этом растет и уровень угроз безопасности информации, размещаемой на виртуальных серверах.
В связи с этим бизнес ищет защитные IT-системы, соответствующие текущим вызовам. С формированием новых запросов потребителей меняется и наше ILD-решение – так одним из направлений развития для нас сейчас является интеграция технологии в интерфейс популярных облачных сервисов. Сотрудники работают в облачной системе в обычном режиме, но при этом безопасность хранения данных незаметно для них обеспечивается ILD-системой. Таким образом мы обеспечиваем востребованность наших IT-решений в будущем.
Таким образом, игра на опережение и разработка решения футуристической проблемы может стать оправданной стратегией, реализация которой приведет к созданию продукта, который будет востребован даже в кризис.
Узнать больше о защите информации от утечек можно на сайте EveryTag.ru
Партнерский материал
Скорее всего инсайдером был агент этой ит компании, которая потом предложила технологию слежки.
Вообще все эти решения, эксплуатирующие параноидальные чувства руководства, как правило серьезно тормозят развитие компании. Хотя действуют они мало эффективно. Если уж человек захочет слить информацию он это сделает. Проблему можно купировать, сильно ограничив доступ к общей картине.
Все эти подогреваемые страхи, сильно влияют на развитие дистанционной работы. Ведь почему то считается, что человек на удаленке более склонен заниматься шпионажем, чем сотрудник в офисе. Здесь должен с руководством работать психолог, а не айтишник.
К сожалению это не страхи а РЕАЛЬНАЯ жизнь.
Приведу пример (обезличенный) из собственной жизни.
Это очень острая тема - участие в тендерах.
В подготовке документов, согласование различных параметров предложения участвуют много специалистов. В переписке этих специалистов присутствует очень много как коммерческой (секретной) информации так и технической, так же не для широкой публики. Обсуждаются риски компании.
Я уверен (по себе) что почти все участники жаждут получить всю (или хотя бы частично) такую информацию.
Защита через контроль действий сотрудников, причастных к подготовке, не паранойя, я жизненно важная проблема руководства. Девочка редактор текста с копеечной з/п может продать конкуренту тексты, снятые на дешёвый смартфон за ОЧЕНЬ БОЛЬШИЕ для нее деньги. А она может спокойно работать на удаленке.
Психолог конечно поможет... но конкурентам.. за "долю малую" ;-))
Интересная статья. Очень даже актуальная.
Только для увеличения объёма рынка нужно, чтобы заказчики понимали идеи средств защиты от утечек.
К примеру, как воспрепятствовать утечке информации через печать вообщем-то понятно. Нужна программа-контролирующая распечатки и блокирующая свободную распечатку определённых файлов.
А как воспрепятствовать фотосъёмке экрана дисплея и распечатанных файлов (особенно, при удалённой работе)?
Да, риск есть. Но если она в этом заинтересована, она сможет это продать и из офиса. Также сфотографировав, переписав в блокнот, заучив наизусть. Все зависит от подготовки шпиона. Повторюсь, удаленка или офис, это уже роли не играет.
И вообще, от "дешевых девочек" информацию нужно держать подальше. Для этого и существует организационный отдел и хорошо отлаженный процесс документооборота, исключающий подобные риски.
Для этого должна быть система (!) обеспечения безопасности о которой пишет автор статьи.
К сожалению он не раскрыл ни идеи, ни подходы ни методы используемые его компанией. А жаль. Так и я могу сказать что все обеспечу. Но кто поверит?
СТРАХ - великая сила! Двигатель "прогресса"!
Если бы не было страха, то люди бы его придумали. Не было бы страха, не существовало бы целых отраслей экономики. Не говоря уже о ВПК. А киберзащита, если есть компьютер, то как без неё?
Я ни в коей мере не осуждаю, и не оцениваю. Я просто констатирую факт.
Если люди чего-то боятся, например, потолстеть, заболеть, потерять деньги, имущество, бизнес, конфиденциальную информацию и боятся войны. То есть два пути решения проблемы:
Во-первых, слова мало убедительны, и никто в них не поверит. Даже если миссия спустится на землю, то испуганные люди забросают его камнями. А в лучшем случае, истыкают грязными пальцами. Помните, был такой Фома.
Во-вторых, показать, что и у нас есть – диетологи, медицина, банки, страховые компании, антивирусы и ядерное оружие. Так что спите дорогие граждане спокойно.
Почему слово "прогресс" я вывел за скобки? Представляете, какие огромные усилия, деньги и ресурсы уходят на противодействие и защиту от страхов? Наверное, это 2/3 от того, что человечество в целом производит, включая и не материальные ценности.
Да и вышеуказанная компания, я считаю, что сделала бы много чего полезного, если не утоляла жажду избавления от страха.
Да, угрозы существуют, но не инопланетяне же их занесли на Землю? А человечки сами в своих головках их лелеют и разжигают. И не только спрятались по своим странам, и внутри, каждой страны, враждующие группки становятся всё мельче.
Это так, пост подумать о вечном. Может кто-то займётся более полезными делами, а исцелением от страхов, тут всегда найдутся "смельчаки"!
И сомневаюсь, что кому-либо, и когда-либо на надгробии напишут: "Он избавил человечество от страха".
Увы…
Философски.
У тебя есть деньги? Своё дело? Нанятые работники? Они, у тебя люди? Тогда будь готов и к потерям тоже. Они неизбежны. Люди разные. И, есть и будут подлые и вороватые. Ааа, не хочешь, чтобы воровали? Тогда живи один. Я к тому, что можно много, усердно и долго создавать разные системы безопасности. Однако, при определённом желании, всегда найдётся особо одарённый. И, не спасёт ваша система ваши данные или ценности. Но, как говорят в армии при подобных ситуациях: на хитрую ...опу всегда болт с обратной резьбой найдётся! Ален ноби, ностра алис! Что означает - если один человек построил, другой завсегда разобрать может!
Цифровизация информации принесла две главных неприятности, существенно облегчающих утечку информации:
*) Ранее одними из основных способов защиты информации были:
Представьте, что Вы существуете в мире, где абсолютно нет никаких секретов. Не потому, что вам нечего скрывать, нет вы бы и рады, но нет такой возможности. Представили? Какая тогда у вас будет концепция развития, в жесткой конкурентной среде?
Если брать мирное время, то концепция простая, чем быстрее ты реализуешь задуманное, тем больше ты заработаешь. Единственное условие при этом - у тебя должен работать генератор креативности. Без этого человека ваш бизнес абсрлютный импотент. Да прибыль будет значительно меньше, но держаться на плаву вы сможете.
Все сложнее, когда время военное. Концепция значительно усложняется. Но и она существует. Лю Цысинь талантливо описал такую концепцию в "Задаче трех тел".
Ну с некоторыми неприятностями можно бороться.
У нас , в банковской системе, существует раздельный доступ к данным и операциям. Пользователь не все данные может видеть, только отдельные может изменять/модифицировать да и только разрешенными инструментами в разрешенных пределах.
Знаю конторы где в рабочей зоне глушат всю сотовую связь. Выйти в "город" только со стационарных с собственной станции телефонов где ВСЕ разговоры пишутся. Электронные пропуска сотрудника дают возможность пройти на свое рабочее место только по определенному "маршруту". Зайти даже в соседнюю комнату " в гости" невозможно.
Просто ограничить не есть проблема.
Сложно когда сотрудник имеет право, по своим функциональным обязанностям, работать с конфиденциальной информацией. Например - сисадмин. У него сдерживающим фактором является либо совесть либо страх наказания/возмездия.
Совесть и страх - понятия эфемерные.