|
|
Обзор Защита информации и бизнеса от инсайдеров подготовлен «Каменный век» архивирования корреспонденцииЛишь 14% опрошенных CNewsAnalytics и InfoWatch компаний применяют специализированные решения для архивирования почтового трафика, в то время как 86% компаний просто закрывают глаза на проблему. Более половины опрошенных компаний с 2006 по 2009 гг. собираются обзавестись централизованным архивом. CNews Analytics и компания InfoWatch представляют результаты первого публичного российского проекта, который направлен на изучение проблемы централизованного архивирования электронной почты в корпоративной среде. Исследование ставило своей целью выявить взгляды российских организаций на проблему сбора и сохранения электронных сообщений, изучить выгоды от использования специализированного решения и требования, которые бизнес предъявляет к подобным продуктам. Вдобавок, исследование позволило выяснить планы российских компаний по внедрению централизованных корпоративных архивов в свою ИТ-инфраструктуру. В исследовании приняли участие около 140 российских организаций, прошедших анкетирование на сайте CNews. Методология исследования Исследование проводилось на сайте CNews в период 15.08.-1.10.2006. В процессе сбора первичных статистических данных приняли участие 137 респондентов, заполнивших online-анкеты. Вопросы для анкетирования и результаты исследования были подготовлены аналитическим центром компании InfoWatch. Приведенные ниже данные являются округленными до целых чисел кроме тех случаев, где точность величин оговорена явно. Портрет респондента Наибольшая часть опрошенных компаний (43%) имеет менее 500 информатизированных рабочих мест. На долю средних организаций (501-1000 мест) пришлось 29% респондентов. Представители крупного бизнеса составили еще два сегмента: 16% (1001-5000 мест) и 12% (более 5000 мест). Число компьютеризированных мест в организации
Наибольшая часть опрошенных организаций работает в сфере телекоммуникаций и ИТ (36%). На финансовые услуги и страхование пришлось 22% респондентов; на министерства и ведомства — 17%, ТЭК — 13% и другие отрасли экономики (торговля, производство) — 12%. Сфера деятельности организации
Как в каменном веке Первый вопрос был направлен на то, чтобы выяснить, как именно российские предприятия решают проблему архивирования электронной почты на практике. Другими словами, используют ли они специальные централизованные архивы или просто игнорируют проблему, оставляя ее на откуп своим сотрудникам или вообще на волю случая. Оказалось, что лишь 14% респондентов применяют специализированные решения, в то время как 86% компаний просто «прячут» голову в «песок». Из них 49% организаций считают, что каждый служащий должен самостоятельно «выкручиваться»: делать резервные копии на CD, очищать папки в почтовом клиенте, выгружать сообщения на жесткий диск и т.д. Наконец, 37% из 86% предпочитают вообще игнорировать проблему. Как у вас решается проблемы сбора и хранения сообщений?
Такое распределение ответов вызывает серьезные опасения, так как практически в половине компаний (49%) проблема сбора и хранения корпоративной корреспонденции решается, по сути, «самопальными» методами. Тот факт, что персонал самостоятельно создает архивы и резервные копии своих сообщений, представляет опасные риски утечки конфиденциальной информации в том случае, если архив или резервная копия будут скомпрометированы. Более того, персонал тратит свое время на выполнение тех операций, которые просто не предусмотрены должностными инструкциями, а зачастую у служащих может просто не хватать квалификации для выполнения функций, традиционно относящихся к ИТ-департаменту. Видно, что в плане сбора и хранения корпоративной корреспонденции российские компании сегодня все еще находятся в «каменном веке». Причем никакие препятствия на пути внедрения специализированных средств не могут служить достаточным основанием для того, чтобы возложить обязанности по созданию корпоративных архивов на офисных служащих или вообще попытаться закрыть глаза на проблему. Очевидно, что с ростом информатизации отечественных организаций накопление и сохранение электронных сообщений будет становиться все более важной задачей. Решать эту проблему, так или иначе, придется всем. Стимулы к использованию центральных архивов Важной задачей исследования стало выявление тех преимуществ, которые предприятия могут получить от использования централизованных архивов корпоративной корреспонденции. Априори было выделено 5 основных причин, по которым организации применяют специализированные решения для сбора и хранения электронных сообщений: наличие нормативных актов, расследование инцидентов, интеграция централизованного хранилища с системой защиты от утечек, решение проблемы резервного копирования, представление аутентичных сообщений в суде в качестве доказательств, решение деловых задач посредством аналитических выборок. Респондентам было предложено оценить по 6-ти балльной шкале те преимущества, которые предприятия получают от использования централизованных решений для сбора и хранения электронной корреспонденции. Оценка «6» означала, что данный стимул является «очень важным» для респондента, а оценка «1» — напротив, «совершенно