Повечето фирми нехаят за информационната си сигурност
Категория: Бизнес Приложения
Ваню Кръстев
понеделник, 30 Юли 2007 0:00ч
Защитата на данните в малките и средни предприятия е проблемът, който се стреми да решава индустрията за информационна сигурност. От друга страна фирмите като че ли все още не осъзнават опасностите, които ги грозят, ако не се погрижат за сигурността на мрежите си. За една от най-ефективните системи за сигурност - Унифицираното управление на заплахите (UTM - Unified Threat Management), разговаряме с Чавдар Николов, административен директор на ACT София. Фирмата фокусира своята дейност в областта на информационната сигурност. Тя е системен интегратор и оторизиран представител на водещи световни производители. Предлага на българския ИT пазар продукти, технологии и решения от CheckPoint Software Technologies, Vasco Data Security, TrendMicro, Sun Microsystems, Cisco Systems, Nokia, ISS, SurfControl и Intrusion.
Какво е характерно за UTM решението?
UTM предлага комплексна защита на информацията. Повечето от фирмите вече се нуждаят от информационна сигурност навсякъде, по всичките си клонове. За малките организации то е една универсална, лесноизползваема защита, с просто управление и лесна инсталация.
Кога фирмите узряват за UTM решенията?
Обикновено след като започнат проблемите им със сигурността, т.е. след пробиви в защитата, която имат. Тогава фирмите решават, че трябва да вземат някакви по-сериозни мерки за защита на данните си. В тази връзка предимството на UTM решението е, че организации, чиято дейност не е фокусирана в проблематиката на информационната сигурност, но предлага онлайн услуги или ползва Интернет пространството за свои нужди, може съвсем спокойно да си закупи едно такова средство и да се защитава, без да има специализиран персонал, който да отговаря за тази дейност.
Това означава ли, че няма нужда от поддръжка?
Малките устройства, които ние предлагаме, общо взето не се нуждаят от техническа поддръжка, защото в тях няма въртящи се части като вентилатор например, т.е. няма какво да се развали. Фактически някои от продуктите, които предлагаме, дори се слагат в банкоматите, където почти няма достъп. И всички те работят безупречно. Естествено има по-големи устройства които се нуждаят от профилактика от време на време, но това обикновено е един път годишно. Осъзнават ли се предимствата на унифицираното управление на заплахите от днешните фирми?
Надявам се. Ние се опитваме да разясняваме предимствата на този тип защита. Нашата практика показва, че банките оценяват най-добре риска от подценяването на информационната сигурност. По принцип те инвестират в по-сериозни решения, стандартни за защита на централните им портали, затова не се търсят винаги такива комбинирани функционалности в едно устройство. Но за техните клоновете UTM е много добра алтернатива поради облекчения сервиз, лесната инсталация и настройки.
За какви по големина фирми е подходящо UTM решението?
UTM предлагат различни капацитети. На пазара има модели, обхващащи различен брой потребители. Изборът зависи от трафика, който генерират клиентите, до колко време прекарват в Интернет и какви услуги ползват. Но при нас е рядкост малка фирма да си купи UTM устройство.
Заради цената ли?
Не, по-скоро данните, с които боравят все още не се оценяват като стойност. Сигурността винаги е компромис между това колко ценна е информацията и колко се страхуваш от кражби, за да инвестираш в защита.
Имате ли наблюдения откъде идва решението за закупуване на UTM - от ръководителите на фирмата или мрежовите администратори?
По-скоро от мениджърите. Те трябва да са узрели по въпросите за информационната сигурност. Естествено, това винаги става под натиска и със знанието на мрежовия администратор, ако има такъв. Но така или иначе решенията и парите се отпускат от ръководството.
Започват ли българските фирми да се грижат повече за сигурността?
Определено не. Считам, че има момент на отлив. Само банките държат на сигурността си. Преди няколко години от държавната администрация се замисляха повече за сигурността, но в момента има подценяване на тази тематика. От една страна, може би защото не се шуми в пространството. От друга, нашите организации, които са имали пробиви в защитата, си мълчат. Ние научаваме от чуждата преса, че е станало нещо, че е имало източване на данни. Подобна информация няма практика да се публикува и повечето организации са в неведение от опасностите и не ги е страх, че могат да загубят данните си. Предимно банките държат строго на сигурността и там пазарът нараства. Последните най-значими наши реализации са във финансовия сектор, където нуждата от защита се осъзнава най-добре.
Каква е прогнозата ви за развитието на UTM на пазара?
Предполагам, че UTM решенията ще станат масов продукт, който ще се използва от хората по-лесно. Той е неспециализиран, но достатъчно мощен и с достатъчно интегрирани средства за защита вътре. Особено ако е направен от голяма фирма като Check Point или Cisco – това предполага че цялото й ноу-хау на тази фирма седи зад това устройство и клиентите могат да разчитат на тази репутация.
