Нужна ли малому бизнесу ИБ? Ответ "Лаборатории Касперского"
До недавнего времени на рынке программных продуктов, обеспечивающих ИТ-безопасность, существовало два класса решений — корпоративные и домашние. И те, и другие в силу определенных обстоятельств не могли удовлетворить запросы компаний малого бизнеса. О том, какой выход можно предложить в сложившейся ситуации, CNews рассказал Александр Лебедев, руководитель направления по развитию сегмента малого бизнеса "Лаборатории Касперского".
Например, программы-боты могут объединять компьютеры ничего не подозревающих пользователей в ботнет, в этом случае украденные вычислительные мощности компаний применяются для распространения вредоносного кода, DDoS-атак и т. п. Во-вторых, определенную ценность для злоумышленников представляют персональные данные сотрудников, работающих на взломанных компьютерах. Как правило, это логины и пароли для входа в социальные сети или электронную почту. Они могут быть использованы для дальнейшего распространения вредоносного кода через контакты такого сотрудника, для вымогательства денег. Кроме того, злоумышленники нацелены на получение доступа к аккаунтам пользователей онлайн-бангинга, электронным кредитным картам, персональным данным (например, сканам с паспортов) и т. д. Очевидно, что киберпреступник, получивший доступ к ПК маленькой компании, имеет возможность использовать похищенные данные в своих далеко не безобидных целях.
CNews: Какие решения для обеспечения ИБ наиболее востребованы малым бизнесом?
Александр Лебедев: Если говорить о рынке в целом, то можно отметить следующую тенденцию. До недавнего времени в этом сегменте присутствовали два класса решений. Это корпоративные решения и домашние продукты. Первые представляют собой решения для компаний, где есть ИТ-администратор. Большинство вендоров предлагают их в виде так называемых СМБ-паков. Но, как показывает наш анализ, такие продукты мало чем отличаются от действительно корпоративных — в них лишь урезан функционал.
Александр Лебедев: Большинство вендоров смотрит на рынок СМБ с точки зрения коммерческой перспективности
По сути, в них остаются наиболее востребованные функции и вводятся определенные ограничения по числу поддерживаемых узлов. Фактически при этом решения продолжают относиться к корпоративному классу. И то, что является преимуществом в таких решениях для крупных корпоративных сетей может стать недостатком для небольшого бизнеса. Например, сложность средства управления, необходимость специального обучения и так далее. Другая особенность корпоративных продуктов – это то, что, как правило, они являются специализированными решениями. То есть, если вам необходимо решить задачи по антивирусной безопасности и, например, резервному копированию, необходимо устанавливать и поддерживать различные приложения. Не всегда у небольших компаний есть на это время и ресурсы.
Второй класс продуктов, которые многие компании малого (или микро-) бизнеса используют для своей защиты, — это решения для домашних пользователей. Наверняка, владельцы бизнеса уже работали с такими решениями у себя дома, и они им понятны. Не говоря уже о том, что для многих компаний сложно определить, где кончается их личная жизнь и начинается бизнес.
С точки зрения малого бизнеса, у обоих классов есть свои недостатки. Корпоративные решения слишком сложны, причем иногда — даже для ИТ-администраторов, которые в малых компаниях обычно сильно загружены. У них нет времени разбираться со сложным решениям. Кроме того, продукты корпоративного класса обычно гораздо дороже. Если же говорить о минусах домашних решений в контексте малого бизнеса, то следует отметить их ограниченность в функционале. Работа такого ПО основывается на сценарии "один пользователь — один компьютер", не предусматривает наличия сети и серверной инфраструктуры, а также сценариев, где могут вводиться дополнительные функции, например, контроля или резервного копирования данных.
CNews: Можно ли говорить о насыщенности рынка АВ-решений для малого бизнеса? Насколько остра здесь конкуренция?
Александр Лебедев: Конечно же, конкуренция есть. Сейчас существует много компаний, предлагающих решения по обеспечению ИБ. Но недостатком таких продуктов, на наш взгляд, является отсутствие фокуса. Большинство вендоров смотрит на рынок СМБ с точки зрения коммерческой перспективности. В этом смысле малые компании еще не стали таким же привлекательным сегментом, как крупные рынки домашних продуктов или корпоративных заказчиков. И поэтому решения, которые предлагаются для СМБ, разрабатываются на основе уже имеющихся. Следовательно, можно сказать, что рынок насыщен, предложения есть, но большинство из них — не целевые.
CNews: Когда решили развивать проект Kaspersky Small Office Security? Что стало предпосылками такого решения?
Александр Лебедев: Мы внимательно изучили рынок и поняли, что компаний, где присутствует ИТ-инфраструктура, но отсутствует ее администратор, становится все больше. При этом в секторе малого бизнеса не было специализированного ИТ-решения, обеспечивающего информационную безопасность. Отсюда мы сделали вывод, что нашим потенциальным клиентам не уделяется достаточного внимания со стороны производителей антивирусного ПО. В результате мы стали разрабатывать специализированные решения, первое из которых появилось более двух лет назад.
На российский рынок предыдущая версия Kaspersky Small Office Security была выпущена сравнительно недавно — летом 2010 года. Это была проверка боем. Мы получили многочисленные отзывы от наших покупателей и партнеров и сделали выводы, что рынок обратил внимание на это решение, оно оказалось востребованным. После чего мы разработали вторую версию продукта, где постарались учесть все замечания и предложения.
CNews: На какие функциональные особенности делается акцент в данном продукте?
Александр Лебедев: Решение сделано для небольших компаний, в которых нет ИТ-администратора, соответственно, в этом ПО может разобраться любой продвинутый пользователь или сам владелец бизнеса. Кроме того, мы постарались добавить в продукт тот функционал, которого не хватало в решениях домашнего класса.
Короткая ссылка на материал: //cnews.ru/link/a2595