Как футуристическая угроза может стать ключом к развитию компании

Способность предвидеть будущее развитие рынка – крайне ценное качество для руководителя. Совсем недавно никто не мог подумать, что сотрудники со смартфонами станут главной угрозой корпоративной информации, однако сегодня по их вине происходит 88% утечек данных. Сергей Войнов, генеральный директор EveryTag, еще несколько лет назад сделал ставку на разработку решения этой проблемы и не ошибся. О том, как превратить футуристическую угрозу в основу для создания успешной компании, он рассказывает в этом материале.

Сергей Войнов работает в сфере IT c 2001 года, прошел путь от консультанта и руководителя проектов до топ-менеджера и CIO крупных российских и международных компаний: Robertson&Blums Corporation, Микротест, ЭнергоДата, Транснефть. С июня 2018 года – генеральный директор компании EveryTag, специализирующейся на защите корпоративных данных.

Какими были первые нестандартные утечки информации?

В начале моей карьеры инфобезопасности как цельного направления еще не существовало – рынок был представлен ПО (к примеру, антивирусами) или системными настройками, обеспечивающими некий уровень защищенности от существовавших тогда угроз. Внешние атаки – вот на чем в тот момент были сосредоточены все компании. О внутренних угрозах безопасности информации в тот момент думали мало, так как количество утечек со стороны инсайдеров (работников компаний) было небольшим. 

Однако с повсеместной цифровизацией все больше корпоративных данных стали переводить в электронный формат, их ценность быстро росла, а способов похищения информации при этом становилось многократно больше. Уже не нужно было обязательно распечатывать документ или делать его копию – достаточно было отправить его по электронной почте или записать на компакт-диск или флэшку.

Так появилась необходимость в системах контроля перемещения корпоративных файлов, и были созданы DLP-системы (Data Leaks Prevention – предотвращение утечек данных). Они контролировали входящий и исходящий трафик, и при попытке «слить» или копировать какой-то файл на внешний носитель блокировали действие злоумышленника и оповещали о нарушении службу безопасности. Схожими функциями обладали RMS-системы (Rights Management Services – службы управления правами).

Однако у всех этих решений был один общий недостаток – они становились неэффективными, если информация переходила из цифрового в аналоговый формат, к примеру, выводилась на экран монитора или распечатывалась. Документ необязательно было похищать из офиса – достаточно было воспользоваться качественным цифровым фотоаппаратом. Фотографии затем могли всплыть в прессе или появиться в руках конкурентов, а сам виновный оставался безнаказанным.

Еще работая на позиции IT-консультанта в компаниях, я заметил эту уязвимость. Несколько единичных случаев произошли на моей памяти, но с уровнем IT-технологий того времени мы были бессильны в вычислении злоумышленников.

При этом стремительное развитие персональной цифровой техники по сути работало на инсайдеров – в то время мобильные телефоны росли в функционале, в них стали встраивать камеры, которые каждый год прибавляли в качестве съемки. Я понял, что такими темпами в будущем угроза получит только большее распространение и вскоре приобретет массовый характер. Уже тогда я начал исследовать рынок ИБ на поиск возможных решений.

Поиск решений

Время шло, а подобных инцидентов становилось все больше. На смену обычным телефонам пришли многофункциональные смартфоны с качественными камерами и возможностью делать скриншот экрана. Кто-то с их помощью сливал информацию с целью банально подзаработать  (по данным отчета EY, средняя зарплата российского сотрудника, работающего с конфиденциальными данными, составляет всего 27 тыс. руб.), а для кого-то основным мотивом становилась месть или желание позлить руководство.

К примеру, когда я работал IT-директором одного крупного телеком-предприятия, наша организация столкнулась с серьезной проблемой. В компании сменилось высшее руководство, изменилась корпоративная политика, и кому-то из сотрудников это очень не понравилось. Он стал анонимно публиковать в сети конфиденциальные сведения, которые получал по роду своей деятельности. В компании было несколько тысяч работников, сотни имели доступ к важной корпоративной информации. И кто-то из них обходил все системы защиты, просто фотографируя отсканированные документы на собственный смартфон. Действовал инсайдер умно и аккуратно, и вычислить его тогда нам так и не удалось.

