"В мире меняется общая картина ИТ-угроз"
Интервью с Гарри Цорном, CEO компании headtechnology.
- Какие тенденции современного рынка ИТ оказали влияние на ваш бизнес в 2011 году?
- Есть несколько важных тенденций, которые я хотел бы отметить. Во-первых, в мире меняется общая картина ИТ-угроз. Киберпреступники стали переходить от массовой рассылки спама к целенаправленным атакам. Хакеры начали активно использовать социальные сети для планирования и подготовки своих атак, а при помощи фальшивых аккаунтов и методов социальной инженерии получать несанкционированный доступ к конфиденциальным данным. Также появились новые нетипичные виды "фишинговых" атак, такие как "подводная охота" и "охота на китов" - атаки, направленные на высшее руководство различных компаний. По данным McAfee, примерно 75% всех ИТ-атак в мире преследовало менее 15 целей.
Мы должны смотреть на эту ситуацию с точки зрения киберпреступника, думать как злоумышленник, но выносить из этого пользу для окружающих. Чтобы защитить себя, необходимо хорошо знать своего противника.
Все началось с script-kiddies - использования чужих хакерских утилит для "вторжения" в компьютерные системы. Первоначально такие действия не несли в себе серьезных угроз, а были направлены лишь на то, чтобы просто выделиться и продемонстрировать всем свои возможности. Ситуация изменилась, когда хакеры перешли зыбкую границу закона и стали взламывать плохо защищенные компьютерные системы с целью кражи важной конфиденциальной информации и получения от этого личной выгоды. Такая деятельность впоследствии переросла в масштабный многомиллиардный бизнес. Промышленный шпионаж и кибервойны - это следующие его стадии. Примеры последних атак с участием хакерских групп Anonymous и Lulzsec показали, что тенденция выделяться из толпы и демонстрировать всем свой потенциал сохраняется и в настоящее время. Однако такие действия несут в себе уже угрозы для общества в целом, так как наносят вред компаниям и государственным институтам.
Другой важной тенденцией является изменение методов работы людей с информацией. Количество используемых устройств в мире стремительно увеличивается. Большинство из нас уже имеют смартфоны, портативные и домашние компьютеры. Данная тенденция будет только усиливаться. Последние прогнозы показывают, что количество устройств в сети интернет вырастет с 2 млрд до 25 млрд в течение ближайших двух лет. Многие данные автоматически синхронизируются в "облаках". Все это требует внедрения новых технологий для управления мобильными устройствами и обеспечения их безопасности.
Нам приходится учитывать все эти тенденции при выборе новых технологий для нашего портфеля, а также выстраивания отношений и сотрудничества c партнерами. Мы должны обсуждать эти вопросы с нашими поставщиками и клиентами.
Многие компании сегодня понимают, что они в большей степени защищают свои хранилища данных, нежели их перемещение и использование во внешней среде. Управление привилегированными учетными записями и правами доступа являются ключевыми факторами в разрешении данной проблемы.
- Назовите основные достижения своей компании в текущем году.
- Мы увеличили клиентскую базу, усилили свое присутствие в некоторых регионах, например, на Тайване и в Турции, расширили свою службу продаж в странах Центральной и Восточной Европы. Также компания претерпела некоторые структурные изменения, была создана единая централизованная служба маркетинга.
- С какими трудностями пришлось столкнуться вашей компании в этот период?
- Мы растущая компания. Для организаций на данном этапе развития всегда актуальны проблемы, связанные с изменениями в бизнес-процессах, стандартизации и поиске путей для повышения производительности и эффективности в работе.
- Какие задачи ставила перед собой ваша компания в начале года? Насколько ваши планы оказались реализованы?
- 31 декабря 2010 года истек срок действия нашего контракта с Cisco IronPort, доля которого составляла значительную часть нашего бизнеса в течение последних нескольких лет. В 2011 году наша цель заключалась в том, чтобы заполнить этот пробел новыми инновационными технологиями и обеспечить основу для будущего активного роста. Я рад, что нам удалось этого добиться.
- Произошли ли какие-либо изменения в вашей партнерской политике?
- headtechnology видит себя как продолжение компаний-разработчиков в тех регионах, в которых представлена наша компания. Наш собственный подход не изменился. Принцип нашей работы остается прежним - относись к другим так, как вы хотите, чтобы относились к вам. Мы следуем ему всегда, везде и во всем.
- Появились ли какие-либо требования к вашей компании со стороны производителей? Насколько они оказались выполнимы для вас?
- Некоторые наши поставщики запустили новые партнерские программы для реселлеров, которые мы, как дистрибьютор, активно развиваем сейчас во всех странах, где мы присутствуем. Часть разработчиков наняли отдельных людей в регионах для расширения своего присутствия, усиления активности на рынках и развития бизнеса. Мы стараемся синхронизировать все наши общие усилия в рамках тесного сотрудничества с поставщиками.
- Появились ли какие-то новые категории продуктов в вашем товарном портфолио? Если да, то чем обусловлен их выбор?
- 2011 год принес значительные изменения в линейке продуктов нашей компании. Мы подписали соглашение с такими разработчиками, как Lieberman Software (решения для управления привилегированными учетными записями), AirTightNetworks (продукты для предотвращения вторжений в беспроводные сети) и ForeScout (инструменты для контроля доступа к сети). В скором времени мы объявим о новом контракте с McAfee, крупнейшим в мире поставщиком решений по информационной безопасности. Появление новых продуктов в портфеле позволяет нам с уверенностью заявлять, что мы теперь в состоянии решать все актуальные задачи и проблемы наших клиентов.
