Какие основные события произошли на рынке в вашем сегменте в 2012 году?
Для рынка систем IDM (Identity Management), на котором работает наша компания, 2012 год стал переломным. Напомню, что такие системы помогают организовать удобный и безопасный доступ сотрудников к информационным системам компании, автоматизировать бизнес-процессы и рутинные операции по управлению доступом и, соответственно, практически исключают угрозы, связанные с «человеческим» фактором. Это действительно важно: достаточно сказать, что сегодня использование брешей ИБ, ставших результатом ошибок и задержек в управлении доступом, превратилось в один из основных механизмов компьютерных преступлений.
В принципе, рынок IDM-решений существует уже много лет, но он никогда не был массовым. Фактически, такими системами пользовался лишь небольшой процент самых крупных компаний. Дело в том, что в России были представлены только «тяжелые» и дорогие западные IDM-системы от таких компаний как Oracle или IBM. Стоимость этих решений составляет миллионы долларов, а сроки внедрения нередко растягиваются на многие годы. Очевидно, что позволить себе это могли лишь немногие российские организации.
Между тем, проблема управления доступом актуальна для гораздо более широкого круга потребителей.
Не будет преувеличением сказать, что уже сегодня она действительно важна практически для любой организации, где численность персонала превышает несколько сотен.
Более того, с каждым годом потребность в системах IDM растет, а круг их пользователей расширяется. Это и понятно: неуклонно растет число и разнообразие ИТ-систем, используемых предприятиями в ежедневной работе, усложняются бизнес процессы, повышается ценность электронной информации (т.к. подавляющее большинство компаний перевели в электронный вид всю информацию о своей деятельности, а новая информация, естественно, создается, хранится и обрабатывается только на компьютерах). Одновременно, киберпреступность становится все более организованной и оснащенной технически. В этих условиях ручное управление учетными записями пользователей и их доступом к различным ИТ-системам становится не только неудобным, но и небезопасным. Легко представить, чем может обернуться ошибка администратора, который забудет отозвать права доступа у уволенного сотрудника. Мы все не раз слышали истории о том, как обиженный сотрудник уничтожал или передавал конкурентам важную конфиденциальную информацию о своем прошлом работодателе. И таких примеров — множество. Еще более типичная ситуация, в которую попадают даже администраторы ИТ-систем, — это пароль от компьютера, написанный на бумажке, приклеенной прямо на мониторе. Конечно, при таком подходе о какой-либо безопасности можно забыть.
Но и пользователей можно понять. Сегодня часто бывает, что сотрудник использует в работе 5-10 разных информационных систем и при этом, по требованию службы безопасности, в каждой из них пароль должен быть уникальным и стойким, да еще и менять его надо не реже раза в неделю. Это настолько обременительно, что эти правила либо вовсе не выполняются, либо выполняются совсем не так, как было задумано. Например, во все системы вводится один и тот же простой пароль (например, 12345, 0000 или даты рождения), и пароль этот никогда не меняется.
К этим проблемам надо добавить постоянное изменение полномочий сотрудников (при приеме и увольнении, изменении должности, при отъезде в командировку или в отпуск, при изменении должностных инструкций), изменение бизнес-процессов (требует изменения доступа сотрудников к тем или иным системам), то станет очевидно, что без единой централизованной системы управления учетными записями и предоставления удобного доступа пользователям ко всем нужным системам после однократной аутентификации (SSO, или Single Sign On) работа современной компании будет крайне затруднена.
Именно поэтому анонсированная в марте этого года третья версия нашего продукта «Avanpost 3.0.», в которой был полностью реализован весь функционал правильного IDM-решения, стало знаковым событием на российском ранке IDM. Дело в том, что гораздо более легкий и быстрый подход к внедрению и администрированию системы, а также гораздо меньшие затраты делают функционал IDM действительно доступным для компаний среднего масштаба (от 500 пользователей). А это означает, что рынок IDM расширяется в десятки раз!!! Именно на освоении этого нового сегмента рынка, популяризации и продвижении этих систем для данных категорий заказчиков и будет сосредоточена деятельность нашей компании и наших партнеров.
Так что не будет преувеличением считать, что 2012 год открыл новый этап развития российского IDM-рынка. На наших глазах роль IDM-технологий качественно меняется: из игрушки для больших и богатых, они переходят в разряд удобной технологии, массово используемой в большинстве организаций.