не важен». В качестве вариантов ответа были предложены шесть стимулов, указанных выше. Как оказалось, некоторые из этих стимулов вообще не имеют веса для российских компаний. Например, абсолютно все респонденты считают, что аутентичные электронные сообщения из специализированного архива ничем не помогут в случае судебного преследования. В результате ни одна опрошенная организация не поставила этому стимулу оценку выше «3». Другими словами, все оценки в данном случае распределились от «1» (совсем не важно) до «3» (скорее не важно, чем важно). Преимущества от использования централизованного архива Легко заметить, что в категории «соответствие законам и стандартам» оценку выше «3» поставили в общей сложности 34% респондентов. Другими словами, этот стимул имеет значение лишь для одной трети опрошенных российских организаций. Если бы подобный опрос был проведен среди европейских или североамериканских компаний, то на нормативные акты указали бы минимум двое больше респондентов. Однако в этом как раз и проявляется специфика российского рынка. Тем не менее, анализ корреляции между областью деятельности и масштабом организации с одной стороны, а также важностью нормативного фактора с другой стороны, позволил установить следующее соответствие. Прежде всего, в показатель 34% — респондентов, оценивших «соответствие законам и стандартам» выше тройки — вошли абсолютно все участвовавшие в опросе министерства и ведомства, а также большая часть финансовых организаций преимущественно крупного размера. Заметим, что эти секторы действительно должны подчиняться ФЗ «Об архивном деле в РФ» и стандарту Банка России по ИT-безопасности (а также соглашению Basel II), соответственно. Хотя тот факт, что лишь 14% всех респондентов использует централизованные архивы на практике, говорит сам за себя. Усредненная оценка стимулов к внедрению централизованного архива Как видно, оценку выше «4» получили только четыре фактора: расследование инцидентов ИТ-безопасности (4,7), интеграция с системой защиты от утечек (4,5), создание резервных копий (4,4) и возможность составления аналитических выборок (4,2). Это означает, что данные четыре стимула представляют наибольшую ценность для респондентов. Распределение баллов вполне закономерно. Особенно это касается возможности провести эффективное расследование практически любого инцидента внутренней ИТ-безопасности, т.е. выявить инсайдера и доказать его вину. Между тем, если в компании есть централизованный архив корпоративной корреспонденции, то все расследование займет от силы несколько часов, в течение которых офицер безопасности будет спокойно сидеть в своем кресле и делать аналитические выборки из хранилища. Фильтры сообщений, сортировка по группам, поиск ключевых фраз — все эти инструменты позволяют довольно быстро найти любые подозрительные сообщения в общем архиве. При этом никто не беспокоит ни в чем неповинный персонал и не портит рабочую атмосферу в офисе. Именно так поступают цивилизованные компании, заботящиеся о себе и своих служащих. Респонденты совершенно справедливо оценили важность такого инструмента, как аналитические выборки из централизованного хранилища. Корпоративное решение для сбора и хранения корреспонденции позволяет организации получить целый ряд выгод при решении деловых задач. Требования к системам архивирования На следующем этапе исследования респонденты оценивали степень важности различных характеристик централизованных архивов. Как и в предыдущем случае, на выбор компаний были представлены шесть параметров, каждый из которых мог быть оценен по 6-тибалльной шкале (1 — «наименее важно», 6 — «крайне важно»). Среди вариантов, предложенных респондентам, были следующие: высокая производительность (устойчивость к нагрузкам и интенсивному почтовому потоку), мощные средства для поиска в архиве и формирования аналитических выборок, высокая безопасность архива (защита от несанкционированного изменения сообщений), широкий спектр поддерживаемых внешних СУБД для экспорта сообщений, гибкие политики хранения и архивирования, выполняющиеся автоматически и совместимость со средствами создания резервных копий на материальных носителях. Наиболее важные характеристики централизованного архива Легко заметить, что в категории «широкий спектр поддерживаемых СУБД» оценку выше «3» поставили в общей сложности 30% респондентов. Некоторое пренебрежение к данному параметру легко объясняется тем, что сегодня на рынке СУБД господствуют продукты всего трех производителей. Это Oracle, IBM и Microsoft. Другими словами, «широкая поддержка» предполагает возможность работы либо со всеми тремя видами СУБД, либо с наиболее популярной из них — Oracle. Кроме того, обращает внимание некоторая неуверенность респондентов в оценке параметра «Поддержка жестких резервных копий» (совместимость со средствами создания резервных копий на материальных носителях). Из диаграммы видно, что оценки «3» и «4» поставили в общей сложности 59% респондентов. Такая относительно нейтральная реакция на данную характеристику решения может быть обусловлена тем, что у российских компаний просто отсутствует необходимость хранить электронные сообщения в течение длительного срока. Если западные