Я продолжал поиск перспективных разработок для решения таких проблем, и вскоре нашел IT-компанию EveryTag, у которой, как оказалось, был готов прототип технологии под названием ILD (Information Leaks Detection), способной в перспективе безошибочно и гарантированно вычислять таких инсайдеров. Да, она не могла полностью исключить вероятность утечки, но могла установить личность нарушителя и оказать мощный превентивный эффект на мышление сотрудников.

Ведь когда работники осведомлены о том, что за их действиями внимательно следят, а в случае утечки точно обнаружат источник, количество потенциальных инсайдеров также уменьшается. Однако по ряду причин в компании тогда не были готовы сделать ставку на развитие собственного продукта, по-видимому, не считая, что он сможет по-настоящему «выстрелить» на рынке.

У меня же было совсем другое видение – я был уверен, что IT-команда создала по-настоящему прорывное решение, которое будет востребовано у множества корпораций, если решиться направить все ресурсы на новое направление.  Кроме того, у меня был обширный опыт работы на стороне клиента, который мог бы ускорить развитие как продукта, так и компании в целом. Поэтому когда через какое-то время мне поступило предложение возглавить EveryTag (2018 год), я с энтузиазмом воспринял идею смены профиля деятельности.

Как разрабатывалась стратегия продвижения IT-продукта

На новом месте у меня стало меньше административных обязанностей и больше простора для творчества и решения нестандартных задач. Во-первых, перевод фокуса компании на продвижение собственных продуктов потребовал переформатирования бизнеса с учетом новой продуктовой и коммерческой стратегии. Во-вторых, проанализировав прототип продукта, я выявил, что формат его подачи целевой аудитории нуждается в переосмыслении.

Здесь и пригодился мой опыт работы на стороне клиента. Я понимал – чтобы заинтересовать потенциального заказчика, готовый продукт нужно было упаковать и презентовать именно в том виде, в котором он был бы понятен для клиента. Проще говоря – не нужно приходить и спрашивать, какие у компании проблемы в инфобезопасности. Нужно донести до участников встречи, что мы знаем, что некая проблема существует и ее можно решить.

Еще одним серьезным препятствием стало по сути несформированное знание о проблеме инсайдерских утечек на рынке. Часть компаний не считала эту проблему чем-то серьезным, и весьма напрасно – по данным отчета EY, за 56% утечек информации за рубежом ответственны именно сотрудники, а в России этот показатель и вовсе достигает 88%. Часть корпораций предпочитала просто устанавливать те решения, которые требовало государство и другие регуляторы.

Однако проблема в том, что такие перечни практически всегда отстают от развития технологий и появления новых угроз. Кроме того, огромный сегмент рынка составляли организации, которые нуждались в решении проблемы, но не знали, что существует технология, способная предотвратить утечки ценной информации через фотографии экрана или распечатанных документов.

Мы поняли, что нам необходимо сформировать знание на рынке о существующих угрозах, а также рассказать, что существует эффективное и элегантное решение, которое позволяет минимизировать эти риски. Поэтому мы сделали ставку на образовательные вебинары для специалистов отрасли, а также на работу со СМИ.  Этот подход потребовал вложения ресурсов и времени, но довольно быстро принес свои плоды – первыми пятью заказчиками стали крупные игроки в нефтяной, финансовой и энергетической сферах.

Как выбранная стратегия помогла в кризис

Как оказалось позже, ставка на разработку инновационных продуктов сыграла важную роль в поддержке компании в условиях коронакризиса. Все дело в специфике самой пандемии коронавируса, неожиданно поставившей перед бизнесом новые вызовы. Из-за вынужденного перевода большей части персонала из защищенных офисов на удаленную работу безопасность хранения и передачи данных стала одной из главных проблем для множества организаций. И потому рынок инфобезопасности, который до кризиса стабильно рос в среднем на 12,6% в год,  в сравнении со множеством отраслей практически не пострадал. Значительно возрос спрос и на наше решение.

Помимо того, что ситуация требовала от компаний быстрой реакции на происходящие события, они искали тот вариант, который можно было бы внедрить быстро и эффективно. Поэтому если раньше цикл принятия решений мог длиться до полугода, то теперь он сократился до месяца.

Если говорить о будущем, то нужно отметить, что пользовательский путь стремительно упрощается – к примеру, сегодня люди все меньше пересылают файлы Word по почте, а предпочитают пользоваться более удобным Google Docs. Компании не желают тратить ресурсы на установку собственных серверов, вместо этого используя облачные хранилища. При этом растет и уровень угроз безопасности информации, размещаемой на виртуальных серверах.

