Точки роста

Нужна ли малому бизнесу ИБ? Ответ "Лаборатории Касперского"

Безопасность SMB SMB Безопасность

До недавнего времени на рынке программных продуктов, обеспечивающих ИТ-безопасность, существовало два класса решений — корпоративные и домашние. И те, и другие в силу определенных обстоятельств не могли удовлетворить запросы компаний малого бизнеса. О том, какой выход можно предложить в сложившейся ситуации, CNews рассказал Александр Лебедев, руководитель направления по развитию сегмента малого бизнеса "Лаборатории Касперского".

CNews: Как, по вашим наблюдениям, происходит развитие малого бизнеса в России? Каковы перспективы роста? Какие тренды в использовании ИТ в секторе СМБ вы можете отметить? В чем заключаются особенности использования информационных технологий и программных средств обеспечения ИБ на предприятиях малого бизнеса?

Александр Лебедев: Федеральный закон выделяет малый бизнес по числу работников (до ста человек включительно) и выручке. Но с точки зрения ИТ-инфраструктуры общая численность работников не всегда является определяющей. Все зависит от уровня информатизации бизнеса, который, в свою очередь, определяется отраслью, характером производства и другими параметрами.


Александр Лебедев: Многие компании СМБ не могут в полной мере осознать, в чем заключаются риски для бизнеса при несоблюдении ИБ

При этом сложность ИТ-инфраструктуры и ее важность для ведения успешного бизнеса постоянно возрастают. Сейчас сложно себе представить компанию, которая не использует интернет для представления своих продуктов и услуг потенциальным клиентам. Для этого применяются баннерная и контекстная реклама, возможности социальных сетей и других онлайн-ресурсов. Небольшие компании гораздо динамичнее, и зачастую осваивают новые технологии раньше других.

А многие виды предпринимательской деятельности (например, интернет-магазины, онлайн-сервисы по продаже товаров и услуг группам пользователей и другие) появились и получили свое развитие благодаря появлению этих технологий.

И в более "традиционных" отраслях без компьютеров сложно себе представить решение каких-то внутренних задач, к примеру, таких как сохранение клиентской базы данных, ведение бухгалтерской отчетности и т. п. Как следствие, все больше информации транслируется в электронном виде, а значит, появляется необходимость в ее защите.

"Лаборатория Касперского" определяет для себя малый бизнес как сегмент, где в компаниях насчитывается до 100 пользователей ПК. Но среди них мы также выделяем компании микро-бизнеса - до 20-25 пользователей. Разница между ними заключается не только в размерах, а скорее в подходах к решению ИТ-задач, в том числе — по ИТ-безопасности. Такие компании можно разделить на две категории. К первой относятся те, у которых есть выделенный ИТ-администратор. Он имеет соответствующую квалификацию и получает вознаграждение за свою работу - за обеспечение информационной безопасности. Ко второй, большей категории, относятся компании, не имеющие в своем штатном расписании должности системного администратора и решающие ИТ-задачи своими собственными силами. Не секрет, что зачастую этим занимаются сами владельцы или наиболее "продвинутые" пользователи из числа работников компании. Отметим, что занимаясь задачами ИТ, они не выполняют свои прямые обязанности, то есть теряют деньги. Поэтому их цель – минимизировать время, которое им приходится тратить на обеспечение ИБ.

Мы понимаем разницу в подходах и предлагаем решения для обоих типов организаций. Это продукты из линейки Kaspersky Open Space Security для корпоративных клиентов, с выделенным ИТ-администратором, и новый продукт Kaspersky Small Office Security 2, предназначенный для компаний малого и микро-бизнеса, не имеющих в своем штате ИТ-администратора.

CNews: Как вы полагаете, угрозы безопасности для малого бизнеса — миф или реальность?

Александр Лебедев:Зачастую многие компании СМБ не осознают в полной мере, в чем заключаются риски для бизнеса при несоблюдении ИБ. У них своя логика. Она основывается на том, что фирма слишком маленькая, чтобы представлять интерес для вирусописателей или хакеров. Что можно украсть у такой компании? Контракты с клиентами, какие-то договора, налоговую отчетность... Кому это интересно? На самом деле это не так. Вирусописатели уже давно поставили распространение вредоносного кода на поток. Сейчас интерес для злоумышленников могут представлять даже отдельно взятые ресурсы (ПК или сервер), а также и личные данные пользователей.