организации обязаны следовать букве закона и хранить почту 6-7 лет, то российские компании вольны сами принимать решение на этот счет, и часто вместо того, чтобы записывать данные на магнитные ленты, просто их удаляют. Усредненная оценка параметров централизованного архива Для полноты картины указаны средние оценки для каждого стимула, округленные с точностью до десятых балла. Как видно, оценку выше «4» получили только четыре фактора: расследование инцидентов ИТ-безопасности (4,7), интеграция с системой защиты от утечек (4,5), создание резервных копий (4,4) и возможность составления аналитических выборок (4,2). Это означает, что данные четыре стимула представляют наибольшую ценность для респондентов. Респонденты довольно высоко оценили такой параметр, как безопасность сообщений в архиве (4,6). Защитой архива нельзя пренебрегать, так как в случае утечки корреспонденции в руки к конкурентам или мошенникам могут попасть коммерческие и технические секреты компании. В то же время, широко известна формула: утечка всего 20% торговых секретов в 60% случаев приводит фирму к банкротству. Повышенное внимание респондентов к возможности создавать аналитические выборки (4,2) объясняется тем, что российские организации в целом понимают, что централизованный архив может служить превосходным инструментом решения деловых задач. Сценарии подобного использования архива были приведены выше. Особый интерес вызывают такие характеристики, как высокая производительность и возможность задать гибкие политики, которые будут выполняться автоматически. В начале исследования уже указывалось, что почтовый трафик крупной организации может составлять десятки гигабайтов в день. Например, решение InfoWatch *Storage ежедневно обрабатывает и укладывает в архив более 20 Гб почтовых сообщений «ВымпелКома». В данном случае важны не только высокие производительность и отказоустойчивость продукта, но и автоматизация всего процесса сбора и архивирования. Архивирование интернет-данных В некоторых случаях организации требуется хранить весь web-трафик и вообще всю, пересылаемую по коммуникационным каналам информацию. Необходимость в сохранении всего web-трафика может возникнуть при внедрении комплексной системы защиты от утечек и инсайдеров. В этом случае в распоряжении отдела ИТ-безопасности появится инструмент, позволяющий расследовать утечку по web-каналам, анализировать характер пользования web-ресурсами организации и т.д. 62% респондентов остановили свой выбор на вариантах «Очень важно» (24%) и «Важно» (38%). Противоположной точки зрения придерживаются еще 38% компаний. Таким образом, дополнение традиционных почтовых архивов функциями сбора и хранения интернет-данных может стать перспективным ходом для поставщиков ИТ-решений. Насколько важно архивировать еще и интернет-данные? Планы российских компаний На заключительном этапе исследования респондентам было предложено поделиться своими планами по внедрению централизованного архива корпоративной корреспонденции в ближайшие годы. Прежде всего, 14% организаций сообщили, что не собираются внедрять решение, так как уже используют его. Доля этого ответа согласуется с теми 14%, которые в самом начале исследования заявили, что централизованный архив уже внедрен и используется. Далее, 31% респондентов планирует внедрить соответствующее решение в течение ближайших двух лет (2006 и 2007 годы), а 26% — в течение ближайших четырех лет (2008-2009 годы). Таким образом, с 2006 по 2009 годы более половины опрошенных компаний (57%) собираются внедрить централизованный архив. Наконец, 24% респондентов откладывают решение этой задачи на далекое будущее (начиная с 2010 года), а 5% вообще не собираются внедрять архив, так как «это не является приоритетной задачей». Планы по внедрению централизованного архива Российский рынок средств архивирования электронной корреспонденции, видимо, ожидает серьезный рост в ближайшие четыре года. Более того, компании, которые сегодня не планируют внедрять соответствующие решения, могут изменить свое мнение уже в ближайшее время или, например, ускорят согласованные планы. Таким образом, на централизованное архивирование корпоративной почты следует обратить внимание, как поставщикам, так и заказчикам. Понимают, но бездействуют Лишь 14% респондентов применяют специализированные решения архивирования почтового трафика, в то время как 86% компаний просто закрывают глаза на проблему. Между тем, российские организации осознают основные преимущества от использования такого рода продуктов: возможность расследовать инциденты ИТ-безопасности (средний балл 4,7 из 6), интеграция с системой защиты от утечек (4,5 из 6), создание резервных копий (4,4 из 6) и возможность проведения ретроспективного анализа для решения деловых задач (4,2 из 6). Такое распределение ответов имеет под собой разумное основание, так как использование корпоративного архива действительно позволяет эффективно расследовать инциденты ИТ-безопасности и предотвращать утечки, а также снять с персонала обязанности по созданию «самопальных» архивов. Бизнес это прекрасно понимает, поэтому в 2006-2009 гг. более половины опрошенных компаний (57%) собираются внедрить централизованный архив. Алексей Доля |