Защита информации в небольших компаниях: приоритет или «дело десятое»? (SecureNews, июнь 2016 года)

22.06.2016
Мы часто слышим об утечках конфиденциальной информации из крупных корпораций и о мерах, принимаемых ими для минимизации рисков возникновения инцидентов безопасности. Однако в то же время в средствах массовой информации практически не освещается вопрос информационной безопасности на предприятиях малого бизнеса. Озабочены ли малые компании проблемой информационной безопасности? И если да, то каким образом она обеспечивается? Какова роль DLP-систем в защитных схемах предприятий малого бизнеса? Чтобы ответить на эти вопросы, редакция SecureNews обратилась к экспертам в сфере информационной безопасности и представителям малого бизнеса.

В числе опрошенных экспертов - Василий Степаненко, директор департамента информационной безопасности компании "Сервионика" (ГК "Ай-Теко"):

v.stepanenko«В первую очередь, в DLP заинтересованы организации с достаточным объемом финансирования – независимо от величины компании. Но нужно учитывать, что DLP – это всего лишь инструмент, и будет ли он действительно использоваться для контроля и предотвращения утечек или останется «проектом на бумаге», зависит от многих факторов: от личных амбиций руководителя, отвечающего за ИБ, до опыта проектной команды и четкости постановки задачи. Качественное внедрение имеет решающее значение для эффективности контроля и предотвращения утечек. Стоит отметить, что сама область применения DLP весьма деликатна, реализация таких проектов во многих компаниях тормозится из-за бюрократических и юридических тонкостей, высоких репутационных рисков».

По вопросу использования DLP-решений мнения экспертов вновь разделились. С одной стороны, есть мнение об отсутствии связи между размером компании и уровнем ее заинтересованности в использовании DLP, с другой, часть экспертов утверждает, что подобные системы больше всего востребованы в крупных корпорациях. Однако и в первом, и во втором случае эксперты солидарны в том, что в среде малого бизнеса существуют компании, которые воспринимают информационную безопасность в качестве одного из приоритетов своего развития и, таким образом, являются потенциальными пользователями DLP-систем. Какие требования предъявляют малые компании к подобным решениям?

Василий Степаненко:

«Представители крупного бизнеса обычно пытаются решить с помощью DLP конкретные задачи: этот инструмент, скорее всего, будет встраиваться в уже сложившийся ИТ-ландшафт с большим количеством других компонентов и решений для защиты информации. В отличие от них, SMB-сегмент хочет видеть в DLP-решении «комбайн», решающий сразу несколько смежных задач в сфере информационной безопасности. Второе важное требование – простота внедрения и поддержка минимальным количеством специалистов».

Основными факторами при выборе небольшими компаниями того или иного программного продукта, призванного обеспечить информационную безопасность, являются его стоимость и простота во внедрении. Это обусловлено тем, что предприятия малого бизнеса, в сравнении с крупными корпорациями, имеют ограниченные финансовые возможности и человеческие ресурсы. Следствием данной ситуации является стремление к приобретению недорогого многофункционального программного обеспечения, которое может быть без особого труда внедрено в корпоративную инфраструктуру одним-двумя сотрудниками ИТ-отдела. 

Полный текст обзорной статьи опубликован на портале SecureNews

Назад к разделу "Публикации"