Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная ЧИТАЛЬНЫЙ ЗАЛ Интервью Интервью с Евгением Питолиным, руководителем отдела по развитию решений для СМБ-сегмента «Лаборатории Касперского»
Навигация
 

Интервью с Евгением Питолиным, руководителем отдела по развитию решений для СМБ-сегмента «Лаборатории Касперского»

Операции с документом
Интервью с Евгением Питолиным, руководителем отдела по развитию решений для СМБ-сегмента «Лаборатории Касперского».

1) Какие характерные угрозы можно выделить для рынка СМБ, в чем их специфика? 

Рынок среднего и малого бизнеса в России традиционно не подвержен панике в плане информационных угроз. Согласно опросам, которые «Лаборатория Касперского» регулярно проводит среди специалистов и руководителей в области информационной безопасности, 32% компаний признают важное значение ИТ-стратегии и информационной безопасности для своего бизнеса, а 91% компаний существенно недооценивают современные киберугрозы. Поэтому характерной чертой для этого сегмента можно назвать не угрозы как таковые, а общую беспечность собственников и управленцев небольших компаний. При этом в 2014 году 98% компаний сталкивались с внешними угрозами, и 87% – с инцидентами информационной безопасности внутри компании.

Однако я бы все же выделил наиболее часто встречающиеся для таких компаний проблемы: отсутствие знаний об угрозах, нездоровое «равноправие» всех пользователей внутри сети компании, отсутствие легитимных антивирусных средств защиты, недостаточный или отсутствующий контроль за использованием носителей данных и мобильных устройств. И самая главная проблема – заблуждение «да кому мы нужны», которое свойственно подавляющему большинству представителей малого бизнеса.

2) Какие требования к продуктам для СМБ выдвигает рынок?

Ничего из того, что не предъявлял бы и крупный бизнес к продуктам, но, как говорится, дьявол в деталях. Все желают эффективной работы и управления, при этом быстродействие – обязательный параметр, и, конечно же, все это должно быть крайне дешевым, а еще лучше беcплатным. За исключением последнего пункта, большинство требований у всех сегментов сходятся.

3) Какая статистика потерь СМБ от актуальных угроз?

По нашей статистике, стоимость восстановления бизнеса от одного инцидента может превышать восемьсот тысяч рублей. В эту сумму входит и время простоя, и закупка нового оборудования и ПО, и разбирательства с недовольными клиентами или проверяющими органами (в случае если инцидент повлиял на отношения с теми или другими).

4) Что предлагает рынок, полностью ли решения отвечают ожиданиям СМБ?

«Лаборатория Касперского» предлагает для СМБ как продукты основной корпоративной линейки начального уровня, так и сформированный специально для СМБ продукт Kaspersky Small Office Security. Они обеспечивают высокий спрос, но было бы наивно полагать, что именно тот или иной продукт отвечает ожиданиям СМБ сам по себе. У малого бизнеса в любой стране ключевая задача – выжить и стать хотя бы средним. В этой плоскости он чаще всего не вдается в детали продуктовой линейки, а ищет некую волшебную таблетку, или, если хотите, подушку безопасности. Если наш продукт создает у него такое ощущение, и при этом внутри компании не происходит инцидентов информационной безопасности – значит, решения отвечают требованиям бизнеса.

5) В чем опасность использования решений для домашнего применения вместо специализированных? Какие аргументы может привести системный администратор, чтобы убедить начальство для использования специализированного решения вместо домашнего?

Учитывая, что в небольших компаниях люди зачастую используют нелицензионное ПО или бесплатные аналоги антивирусов, а то и вообще ничего, то само по себе использование лицензионного домашнего антивируса – уже шаг вперед. Ключевые проблемы с домашними антивирусами на работе – это легитимность их использования и управляемость системами защиты.

Во-первых, лицензионное соглашение не позволяет юридическому лицу использовать продукты для дома. Во-вторых, домашние продукты зачастую покупаются за наличный расчет или с персональных платежных карт, не имеющих никакого отношения к организации, а следовательно, также встает вопрос о легитимности использования этого ПО в офисе компании. Любой проверяющий орган будет рад использовать этот факт против бизнеса в процессе проверки.

Далее, вторая ключевая проблема – управление защитой сети. Если у вас офис, в котором сидит собственник и один его сотрудник – тогда подобных проблем не возникает, хотя и тут могут быть нюансы с синхронным обновлением антивирусных баз, последних апдейтов, контроля уязвимостей и тому подобное. Но как только количество точек в бизнесе увеличивается, сразу возникают проблемы с управлением сетью, едиными настройками, администратор тратит кучу времени и ресурсов на разъезды, создание индивидуальных профилей безопасности и т.д. Поэтому если владелец бизнеса понимает, что ИТ должны двигать бизнес вперед, быть вектором развития, а не латать дыры, он примет аргументы ИТ-специалиста по покупке легального корпоративного ПО. 

