Способность предвидеть будущее развитие рынка – крайне ценное качество для руководителя. Совсем недавно никто не мог подумать, что сотрудники со смартфонами станут главной угрозой корпоративной информации, однако сегодня по их вине происходит 88% утечек данных. Сергей Войнов, генеральный директор EveryTag, еще несколько лет назад сделал ставку на разработку решения этой проблемы и не ошибся. О том, как превратить футуристическую угрозу в основу для создания успешной компании, он рассказывает в этом материале.
Сергей Войнов работает в сфере IT c 2001 года, прошел путь от консультанта и руководителя проектов до топ-менеджера и CIO крупных российских и международных компаний: Robertson&Blums Corporation, Микротест, ЭнергоДата, Транснефть. С июня 2018 года – генеральный директор компании EveryTag, специализирующейся на защите корпоративных данных.
Какими были первые нестандартные утечки информации?
В начале моей карьеры инфобезопасности как цельного направления еще не существовало – рынок был представлен ПО (к примеру, антивирусами) или системными настройками, обеспечивающими некий уровень защищенности от существовавших тогда угроз. Внешние атаки – вот на чем в тот момент были сосредоточены все компании. О внутренних угрозах безопасности информации в тот момент думали мало, так как количество утечек со стороны инсайдеров (работников компаний) было небольшим.
Однако с повсеместной цифровизацией все больше корпоративных данных стали переводить в электронный формат, их ценность быстро росла, а способов похищения информации при этом становилось многократно больше. Уже не нужно было обязательно распечатывать документ или делать его копию – достаточно было отправить его по электронной почте или записать на компакт-диск или флэшку.
Так появилась необходимость в системах контроля перемещения корпоративных файлов, и были созданы DLP-системы (Data Leaks Prevention – предотвращение утечек данных). Они контролировали входящий и исходящий трафик, и при попытке «слить» или копировать какой-то файл на внешний носитель блокировали действие злоумышленника и оповещали о нарушении службу безопасности. Схожими функциями обладали RMS-системы (Rights Management Services – службы управления правами).
Однако у всех этих решений был один общий недостаток – они становились неэффективными, если информация переходила из цифрового в аналоговый формат, к примеру, выводилась на экран монитора или распечатывалась. Документ необязательно было похищать из офиса – достаточно было воспользоваться качественным цифровым фотоаппаратом. Фотографии затем могли всплыть в прессе или появиться в руках конкурентов, а сам виновный оставался безнаказанным.
Еще работая на позиции IT-консультанта в компаниях, я заметил эту уязвимость. Несколько единичных случаев произошли на моей памяти, но с уровнем IT-технологий того времени мы были бессильны в вычислении злоумышленников.
При этом стремительное развитие персональной цифровой техники по сути работало на инсайдеров – в то время мобильные телефоны росли в функционале, в них стали встраивать камеры, которые каждый год прибавляли в качестве съемки. Я понял, что такими темпами в будущем угроза получит только большее распространение и вскоре приобретет массовый характер. Уже тогда я начал исследовать рынок ИБ на поиск возможных решений.
Поиск решений
Время шло, а подобных инцидентов становилось все больше. На смену обычным телефонам пришли многофункциональные смартфоны с качественными камерами и возможностью делать скриншот экрана. Кто-то с их помощью сливал информацию с целью банально подзаработать (по данным отчета EY, средняя зарплата российского сотрудника, работающего с конфиденциальными данными, составляет всего 27 тыс. руб.), а для кого-то основным мотивом становилась месть или желание позлить руководство.
К примеру, когда я работал IT-директором одного крупного телеком-предприятия, наша организация столкнулась с серьезной проблемой. В компании сменилось высшее руководство, изменилась корпоративная политика, и кому-то из сотрудников это очень не понравилось. Он стал анонимно публиковать в сети конфиденциальные сведения, которые получал по роду своей деятельности. В компании было несколько тысяч работников, сотни имели доступ к важной корпоративной информации. И кто-то из них обходил все системы защиты, просто фотографируя отсканированные документы на собственный смартфон. Действовал инсайдер умно и аккуратно, и вычислить его тогда нам так и не удалось.
Я продолжал поиск перспективных разработок для решения таких проблем, и вскоре нашел IT-компанию EveryTag, у которой, как оказалось, был готов прототип технологии под названием ILD (Information Leaks Detection), способной в перспективе безошибочно и гарантированно вычислять таких инсайдеров. Да, она не могла полностью исключить вероятность утечки, но могла установить личность нарушителя и оказать мощный превентивный эффект на мышление сотрудников.