Как вы оцениваете итоги работы вашей компании в 2012 году?
В жизни нашей компании в уходящем году также произошли очень серьезные изменения. В начале года в Аванпост произошла смена высшего руководства, включая и генерального директора. После этого была кардинально изменена модель бизнеса и стратегия развития компании. Аванпост вступила на путь трансформации бизнеса от компании – разработчика ПО, продвигающего свои решения на рынок через одного эксклюзивного партнера-интегратора, к полноценному вендору, способному эффективно соперничать с крупнейшими западными конкурентами и побеждать их в этой борьбе.
В сфере IDM такой вендор должен развивать и формировать свой сегмент рынка, быть «евангелистом» темы IDM в России. Кроме того, необходимо быстро создать эффективную партнёрскую сесть, направленную на продвижение и внедрение линейки продуктов, а также на качественную техническую поддержку внедренных систем. При этом надо создать инфраструктуру поддержки своих партнеров, в частности, оказывать им полноценную методологическую и технологическую поддержку как на этапе пресейла, так и в ходе внедрения и последующего сопровождения. Одновременно надо развивать свой продукт в соответствии не только с последними тенденциями и потребностями своих заказчиков, но и с собственным видением направлений развития рынка IDM на годы вперед.
На мой взгляд, за девять месяцев реализации новой стратегии нам удалось добиться ощутимых результатов.
К партнерской сети Аванпост уже присоединилось более 20 партнеров-интеграторов, среди которых есть признанные лидеры рынков ИТ и ИБ России. Вышла новая версия программного комплекса (ПК) «Avanpost 3.0. », в которой были реализованы все необходимые функции, чтобы систему можно было без натяжек отнести к классу полнофункциональных IDM-решений. Более того, возможности этого комплекса выходят далеко за рамки классического понимания IDM. Так, ряд готовых подключаемых модулей реализует такие важнейшие функции, как, например, управление инфраструктурой открытых ключей (PKI), однократная аутентификация (SSO), контроль действий пользователей или создание защищённых каналов связи (VPN). Также была реализована поддержка мобильных устройств и модели BYOD (Bring Your Own Device); активно велась работа по созданию коннекторов для интеграции ПК «Avanpost» со всевозможными бизнес-приложениями и элементами ИТ-инфраструктуры; начата работа по интеграции ПК «Avanpost» с рядом систем СКУД (Система Контроля и Управления Доступом). При этом интеграция с системами физического доступа в помещения предприятия позволяет выйти на совершенно новый уровень информационной безопасности, когда для получения доступа к информационным системам нужно не только знать логин и пароль или иметь ключевой носитель и ПИН-код от него, но и физически находиться в правильном месте (что и будет подтверждаться системой СКУД). Это большой шаг вперед.
Еще одним важнейшим достижением стала сертификация ПК «Avanpost» в Федеральной Службе по Техническому и Экспертному Контролю (ФСТЭК) России. ФСТЭК — один из ключевых регуляторов рынка ИБ, и его сертификация существенно расширяет возможности применения ПК «Avanpost» в государственных структурах, в системах обработки персональных данных и ряде других областей, где существуют требования по использованию сертифицированных продуктов. Сертификация была проведена в рекордно короткие сроки, и это стало возможно потому, что с момента своего создания и по сей день наш продукт развивается в полном соответствии требованиям Российского законодательства.
Также серьезному развитию подверглась организационная структура компании: почти втрое увеличилась численность команды разработчиков, была сформирована целостная система подразделений, позволяющая повысить эффективность буквально всех аспектов работы компании и масштабировать бизнес. В итоге, реализация новой стратегии уже начала приносить ощутимые результаты. При поддержке нашей компании партнеры Аванпост провели свыше 30 пилотных и более 10 боевых проектов. На первое полугодие мы запланировали еще несколько десятков пилотов, а совокупный объем бюджетов, заложенных у наших потенциальных клиентов под тематику «Avanpost» на следующие годы, превысил 300 миллионов рублей.
Какие главные факторы способствовали развитию вашего бизнеса?
К таким факторам, в первую очередь, нужно отнести сохранение ориентации наших основных конкурентов лишь на крупный корпоративный бизнес. Это значительно облегчило нам работу с компаниями среднего размера, т.к. для них ПК «Avanpost» является практически безальтернативным вариантом решения критически важной задачи наведения порядка в вопросах управления доступом.
