| |
Кроме фильтрации почтового трафика
зачастую предлагают услуги по архивированию и резервному
копированию полученных сообщений. По сути, новые стандарты
в организации почтовых служб нашли свое отражение на законодательном
уровне - такие документы, как Basel II, Sarbanes-Oxley Act
(SOX), HIPPA и др., предъявляют достаточно жесткие требования
к хранению и копированию данных, и передача этих работ аутсорсинговым
компаниям облегчает жизнь многим небольшим фирмам. И хотя
Россия пока таких требований не предъявляет, о подобных
законах начинают понемногу поговаривать и у нас.
Даже если оставить в стороне экономическую выгоду использования
услуг сторонних сервисов, стоит обратить внимание на немаловажные
технические детали. Прежде всего, стоит отметить, что аутсорсеры
серьезно подходят к делу, ведь это основное направление
деятельности их компании, и быть в курсе всех новшеств в
отрасли - прямая обязанность их специалистов. Поэтому постоянная
актуализация услуг и повышение качества сервиса не стоит
клиенту ни копейки - залог повышения качества сервиса -
конкурентная борьба на рынке услуг.
Компания, занимающаяся обеспечением почтового трафика может
предложить клиенту, имеющему разветвленную сеть подразделений,
комплекс услуг по защите информации, использующий единую
политику безопасности компании. Таким образом, один раз
изменив условия договора, не обязательно изменять его относительно
каждого подразделения, все возможное будет сделано на уровне
провайдера услуги, изменения вступят в силу для всех выбранных
подразделений без малейших усилий с их стороны.
Конечно же, сторонняя компания, обеспечивающая антивирусную
защиту почтового трафика, подходит к вопросу обновления
вирусных баз гораздо серьезнее конечных пользователей, поэтому,
как правило, и работа такого своеобразного антивируса гораздо
эффективнее.
Компании, предоставляющие услуги по защите почтового трафика,
зачастую постоянно расширяют список услуг, стремясь предоставить
наиболее комплексный, качественный и современный сервис,
обойти конкурентов не только стоимостью услуг, но и системным
подходом, удивить пользователя новинкой на рынке. Такие
услуги уже не новинка и для России, однако комплексным подходом
пока что похвастаться могут лишь единицы.
Антивирус на шлюзе
Однако защита почтового трафика - не единственное предложение
аутсорсинговых компаний в сфере IT, кроме него достаточно
популярной традиционно является и такая услуга, как защита
интернет-шлюзов. Воспользоваться данной услугой очень легко
- после достижения договоренности нужно лишь настроить точку
доступа предприятия на proxy-сервер компании-провайдера
подобных услуг, и обработка всего интернет-трафика будет
проводиться на нем - будут блокироваться внешние атаки,
фильтроваться вирусы, проверяться почтовые сообщения, прочитанные
через Web-интерфейс, и т.д. Если в вашей компании разрешены
разного рода клиенты мгновенных сообщений, можно обезопасить
и этот вид трафика, главное - указать об этом в договоре.
Кстати, хоть это пока и не регламентируется нашим законодательством,
многие заказчики услуг подобного рода предпочитают в дополнение
к ним хранить продолжительное время IM-трафик некоторых
своих подразделений или отдельных сотрудников.
Зачастую услуги аутсорсинговой компании актуальны еще по
одному критерию, которым является возможность ведения "черного
списка", сайты из которого невозможно посетить через
сервер компании. Кроме прямых указаний на тот или иной сайт
клиент имеет возможность блокировать адреса целыми списками.
Так, к примеру, большой проблемой для многих крупных компаний
являются мировые чемпионаты по футболу - в это время традиционно
вырастает трафик, и немалая его доля уходит на спортивные
сайты, публикующие обзоры матчей и прогнозы специалистов.
Как правило, в спортивном списке компании, занимающейся
защитой на шлюзе, содержится львиная доля таких сайтов,
и блокировать их можно одновременно, просто обратившись
в компанию с такой просьбой.
Зачастую у пользователей подобных сервисов возникают нарекания
на качество их работы, особое негодование вызывает присутствие
задержек при открытии страниц, обусловленное обработкой
трафика на стороннем сервере. По этому поводу можно сказать
только одно - коммуникации не стоят на месте, и подобная
ситуация встречается все реже - фирмы, принимающие на аутсорсинг
защиту на шлюзе, развивают свою инфраструктуру, постоянно
увеличивают количество серверов и совершенствуют алгоритмы
обработки. Кроме того, все доступнее становятся широкие
каналы, позволяющие по крайней мере перекачивать туда-сюда
информацию без задержек, уж если задержки при ее обработке
неминуемы.
При выборе поставщика подобных услуг стоит в первую очередь
обращать внимание на подобные задержки, возможно, поработать
некоторое время в тестовом режиме, чтобы оценить качество
сервиса. Вторым немаловажным фактором при выборе такого
рода провайдера стоит назвать обилие и системность предоставляемой
статистической информации - корпоративный трафик, безусловно,
нуждается в анализе, и подобные отчеты помогут определить
слабые места, куда утекает нецелевой трафик.
Непосредственная защита рабочих
станций
Оказывается, и это сложное дело может быть отдано на откуп
аутсорсерам! Да это и не удивительно, ведь кроме почты и
HTTP/IM трафика существует еще одна достаточно высокая вероятность
проникновения вредоносного ПО на компьютер - сам пользователь,
по незнанию или со злым умыслом установивший программу-шпион
или в папке с домашними фотографиями занеся на работу вирус.
Managed Antivirus - концепция защиты конечных машин от разного
рода угроз, учитывающая и этот путь проникновения вредоносного
ПО, является логическим продолжением списка услуг провайдеров-аутсорсеров
в сфере безопасности.
В основе такой структуры, как правило, находятся две части
антивируса - серверная часть, установленная на корпоративном
сервере или на сервере провайдера услуги и пользовательская,
установленная на конечных компьютерах. Клиентские части
представляют собой полноценные антивирусы, функциональность
которых не ограничена какими-либо специальными рамками,
однако имеется возможность управлять работой антивируса
с сервера, в том числе, задавать промежутки, через которые
будет производиться полное сканирование системы, а кроме
того, сервер время от времени "скармливает" клиентским
программам обновления вирусных баз.
Такая организация работы позволяет вести подробную статистику
угроз на клиентских машинах, что само по себе немаловажно,
учитывая то, что часто одни и те же люди из года в год становятся
источниками вирусных эпидемий в офисах, а так же позволяет
группировать клиентские машины и назначать им различные
политики безопасности, давать разные права, и т.д. Конфигурирование
серверной части антивируса производится на основе web-технолоий,
то есть, при определенной сноровке, настроить корпоративный
антивирус можно, находясь за пол-планеты от офиса, и имея
в руках лишь достаточно современный мобильный телефон.
Немного о выборе провайдера услуг
безопасности
Большинство провайдеров услуг IT-безопасности работают
по четко выверенной схеме, представляющей собой некую пирамиду
предложений. Более того, ее можно сравнить с айсбергом -
на видимой вершине стандартное предложение такой фирмы -
в него входит немного модифицированное стандартное антивирусное
программное обеспечение, которое может самостоятельно установить
и использовать большинство пользователей. Конечно же, это
ПО работает не на клиентских машинах, а на серверах компании,
защищая конечные машины заказчиков от разного рода атак
извне.
Менее очевидное предложение - инфраструктура для передачи
данных. Зачастую, не имея собственного IT-подразделения,
среднестатистическая фирма не в силах связать воедино все
эти маршрутизаторы, километры кабеля и оптоволокна, центры
обработки данных и межсетевые экраны. Однако стоит помнить,
что эти условия совсем не обязательны для нормального функционирования
фирмы, заказывающей услуги защиты информации, это скорее
залог успеха в работе аутсорсинговой компании, именно ей
необходимо это оборудование и инфраструктура в целом, чтобы
иметь возможность предоставлять качественный и бесперебойный
сервис.
Третьим уровнем, которым могут похвастать уже не все аутсорсинговые
компании на рынке IT-безопасности, являются некие патентованные
решения для обеспечения безопасности, точны сведения о работе
которых держатся в строгом секрете. Как правило, подобные
продукты стоят очень и очень дорого и в розничную продажу
не поступают, поэтому, при всем желании, помимо комплексного
обслуживания воспользоваться такими технологиями не удастся.
Конечно же, последним, и самым главным, на мой взгляд,
предложением аутсорсинговых IT-компаний, работающих в сфере
безопасности информации, являются люди. Да-да, тот самый
пресловутый человеческий фактор, который так мешал нам когда-то
строить коммунизм, как оказывается, мешает не только нам.
По всему миру ощущается нехватка специалистов в сфере IT-безопасности,
и подобного рода люди стоят традиционно дорого. Кроме вопроса
заработной платы в оплату услуг хороших специалистов в области
защиты информации в обязательном порядке необходимо учитывать
и посещение разного рода семинаров и конференций, ведь нередко
в этой сфере важна именно актуальность информации, а не
общий багаж знаний.
Исходя из этого, очевидно, что при выборе провайдера услуг
в этой области стоит обращать внимание не только на надводную
часть айсберга - тарифы, планы и услуги, но и на то, сможет
ли провайдер обеспечить необходимую инфраструктуру, позволяющую
избежать задержек и отказов в работе, есть ли специалисты
в области IT-безопасности в штате компании, и может ли компания
сделать вам эксклюзивное предложение.
Качество услуг
Как правило, при составлении договора на обслуживание аутсорсинговые
компании оговаривают качество предоставляемых услуг (SLA),
основным критерием которого является степень доступности
сервиса. Service Level Agreement определяет, как долго и
как часто могут быть перебои в работе сервиса. Это вполне
естественный показатель, потому бесперебойных сервисов не
бывает, и очень важно ограничить возможные временные рамки,
в которых может быть недоступен сервис, не важно, по причине
плановых работ или сбоев или поломки оборудования.
Кроме того, Service Level Agreement определяет уровень
важности запросов и скорость реакции на них персонала компании.
Если говорить доступным языком, то при возникновении какой-либо
проблемы служащие компании, которая является клиентом провайдера,
делают запрос в его службу технической поддержки, которая
и определяет уровень важности запроса на основании тех или
иных критериев. К примеру, если запрос описывает проблему,
из-за которой пользование сервисом становится невозможным,
такая проблема признается критической, и ей соответствует
определенное максимальное время для решения этой проблемы
персоналом аутсорсинговой компании, согласно Service Level
Agreement.
Качество выявления СПАМа в письмах или вредоносных программ
в трафике компании или на носителях компьютеров выражается
в Service Level Agreement в процентах, к примеру, может
быть оговорен уровень фильтрации СПАМа в 95%, уровень обнаружения
вредоносного ПО, очевидно, должен быть несколько выше. Кстати,
что касается СПАМа, есть еще такой больной вопрос, как письма,
ошибочно определенные как СПАМ. Уровень таких ошибок, как
правило, определяется порядка 0.0001% к общему количеству
писем.
В Service Level Agreement может оговариваться еще немало
технических параметров предоставляемых услуг, позволяющих
оценить качество предоставляемых услуг. При снижении качества
качества предоставляемых услуг наступает материальная ответственность
провайдера перед заказчиком услуги, объем которой тоже оговаривается
в Service Level Agreement.
Проблемы, проблемы, проблемы...
Пожалуй, одна из наиболее частых проблем аутсорсинговых
компаний в сфере защиты информации и обеспечения IT-безопасности
- настороженное или просто недоверчивое отношение потенциальных
клиентов. Такое недоверие связано с несколькими факторами,
главный из которых - нежелание пропускать потоки корпоративной
информации через сторонние сервера, боязнь утечки информации
через этот канал. Второй фактор недоверия - боязнь отсутствия
рычагов влияния на аутсорсинговую компанию относительно
качества предоставляемых услуг. И наконец, третий фактор,
которым и обусловлены первые два - незнание и непонимание
принципа оказываемых услуг.
И действительно, внимательное изучение базовых контрактов
аутсорсинговых компаний, работающих в области обеспечения
безопасности информации, снимает многие вопросы. В пакете
документов присутствует соглашение о неразглашении информации,
согласно которому компания-аутсорсер очень серьезно отвечает
за разного рода утечки информации по ее вине. Service Level
Agreement дает представление о качестве услуг и ответственности
за его падение. С популяризацией услуг аутсорсинговых компаний
дело обстоит немного сложнее - не все клиенты готовы признать,
что пользуются услугами сторонних компаний для защиты информации,
да и раскрывать подробности работы с теми или иными клиентами
не всегда корректно из соображений профессиональной этики.
А как у нас?
В России рынок услуг по защите информации находится в самом
начале своего становления, отставая от западных коллег в
развитии как минимум на пять лет. Технически отставания
нет, дело скорее в общественном мнении, которое по этому
поводу практически отсутствует - наш среднестатистический
человек не знаком с этой услугой, и в большинстве своем
даже не слышал о ней.
Российские компании, формирующие рынок IT-безопасности
в нашей стране, имеют надежду в конечном итоге выйти и на
внешние рынки, для этого специалисты изучают наработки западных
коллег, подстраивая свою структуру и схему работы под лучшие
западные образцы.
Определенных успехов на рынке аутсорсинговых услуг добилась
и известная компания «Лаборатории Касперского», представив
свой, достаточно удачный и успешный, проект Kaspersky Hosted
Security: mailDefend. Кроме тривиальной фильтрации СПАМа
и защиты от вредоносного ПО в теле письма Kaspersky Hosted
Security: mailDefend может предложить защиту почтового сервера
от разнообразных атак, минимизировать если не сбои в работе
почтовых серверов, то, хотя бы, потерю информации в результате
таких сбоев. В этой разработке присутствуют многие прогрессивные
наработки "Лабораторий Касперсого", такие, как
например, Kaspersky BitHunt - замечательное средство для
обнаружения проактивных угроз.
На данный момент "Лаборатории Касперского" сформировали
инфраструктуру для предоставления услуги Kaspersky Hosted
Security: mailDefend, в которую входят сервера, установленные
в двух датацентрах в разных городах России. Такой подход
позволяет обеспечить высокую надежность и бесперебойность
услуги. а так же значительно уменьшить вероятность потери
данных. Если произошел сбой, потеряные сообщения можно найти
в специальном хранилище, доступ к которому предоставляется
при помощи Web-интерфейса.
Любопытно: компьютерная
помощь - АПГРЕЙД |
|
