Сергей Земков, управляющий директор «Лаборатории Касперского» в России и странах Закавказья: «В мире ежечасно появляется более 1000 новых вредоносных программ»

Как это ни печально, но вирусы всегда были и будут неотъемлемой частью человеческой жизни. Причем атакуют они не только людей и животных, но и организмы наших компьютеров. Практически для каждого предприятия защита информации, хранящейся на компьютере, от вирусов становится одной из важнейших стратегических задач. Поскольку вместе с развитием прогресса семимильными шагами вперед идут инсайдерские технологии. Как защитить предприятие от информационных злоумышленников? Какие программы для различных сегментов бизнеса подходят больше всего? Об этом и многом другом корреспондент Business63.ru побеседовал с управляющим директором «Лаборатории Касперского» в России и странах Закавказья Сергеем Земковым.

– Насколько актуальна для бизнеса проблема распространения вредоносных программ? Способны ли современные трояны, черви, руткиты подорвать экономическое благополучие предприятия?

– Об актуальности проблемы можно судить по статистике антивирусных компаний – в мире ежечасно появляется более 1000 новых вредоносных программ. Только в 2008 году средний урон, понесенный одной компанией от вирусных атак, взлома или хищения информации составил $289 000 (для сравнения, пару лет назад эта сумма составляла $168 000), а ведь сейчас не то время, когда компании могут позволить себе подобные потери. Поэтому очень важно, чтобы деловые круги понимали важность обеспечения комплексной информационной безопасности предприятия.

– Какие виды, версии вирусов представляют наибольшую опасность для корпоративных сетей? Насколько высока квалификация современных киберпреступников, ориентированных на кражу бизнес-информации?

– Из последних крупных происшествий можно вспомнить эпидемию сетевого червя Kido, нанесшего огромный урон компаниям по всему миру. Подробный список наиболее опасных программ, составленный экспертами «Лаборатории Касперского», можно найти на сайте Securelist.com.

Давно канули в лету те времена, когда вредоносное ПО создавалось исключительно с целью самоутверждения своих создателей. Сегодняшние киберпреступники действуют исключительно в интересах получения максимально возможной прибыли. Именно материальный фактор во многом объясняет значительно возросший уровень подготовки современных злоумышленников. Школьники и так называемые script-kiddies, создававшие примитивные зловредные программы на заре новой эры киберпреступности, вышли из игры. Киберпреступники действуют сообща, это хорошо организованный и структурированный и весьма доходный бизнес.. Очевидно, что квалификация киберпреступников очень высока – иначе урон от их деятельности не был бы столь велик. Именно поэтому так важно обеспечить информационную безопасность предприятия.

– Насколько руководство российских компаний понимает опасность, которую представляют собой вредоносные программы?

– Большинство компаний хорошо понимают эту опасность, хотя защищаются, как могут – в меру своих финансовых и организационных возможностей. Впрочем, благодаря принятию федерального закона №152 «О персональных данных», который обязует компании обеспечить единый уровень информационной защиты, эта ситуация должна измениться к лучшему.

– Каким должен быть современный антивирус для офиса? Какой офисный компьютер можно считать защищенным на 100%?

– Сегодня для обеспечения корпоративной безопасности недостаточно одного лишь антивируса. Для надежной защиты внутренней сети компании требуется целый ряд программных компонентов: сетевой экран, антивирус, система администрирования, почтовые фильтры (защищающие от спама и фишинга), IM-фильтры (ICQ, Miranda) и так далее. А самое главное – нужен грамотный специалист, системный администратор, который сумеет правильно настроить и поддерживать функционирование всех этих компонентов, не оставляя вредоносным программам шанса на проникновение в корпоративную сеть.

– Способны ли маломощные офисные ПК «потянуть» современную антивирусную программу?

– Если говорить о корпоративных продуктах «Лаборатории Касперского», то их «потянет» практически любой компьютер. Дело в том, что в обновленных антивирусные решениях семейства Kaspersky Open Space Security Release 2 используется новое антивирусное ядро, благодаря которому детектирование угроз происходит быстрее, а системных ресурсов требуется меньше. Миф о том, что продукты «Лаборатории Касперского» «тормозят», остался в прошлом.

– Чем отличаются корпоративные решения от пользовательских?

–При создании корпоративных продуктов мы должны помнить, что они защищают не одного человека, а целую компанию. Иными словами, это совершенно разные задачи. При вирусной атаке на пользовательский ПК пострадает только его владелец, в то время как атака на предприятие может нанести урон значительно больший – в этом случае будут затронуты интересы как представителей компании, так и ее клиентов. А это не только финансовые, но и репутационные риски.

Кроме того, дело в ответственности, которую несут не персональные пользователи, как в случае с антивирусными продуктами для дома, а IT-специалисты. По большому счету, корпоративные решения создаются для системных администраторов. Поэтому, помимо всего прочего, в нашу линейку KOSS R2 входит компонент Administration Kit, который позволяет значительно облегчить и автоматизировать управление внутренней сетью компании.

– Оказывает ли влияние антивирусное ПО на работу других приложений, критически важных для бизнеса?