На второе место я бы поставил падение цен на нефть, что привело к урезанию ИТ-бюджетов у целого ряда федеральных министерств и государственных структур. Эта тенденция, на первый взгляд кажущаяся негативной, привела к тому, что эти министерства были вынуждены отказываться от запланированных ранее дорогих западных систем и искать более бюджетные аналоги. Благодаря этому, мы получили возможность провести целый ряд пилотов в тех организациях, где еще в начале года все уже было определено без нашего участия. А дальше широкий функционал, гибкость настроек и возможности адаптации ПК «Avanpost», помноженные на строгое соответствие требованиям Российского законодательства, сделали свое дело. В итоге, порядка 50% бюджетов, заложенных на последующие периоды, относятся именно к федеральным структурам.
Наконец, весьма позитивно повлиял на развитие спроса продолжающийся в России рост уровня компьютерных преступлений. Существующие исследования причин таких преступлений наглядно показывают, что отсутствие порядка в вопросах предоставления доступа к ИТ-ресурсам устойчиво входит в ТОП 10 причин, приводящих к кражам конфиденциальной информации и прямым финансовым потерям. Соответственно, рост числа таких инцидентов напрямую увеличивает спрос на решения, способные устранить корневую причину, их породившую. Именно поэтому я с уверенностью могу отнести рост компьютерных преступлений к факторам, способствующим развитию рынка ИБ в целом и IDM-рынка в частности.
Что тормозило ваше движение вперед?
Начав активное продвижение тематики IDM на Российском рынке, мы обнаружили, что у ряда потенциальных клиентов существует предвзятое отношение к данной технологии.
Причина этого — негативный опыт, полученный ранее в ходе попыток внедрения тяжелых западных IDM-решений.
Целый ряд таких проектов, начатых еще в 2004-2006 годы, так и не был успешно реализован. Именно поэтому сегодня нам приходится преодолевать настороженность таких заказчиков и делом доказывать, что IDM-проекты могут быть успешно реализованы за разумный срок (менее одного года) и за разумные деньги. В большинстве случаев это удается, но на это уходит гораздо больше времени, чем если бы тема IDM обсуждалась впервые — без стереотипов и недоверия, выросших из прошлых неудачных проектов. Еще одним сдерживающим фактором является недостаточное осознание потенциальными заказчиками, особенно из сегмента среднего бизнеса, рисков и возможных потерь, связанных с беспорядком в вопросах доступа. Но эта проблема была предсказуемой.
Чего вы ожидаете от 2013 года?
Ожидаем реализации всего технологического, организационного и финансового потенциала, сформированного в уходящем году, а также продуктивного развития отношений с существующими и новыми партнерами.
Чем лично для вас запомнился 2012 год?
Уходящий год на всю жизнь запомнится мне двумя очень значимыми событиями.
В профессиональном плане именно в уходящем году я принял важное карьерное решение , — покинул пост генерального директора компании LETA, одного из крупнейших интеграторов России в сфере информационной безопасности, чтобы возглавить компанию Аванпост. Это стало для меня новым интересным профессиональным вызовом, здесь моя цель — за три-пять лет превратить Аванпост в одного из ведущих российских вендоров ИБ, работающих не только в России, но и по всему миру.
А в личной жизни я в четвертый раз стал отцом, все мои дети – сыновья, и как с нами справляется моя очаровательная жена — ума не приложу!
Так что год выдался по-настоящему интересным и запоминающимся. А покой нам только снится!
Андрей Конусов, генеральный директор компании Аванпост
Согласно прогнозам экспертов по информационной безопасности McAfee, в 2013 г. ожидается рост киберпреступности, связанной с мобильными устройствами. Среди новшеств– вирусы, покупающие приложения, кража при помощи NFC и блокировка устройств с целью выкупа.
В современных реалиях покупка любого программного или аппаратного решения для предприятия должна быть экономически обоснованной. В общем, это простое и понятное требование бизнеса, с которым сложно не согласиться. Но на практике у ИТ и ИБ менеджмента именно с этим «экономическим обоснованием» возникают определенные сложности. В данной статье мы поговорим об экономических достоинствах решений класса IDM (Identity Management), возможно, это вам пригодится кому-то в работе.