Ведь когда работники осведомлены о том, что за их действиями внимательно следят, а в случае утечки точно обнаружат источник, количество потенциальных инсайдеров также уменьшается. Однако по ряду причин в компании тогда не были готовы сделать ставку на развитие собственного продукта, по-видимому, не считая, что он сможет по-настоящему «выстрелить» на рынке.
У меня же было совсем другое видение – я был уверен, что IT-команда создала по-настоящему прорывное решение, которое будет востребовано у множества корпораций, если решиться направить все ресурсы на новое направление. Кроме того, у меня был обширный опыт работы на стороне клиента, который мог бы ускорить развитие как продукта, так и компании в целом. Поэтому когда через какое-то время мне поступило предложение возглавить EveryTag (2018 год), я с энтузиазмом воспринял идею смены профиля деятельности.
Как разрабатывалась стратегия продвижения IT-продукта
На новом месте у меня стало меньше административных обязанностей и больше простора для творчества и решения нестандартных задач. Во-первых, перевод фокуса компании на продвижение собственных продуктов потребовал переформатирования бизнеса с учетом новой продуктовой и коммерческой стратегии. Во-вторых, проанализировав прототип продукта, я выявил, что формат его подачи целевой аудитории нуждается в переосмыслении.
Здесь и пригодился мой опыт работы на стороне клиента. Я понимал – чтобы заинтересовать потенциального заказчика, готовый продукт нужно было упаковать и презентовать именно в том виде, в котором он был бы понятен для клиента. Проще говоря – не нужно приходить и спрашивать, какие у компании проблемы в инфобезопасности. Нужно донести до участников встречи, что мы знаем, что некая проблема существует и ее можно решить.
Еще одним серьезным препятствием стало по сути несформированное знание о проблеме инсайдерских утечек на рынке. Часть компаний не считала эту проблему чем-то серьезным, и весьма напрасно – по данным отчета EY, за 56% утечек информации за рубежом ответственны именно сотрудники, а в России этот показатель и вовсе достигает 88%. Часть корпораций предпочитала просто устанавливать те решения, которые требовало государство и другие регуляторы.
Однако проблема в том, что такие перечни практически всегда отстают от развития технологий и появления новых угроз. Кроме того, огромный сегмент рынка составляли организации, которые нуждались в решении проблемы, но не знали, что существует технология, способная предотвратить утечки ценной информации через фотографии экрана или распечатанных документов.
Мы поняли, что нам необходимо сформировать знание на рынке о существующих угрозах, а также рассказать, что существует эффективное и элегантное решение, которое позволяет минимизировать эти риски. Поэтому мы сделали ставку на образовательные вебинары для специалистов отрасли, а также на работу со СМИ. Этот подход потребовал вложения ресурсов и времени, но довольно быстро принес свои плоды – первыми пятью заказчиками стали крупные игроки в нефтяной, финансовой и энергетической сферах.
Как выбранная стратегия помогла в кризис
Как оказалось позже, ставка на разработку инновационных продуктов сыграла важную роль в поддержке компании в условиях коронакризиса. Все дело в специфике самой пандемии коронавируса, неожиданно поставившей перед бизнесом новые вызовы. Из-за вынужденного перевода большей части персонала из защищенных офисов на удаленную работу безопасность хранения и передачи данных стала одной из главных проблем для множества организаций. И потому рынок инфобезопасности, который до кризиса стабильно рос в среднем на 12,6% в год, в сравнении со множеством отраслей практически не пострадал. Значительно возрос спрос и на наше решение.
Помимо того, что ситуация требовала от компаний быстрой реакции на происходящие события, они искали тот вариант, который можно было бы внедрить быстро и эффективно. Поэтому если раньше цикл принятия решений мог длиться до полугода, то теперь он сократился до месяца.
Если говорить о будущем, то нужно отметить, что пользовательский путь стремительно упрощается – к примеру, сегодня люди все меньше пересылают файлы Word по почте, а предпочитают пользоваться более удобным Google Docs. Компании не желают тратить ресурсы на установку собственных серверов, вместо этого используя облачные хранилища. При этом растет и уровень угроз безопасности информации, размещаемой на виртуальных серверах.
В связи с этим бизнес ищет защитные IT-системы, соответствующие текущим вызовам. С формированием новых запросов потребителей меняется и наше ILD-решение – так одним из направлений развития для нас сейчас является интеграция технологии в интерфейс популярных облачных сервисов. Сотрудники работают в облачной системе в обычном режиме, но при этом безопасность хранения данных незаметно для них обеспечивается ILD-системой. Таким образом мы обеспечиваем востребованность наших IT-решений в будущем.
Таким образом, игра на опережение и разработка решения футуристической проблемы может стать оправданной стратегией, реализация которой приведет к созданию продукта, который будет востребован даже в кризис.
Узнать больше о защите информации от утечек можно на сайте EveryTag.ru
Партнерский материал