ИТ-директор Symantec рассказал CNews, что в целях собственной обороны от хакеров его компания не стесняется использовать продукты других вендоров и серьезное внимание уделяет воспитанию сотрудников.
Крупнейший мировой вендор защитного ПО – компания Symantec – имеет в своем продуктовом портфеле обширный набор средств безопасности, но, тем не менее, в целях собственной защиты нередко использует продукты сторонних производителей. Об этом CNews рассказал CIO Symantec Дэвид Томпсон (David Thompson).
«Например, у HP есть софт для сканирования кода, который мы применяем для защиты интеллектуальной собственности на этапе программирования продукта. Это специальное средство, которого нет в нашем портфолио», — говорит Томпсон.
Другой пример — решение для поиска уязвимостей в ИТ-инфраструктуре компании. Его для Symantec, по словам Томпсона, разрабатывает компания Qualys.
Кроме того, как говорит CIO Symantec, обеспечение безопасности данных компании не ограничивается использованием программно-аппаратных средств: одним из ключевых элементов политики ИБ является «обработка» персонала.
«Мы тщательно инструктируем сотрудников по вопросам безопасности, просвещаем в области обеспечивающих ее технологий и их использования — так, чтобы весь персонал являлся частью корпоративной ИБ-системы», — рассказывает CIO Symantec.
На сотрудниках также «обкатываются» все новые продукты Symantec, перед тем как они выходят в коммерческих версиях.
Внутренняя политика безопасности запрещает сотрудникам компании использовать личные компьютеры и мобильные устройства в рабочих целях, а для домашнего использования персонал бесплатно получает по три лицензии на решения Symantec для защиты компьютеров.
Персонал, по мнению, CIO Symantec Дэвида Томпсона, должен быть частью системы информационной безопасности
Столь серьезный подход к ИБ Symantec проповедует неспроста. Только за 2011 г. компания зарегистрировала 6,9 млн кибератак против себя. Наиболее часто они исходили из Китая, Ирака, Ирана, Бразилии, США, России и ряда других стран, рассказывает Томпсон. По сравнению с 2010 г. число атак значительно выросло — за весь прошлый год их было 4,2 млн.
Рост нападений является частью общемировой тенденции — число атак постоянно растет, отмечает представитель Symantec. «При этом они становятся все более направленными, — говорит Томпсон. — Вредоносное ПО теперь зачастую пишется специально для того, чтобы атаковать какого-то конкретного сотрудника». Однако наиболее часто, по его словам, компания сталкивается с попытками обнаружить открытые порты или «подкинуть» трояна, а также с DDoS-атаками.
По данным Gartner, в 2010 г. Symantec при выручке почти в $6 млрд являлся лидером мирового рынка ПО для информационной безопасности с долей в 18,9%. Основную конкуренцию компании составляют McAfee, Trend Micro, IBM и EMC.
Источник: www.cnews.ru