Есть и еще одна важная деталь. Многие бизнесмены смеются, когда я озвучиваю ее, но рано или поздно до них доходит идея. Нельзя построить процветающий бизнес на пренебрежении к законам и воровстве, давайте называть вещи своими именами. Если при построении своего дела, в которое вы вкладываете ваши деньги, ваши силы, вашу душу, в фундамент вы закладываете очевидные просчеты и лазейки для злоумышленников, то скорее всего исход такого бизнеса предрешен.

7) Во сколько в среднем обходится день защиты для СМБ, если они используют специализированные решения?

Разберем на примере небольшой компании: собственник, главный бухгалтер, два продавца и маркетолог.  У них есть 4 ноутбука, десктоп главного бухгалтера, общий сервер и три смартфона.

Все их потребности удовлетворит продукт Kaspersky Small Office Security на 5 устройств, который позволит дать защиту всех рабочих станций, всех смартфонов и сервера. Стоимость продукта составит 5 900 рублей в год, что в день составит 16(!!!) рублей. 16 рублей – подумайте только, это меньше чашки кофе, меньше поездки в метро или в маршрутном такси, меньше стоимости одноразовой ручки или зажигалки. Если сопоставить эту цифру с едва ли не миллионом рублей простоя, о котором мы уже упоминали, мне кажется, выбор в пользу разумной защиты очевиден.

8) Есть ли примеры больших потерь в СМБ от незащищенности в плане информационной безопасности? Если, да приведите их, пожалуйста.

Да, мы внутри «Лаборатории Касперского» собираем отдельный цикл примеров из серии «компании, которые потеряли все». Мы даже издали такую брошюру, с которой все наши клиенты, в том числе потенциальные, могут ознакомиться. Вот лишь несколько примеров.

  • Аудиторская компания. После тяжелого трудового дня аудитор проводит вечер в баре и, выходя из него в первом часу ночи, ловит машину и оставляет в ней свой планшет с результатами отчетов. На следующий день обрадованный таксист сдает планшет в ломбард, а еще через неделю у директора аудиторской компании раздается звонок с предложением выкупить планшет с отчетами, при этом стоимость выкупа – квартальный доход компании.
  • Сеть салонов красоты. В каждом салоне один ноутбук – он же источник музыки в салоне, он же рассадник социальных сетей для девушки на ресепшн, он же кассовый аппарат с подключенным к нему ПОС-терминалом. Спустя какое-то время в результате вирусной атаки ПОС-терминал перестает работать, и салон не смог выдать чек своей постоянной клиентке, по совместительству жене одного из чиновников администрации района. После инцидента в салон через несколько дней приходит налоговая проверка.
  • Частный детский сад. Директор сада – мужчина крепкий, в возрасте, с педагогическим опытом. Прекрасно знает всех чиновников от образования, лично поддерживает отношения со многими из родителей. Читая почту, неосторожно кликает на ссылку из незнакомого письма. Через час по всей его адресной книге проходит рассылка «ПРИВЕТ! ПОСМОТРИ, КАК Я УВЕЛИЧИЛ СЕБЕ…» ну, допустим, ногу. В считанные минуты начинают раздаваться звонки от встревоженных родителей, еще через некоторое время приходит инспекция от ювенальной юстиции и на садик обрушиваются проверка за проверкой.
  • Небольшая торговая компания. Главный бухгалтер – женщина за 50 лет, держит все торговые связи в руках, все расчеты с поставщиками, все отношения с проверяюшими и фискальными органами. У нее в день есть полчаса более-менее свободного времени. На что она их тратит? Разумеется, на выращивание виртуальных баклажанов в социальных сетях. И как-то раз она включает свой компьютер после вечерней сессии садоводства – и что она видит? Синий баннер-блокиратор на экране, где написано, что владелец компьютера долгое время увлекался просмотром видеоматериалов 18+ с различными живыми существами, и в наказание ему придется заплатить штраф, а также за ним уже выехали представители спецслужб. Смешно? Да, если не знаешь, что на заднем плане за синим экраном хакер уводит деньги со счетов фирмы. А у женщины на рабочем месте РЕАЛЬНО случается инфаркт, ее увозят в больницу, а компанию ждет простой всех денежных операций и она вряд ли когда-то уже вернет деньги.

Уверен, что наши читатели в своей карьере немало сталкивались с подобными случаями. Согласитесь, мало кто захочет попасть на страницу нашей брошюры со своей историей. Ну а мы всегда готовы рассказать, что надо сделать, чтобы защитить ваш бизнес.

Источник: «Лаборатория Касперского»

Comments (0)

Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2018 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex