Компания «Астерит» в период с мая по ноябрь 2014 года провела ряд конференций, посвященных построению отказоустойчивой и безопасной ИТ-инфраструктуры предприятия. Эксперты компании прочли свои доклады и поделились опытом с более чем 500 руководителями и специалистами из информационных отделов предприятий 11 городов РФ: Самары, Уфы, Казани, Ижевска, Перми, Нижнего Новгорода, Екатеринбурга, Тюмени, Челябинска, Новосибирска, Красноярска.
В рамках конференций было опрошено 460 ИТ-шников с целью выяснения популярности корпоративной антивирусной защиты, а также – насколько актуальны и востребованы сейчас меры по защите персональных данных.
Итак, более трети (36%) опрошенных ИТ-руководителей и специалистов считают правильным подход использования смешанных средств защиты корпоративной информации от внешних угроз, то есть защиты разных сегментов сети разными антивирусными решениями, например, рабочие станции защищают продуктом одного производителя, файловые сервера – другим, корпоративную почту – третьим, а интернет-шлюзы – и вовсе четверым или даже специализированным решением, таким как RProxy компании Астерит, который уже содержит в себе антивирусное ядро, а еще позволяет лимитировать трафик и права доступа для каждого сотрудника предприятия, тем самым повышая эффективность труда и устраняя нецелевое использование рабочего времени, проводимого сотрудником в сети Интернет.
Компании, использующие антивирусную защиту какого-либо одного производителя, распределились следующим образом:
1. 43% опрошенных используют только решения «Лаборатории Касперского»;
2. у 6% исследуемых внедрен антивирус только компании «Доктор Веб»;
3. 5% доверили антивирусную защиту компании «ESET»;
4. 4% используют корпоративные антивирусные решения «Symantec»;
5. чуть меньше 2% - Microsoft;
6. менее 1% использую бесплатные антивирусные продукты.
Опрос выявил крайнюю заинтересованность большинства предприятий и организаций в приведении своих инфосистем в соответствие с требованиями федерального закона № 152-ФЗ «О персональных данных», а также – отраслевым нормативным документам (приказам ФСТЭК № 17 и № 21). Так, порядка 55% нуждаются с услугах по защите персональных данных (ЗПДн). Причем, часть опрошенных уже приступили к организации ЗПДн собственными силами, но столкнулись с трудностями специфичных этапов данной работы.
Уточним, что комплекс работ по организации ЗПДн на предприятии состоит из нескольких этапов:
1) обследование информационных систем обработки персональных данных;
2) проектирование системы защиты персональных данных(СЗПДн);
3) внедрение системы защиты персональных данных;
4) аттестация;
5) сопровождение системы защиты персональных данных.
Первый этап иногда еще возможно осуществить собственными силами, но, как показывает практика, начиная с этапа «Проектирование СЗПДн», работы вызывают затруднения ввиду их специфичности и необходимости доскональных знаний закона и требований регуляторов. Поэтому для реализации последующих этапов предприятиям приходится обращаться к специализированным компаниям-интеграторам с опытом работ в этом направлении.
Комментирует итоги опроса Марат Хазиев, руководитель отдела корпоративных продаж компании «Астерит»: «Похожий опрос мы проводили в 2013 году. Если сравнивать показатели, получается, что серьезными темпами растет сознательность бизнеса в плане отношения к сохранности информации, а также – соблюдения законов. Так, процент компаний с бесплатными антивирусами сократился почти в 2 раза, а количество заказчиков систем защиты персональных данных возросло почти на 15%».
© Астерит, 2014
© Издание 12NEWS (ИП Маринин А.Л.), 2014