- Какие тенденции современного рынка ИТ оказали влияние на ваш бизнес в 2011 году?
- Есть несколько важных тенденций, которые я хотел бы отметить. Во-первых, в мире меняется общая картина ИТ-угроз. Киберпреступники стали переходить от массовой рассылки спама к целенаправленным атакам. Хакеры начали активно использовать социальные сети для планирования и подготовки своих атак, а при помощи фальшивых аккаунтов и методов социальной инженерии получать несанкционированный доступ к конфиденциальным данным. Также появились новые нетипичные виды "фишинговых" атак, такие как "подводная охота" и "охота на китов" - атаки, направленные на высшее руководство различных компаний. По данным McAfee, примерно 75% всех ИТ-атак в мире преследовало менее 15 целей.
Мы должны смотреть на эту ситуацию с точки зрения киберпреступника, думать как злоумышленник, но выносить из этого пользу для окружающих. Чтобы защитить себя, необходимо хорошо знать своего противника.
Все началось с script-kiddies - использования чужих хакерских утилит для "вторжения" в компьютерные системы. Первоначально такие действия не несли в себе серьезных угроз, а были направлены лишь на то, чтобы просто выделиться и продемонстрировать всем свои возможности. Ситуация изменилась, когда хакеры перешли зыбкую границу закона и стали взламывать плохо защищенные компьютерные системы с целью кражи важной конфиденциальной информации и получения от этого личной выгоды. Такая деятельность впоследствии переросла в масштабный многомиллиардный бизнес. Промышленный шпионаж и кибервойны - это следующие его стадии. Примеры последних атак с участием хакерских групп Anonymous и Lulzsec показали, что тенденция выделяться из толпы и демонстрировать всем свой потенциал сохраняется и в настоящее время. Однако такие действия несут в себе уже угрозы для общества в целом, так как наносят вред компаниям и государственным институтам.
Другой важной тенденцией является изменение методов работы людей с информацией. Количество используемых устройств в мире стремительно увеличивается. Большинство из нас уже имеют смартфоны, портативные и домашние компьютеры. Данная тенденция будет только усиливаться. Последние прогнозы показывают, что количество устройств в сети интернет вырастет с 2 млрд до 25 млрд в течение ближайших двух лет. Многие данные автоматически синхронизируются в "облаках". Все это требует внедрения новых технологий для управления мобильными устройствами и обеспечения их безопасности.
Нам приходится учитывать все эти тенденции при выборе новых технологий для нашего портфеля, а также выстраивания отношений и сотрудничества c партнерами. Мы должны обсуждать эти вопросы с нашими поставщиками и клиентами.
Многие компании сегодня понимают, что они в большей степени защищают свои хранилища данных, нежели их перемещение и использование во внешней среде. Управление привилегированными учетными записями и правами доступа являются ключевыми факторами в разрешении данной проблемы.
- Назовите основные достижения своей компании в текущем году.
- Мы увеличили клиентскую базу, усилили свое присутствие в некоторых регионах, например, на Тайване и в Турции, расширили свою службу продаж в странах Центральной и Восточной Европы. Также компания претерпела некоторые структурные изменения, была создана единая централизованная служба маркетинга.
- С какими трудностями пришлось столкнуться вашей компании в этот период?
- Мы растущая компания. Для организаций на данном этапе развития всегда актуальны проблемы, связанные с изменениями в бизнес-процессах, стандартизации и поиске путей для повышения производительности и эффективности в работе.
- Какие задачи ставила перед собой ваша компания в начале года? Насколько ваши планы оказались реализованы?
- 31 декабря 2010 года истек срок действия нашего контракта с Cisco IronPort, доля которого составляла значительную часть нашего бизнеса в течение последних нескольких лет. В 2011 году наша цель заключалась в том, чтобы заполнить этот пробел новыми инновационными технологиями и обеспечить основу для будущего активного роста. Я рад, что нам удалось этого добиться.
- Произошли ли какие-либо изменения в вашей партнерской политике?
- headtechnology видит себя как продолжение компаний-разработчиков в тех регионах, в которых представлена наша компания. Наш собственный подход не изменился. Принцип нашей работы остается прежним - относись к другим так, как вы хотите, чтобы относились к вам. Мы следуем ему всегда, везде и во всем.
- Появились ли какие-либо требования к вашей компании со стороны производителей? Насколько они оказались выполнимы для вас?
- Некоторые наши поставщики запустили новые партнерские программы для реселлеров, которые мы, как дистрибьютор, активно развиваем сейчас во всех странах, где мы присутствуем. Часть разработчиков наняли отдельных людей в регионах для расширения своего присутствия, усиления активности на рынках и развития бизнеса. Мы стараемся синхронизировать все наши общие усилия в рамках тесного сотрудничества с поставщиками.
- Появились ли какие-то новые категории продуктов в вашем товарном портфолио? Если да, то чем обусловлен их выбор?
- 2011 год принес значительные изменения в линейке продуктов нашей компании. Мы подписали соглашение с такими разработчиками, как Lieberman Software (решения для управления привилегированными учетными записями), AirTightNetworks (продукты для предотвращения вторжений в беспроводные сети) и ForeScout (инструменты для контроля доступа к сети). В скором времени мы объявим о новом контракте с McAfee, крупнейшим в мире поставщиком решений по информационной безопасности. Появление новых продуктов в портфеле позволяет нам с уверенностью заявлять, что мы теперь в состоянии решать все актуальные задачи и проблемы наших клиентов.
Ещё новости по теме:
18:20