– Антивирус проверяет активность всех запущенных программ. В случае, если действия какого-нибудь приложения из доверенного источника вызывают подозрение (к примеру, программа Punto Switcher перехватывает вводимый с клавиатуры текст – этим занимаются зловреды-кейлоггеры, клавиатурные шпионы) и антивирус может оценить это как попытку кражи пользовательской информации, блокируя данный функционал у приложения, – программу можно внести в так называемый белый список – группу доверенных приложений (эта возможность есть и в продуктах «Лаборатории Касперского» для домашних пользователей).

– Антивирусные решения «Лаборатории Касперского» позволяют обезопасить предприятие? Какие антивирусные продукты предлагает для бизнеса ваша компания?

– Я уже упоминал нашу линейку Kaspersky Open Spase Security R2, состоящую из четырех корпоративных продуктов. Меж собой они отличаются набором компонентов, защищающих разные сегменты сети. Наиболее многофункциональными являются комплексы Kaspersky Enterprise Space Security и Kaspersky Total Space Security, которые, как следует из названия, защищают практически все: не только рабочие станции, но и файловые и почтовые серверы (а KTSS еще и обеспечивает безопасность интернет-шлюзов). Эти продукты подходят для очень крупных компаний со сложной структурой внутренней сети. В свою очередь базовые продукты Kaspersky Work Space Security и Kaspersky Business Space Security, чьи функции не столь специфичны, подходят для большего числа компаний, в том числе для предприятий малого и среднего бизнеса.

– Какие технические преимущества есть у ПО вашей разработки?

– Одним из важнейших преимуществ Release 2 является новое антивирусное ядро, благодаря которому возросла скорость детектирования вредоносных программ и уменьшилась нагрузка на систему. Скорости обнаружения способствует и новый компонент проактивной защиты – эвристический анализатор, метод работы которого позволяет идентифицировать даже новые зловреды, которые еще не были внесены в антивирусные базы сигнатур.

Упомянутый компонент Administration Kit 8.0, предназначенный для управления сетью, получил целый ряд преимуществ по сравнению с прошлой версией. К примеру, была реализована модель так называемой «Защиты из коробки»: настройки по умолчанию и вшитые в инсталлятор дополнительные приложения (такие как Microsoft NET Framework или MS SQL Express) позволяют развернуть полноценную антивирусную защиту всего за несколько минут.

Поддержка иерархии серверов пригодится большим компаниям с разветвленной корпоративной сетью: она позволяет задать подчиненные сервера и центральный, с разным набором прав у системных администраторов. Еще стоит упомянуть функцию проверки обновлений антивирусных баз: при возникновении сомнений можно протестировать обновление на одной или нескольких машинах перед тем как распространить его на всю сеть.

Также была внедрена поддержка Active Directory, с помощью которой Administration Kit может осуществлять мониторинг корпоративной сети, собирая актуальную информацию: где устарели базы, где отключена защита, на каком компьютере обнаружен вредоносный код, сколько машин заражено и тому подобное. Все это можно увидеть на информационных панелях (dashboards), обновляемых в реальном времени.

Какой бы из продуктов KOSS R2 ни выбрал пользователь (которым в данном случае является системный администратор), он получит надежное решение для антивирусной защиты и удобные инструменты для управления корпоративной сетью.

– На что бизнесу следует ориентироваться при выборе антивирусного ПО? Дайте несколько советов, как защитить конфиденциальную информацию от киберпреступников.

– У разного бизнеса разные задачи. Крупным компаниям необходимо обеспечивать единый уровень безопасности и в центральном офисе, и в региональных филиалах, препятствуя утечкам информации и вирусным атакам. Поэтому здесь важнее всего функции управления защитой предприятия – единожды настроив и отладив антивирусное бизнес-решение, можно, помимо комплексной системы информационной безопасности, получить значительную экономию рабочего времени и интернет-трафика, что означает сокращение расходов. В обновленной версии корпоративного семейства продуктов KOSS Release 2 мы учли эти моменты, уделив большое внимание компонентам администрирования и управления IT-инфраструктурой компании.

Малому бизнесу не нужны такие масштабные возможности, для него главное – высокий уровень и скорость детектирования вредоносных программ, надежная защита от спама, скромные системные требования. Все это также реализовано в наших корпоративных продуктах из той же линейки KOSS R2. Благодаря своей гибкости и масштабируемости они подойдут как для небольшой, начинающей фирмы, так и для транснациональной корпорации.

– Существует проблема – недобросовестное исполнение работниками предприятия своих обязанностей. В последнее время большую популярность приобрели различные социальные сети, отнимающие рабочее время у сотрудников. Есть ли у «Лаборатории Касперского» продукты, которые позволяют отследить поведение сотрудника компании в Сети?

– Мы как компания-производитель программных продуктов достаточно давно определились с тем, чем мы занимаемся, а чем нет. Наше поле деятельности – софтверные решения в области ИБ. Это антивирус и антиспам. Не исключено, что в будущем мы обратим свой взор в сторону криптографии, back-up систем. В начале декабря мы выпустили новые продукты – сейчас мы предлагаем пользователям решение Kaspersky KryptoStorage защищающим важные данные с помощью технологий шифрования . Словом, вполне возможно, что мы будем делать больший акцент на решениях, связанных с уменьшением рисков владельцев ПК и мобильных пользователей. Мы не будем заниматься разработкой баз данных или софтом для web 2.0. Это не наша специализация.