– Никита, в чем, по вашим наблюдениям, кроется «противоборство» ИБ и ИТ?
– Противоборство ИБ и ИТ, как правило, находит себя в классическом конфликте интересов. Задача ИТ сделать так, чтобы сервисы работали стабильно и без перерывов, при этом не важно, защищены они или нет. Задача ИБ кардинально противоположная – не важно, работает ли сервис, главное, чтобы его использование было безопасным как для пользователя, так и для сервис-провайдера (вне зависимости от того, внешний это сервис или внутренний). Специалисты видят в этом конфликте недостаточный уровень развития бизнес-процессов как ИТ, так и ИБ, а также большое поле для экспериментов и применения новейших технологий с целью достижения эффектов усиления обеих областей.
Руководитель отдела информационной безопасности компании ТАЛМЕР Никита Семенов
– Как вы считаете, где и в чем надо искать компромисс? Или, может быть, его искать и не надо, а есть определенные участки, где приоритет одного над другим не должен вызывать споров?
– Компромисс как таковой искать не нужно, следует идти по пути принятия новейших технологий, подходов и концепций развития в ИТ и ИБ. Современные системы стирают грань между предоставлением сервиса и его защитой, предлагая системы в защищенном исполнении, а также средства защиты, способные решать задачи ИТ и делать это максимально эффективно. Большинство компаний и специалистов концептуально исключают синергию ИТ и ИБ, хотя, если изучить возможности современных решений и требования законодательства, становится ясно, что приоритета одного над другим нет, следовательно, и споров быть не должно. Это пережиток того времени, когда ИБ была «щитом и мечем», периодически ударявшим и по ИТ.
– На плечи каких специалистов ложится решение таких вопросов? Какие компетенции важны для грамотного их решения?
– Безусловно, в первую очередь это задача руководителей определить схемы взаимодействия, границы ответственности, возможные точки соприкосновения и меры усиления. Правильно построенные бизнес-процессы между ИТ и ИБ устраняют все вопросы и конфликты, позволяя объединиться перед лицом бизнеса, усиливая эффективность одного эффективностью другого. Совместное решение задач и проблем, находящихся на стыке (все задачи как ИТ, так и ИБ всегда находятся на стыке этих двух областей), способно давать высокие результаты.
– Есть ли «примиряющие» технологии, модели взаимодействия?
– Безусловно, например, если раньше сетевые устройства и средства защиты (межсетевые экраны) были абсолютно различными устройствами, то сейчас на рынке присутствуют решения класса NGFW, способные обеспечить и требуемый уровень защиты сети, и выполнять роль ядра этой сети, и, как приятный бонус, вобрать в себя реализацию дополнительных технологий, таких, как проксирование пользовательского трафика, потоковый антивирус, балансировку нагрузки, антиспам-фильтр и терминирование пользовательских VPN-туннелей. Получается, что для решения задач, для которых ранее требовался целый ландшафт ИТ- и ИБ-систем, может быть применен единственный программно-аппаратный комплекс. Это дает удобство и прозрачность администрирования, очевидную экономию бюджета (как на сам ПАК, так и на персонал), а также повышает стабильность сети, уменьшая количество точек отказа.
Таких примеров много: инфраструктурные решения на основе VDI, защищенные по дизайну, защищенные высоконадежные облака для SaaS и IaaS, управление доступом к данным совместно с аудитом востребованности (что позволяет контролировать обращения к значимым данным с одной стороны и эффективно управлять емкостью системы хранения, процессом администрирования доступа с другой) и системы автоматизированного управления конфигурациями сетевого оборудования (существенно упрощающие администрирование с одной стороны и визуализирующие контур безопасности и «песочница» конфигурации с другой), и многое другое. Как правило, после принятия концепции и внедрения подобных систем конфликт исчерпывается даже для убежденных скептиков.
– Поделитесь примерами из практики, где проблемы на стыке ИТ и ИБ были, но успешно решились. Или их и не возникало, тогда что позволило их избежать?
– Практически любой заказчик, к которому мы приходим, имеет подобные проблемы. Даже самая зрелая инфраструктура не мешает процветать подобным предубеждениям. Однако, после консультаций по изменению бизнес-процессов, поиску совместных задач, где коллеги могут усилить друг друга применимо к конкретному заказчику, а также демонстрации возможностей современных технологических решений, специалисты понимают, что на самом деле они решают одну большую задачу с точки зрения бизнеса – обеспечение непрерывного и безопасного сервиса. А с точки зрения бизнеса не может быть непрерывного ИЛИ безопасного. И это более чем достижимо.
– Ваши прогнозы насчет дальнейшего развития отношений между ИТ и ИБ. От чего оно будет зависеть?
– Все большее количество компаний будут принимать концепции трансформации и синергии ИТ и ИБ, а этот процесс зависит в наибольшей степени от готовности руководителей ИТ и ИБ, а также от уровня профессионализма консультантов, которые будут помогать им преодолевать важнейший рубеж – конфликт интересов, который развивался десятилетиями.
– Большое спасибо за беседу!