В связи с этим бизнес ищет защитные IT-системы, соответствующие текущим вызовам. С формированием новых запросов потребителей меняется и наше ILD-решение – так одним из направлений развития для нас сейчас является интеграция технологии в интерфейс популярных облачных сервисов. Сотрудники работают в облачной системе в обычном режиме, но при этом безопасность хранения данных незаметно для них обеспечивается ILD-системой. Таким образом мы обеспечиваем востребованность наших IT-решений в будущем.

Таким образом, игра на опережение и разработка решения футуристической проблемы может стать оправданной стратегией, реализация которой приведет к созданию продукта, который будет востребован даже в кризис.

Узнать больше о защите информации от утечек можно на сайте EveryTag.ru

Партнерский материал

Комментарии
Директор по производству, Украина
Кузьма Михайлов пишет:
Если брать мирное время, то концепция простая, чем быстрее ты реализуешь задуманное, тем больше ты заработаешь.

 . Об этом ясно высказался П.Друкер – «наибольшая прибыль у новатора». Действительно:

  • подражатели увеличат предложение;
  • чем уменьшат дисбаланс между спросом и предложением;
  • из-за чего, в свою очередь, снизится цена на уже не новаторскую продукцию, соответственно уменьшая заработок.

Кстати, в этом изложении П.Друкеру не понадобилось мракобесное понятие "генератор креативности".

.=====================================.

Кузьма Михайлов пишет:
Все сложнее, когда время военное. Концепция значительно усложняется. Но и она существует. Лю Цысинь талантливо описал такую концепцию в "Задаче трех тел".

 . Не буду её читать. Я и в студенческие времена уклонялся от чтения-изучения неоправданно усложнённых текстов. К примеру в сессию просмотрел все книги по теории групп. Но, не смог заставить себя прочесть хотя бы одну из них.

Кузьма Михайлов, а возможно ли изложение в стиле П.Друкера, упомянутой Вами «концепции военного времени».

Генеральный директор, Москва
Владимир Зонзов пишет:
Кузьма Михайлов, а возможно ли изложение в стиле П.Друкера, упомянутой Вами «концепции военного времени».

Владимир Иванович, я боюсь, что Вы меня не правильно поняли. Друкер, даже представить себе не мог ситуации, когда нет никаких секретиков. То есть, Вы проводите совещание по разработке нового продукта, а в это же самое время вас слушает весь мир. То есть у вас нет ни секунды форы перед конкурентами. Ни травинки!

Вот в этих интересных условиях, земляне сумели одержать победу над технологически более сильным лютым противником. 

В печку Друкера! ;)

Директор по производству, Украина
Кузьма Михайлов пишет:
... нет ни секунды форы перед конкурентами. Ни травинки! Вот в этих интересных условиях, земляне сумели одержать победу над технологически более сильным лютым противником. 

Спасибо! Вы указали цель, которая вызывает интерес к книге "Задача трех тел".

.=====================.

Начал читать -- бросил. Нет ни времени ни настроения читать текст чуждый сложившемуся менталитету.

А то, что земляне одержали -- неправдоподобно.

Генеральный директор, Москва
Владимир Зонзов пишет:
Нет ни времени ни настроения читать текст чуждый сложившемуся менталитету. А то, что земляне одержали -- неправдоподобно.

Давно подозревал, что Вы инопланетянин, не верящий в нашу победу. Ребята будье бдительны, победа будет за нами.

2
Оставлять комментарии могут только зарегистрированные пользователи
Статью прочитали
Обсуждение статей
Все комментарии
Дискуссии
Все дискуссии
HR-новости
Видеоинтервью vs личные встречи: россияне назвали предпочтительный способ собеседования

Большинство респондентов знают о таком методе прохождения собеседования при трудоустройстве на работу как видеоинтервью.

Россияне назвали размер желаемого семейного дохода

Средний желаемый доход семьи россиян в этом году оказался самым высоким за все время наблюдения, отметили эксперты.

Mail.ru Group запустила сервис, позволяющий забрать часть заработка до дня зарплаты

Группа планирует зарабатывать на комиссиях за перечисление денег сотрудникам, для работодателей сервис будет бесплатным.

Cirque du Soleil уволил 3480 работников из-за пандемии

До пандемии в компании работало около 4000 человек, в том числе 1300 артистов из 50 стран.