Вход
Безопасность обеспечивают профессионалы (К. Леонов, "Финансовая газета. Региональный выпуск", N 41, октябрь 2008 г.)
-
Безопасность обеспечивают профессионалы (К. Леонов, "Финансовая газета. Региональный выпуск", N 41, октябрь 2008 г.)
-
Антивирус - это не только программное обеспечение в коробке
-
Гибкое лицензирование услуги
-
Антивирус как услуга - самая быстроокупаемая инвестиция в IT
-
Стоимость владения антивирусного ПО
-
Дополнительные ценности, приобретаемые заказчиком
-
Аренда антивирусного ПО
-
Применение политик безопасности
-
Актуальная версия и обновления
-
Заключение
Безопасность обеспечивают профессионалы
Уникальность антивирусных решений состоит в том, что в отличие от любого другого программного обеспечения (ПО) они используются во всех без исключения бизнес-процессах - начиная от управления компанией и заканчивая процессами учета и производства. Если спросить владельцев компаний или руководителей IT-подразделений, что они делают для защиты своих информационных ресурсов, первым будет назван антивирус. Антивирус - своего рода классика средств информационной безопасности, важнейший элемент системы защиты информационных активов компаний от компьютерных угроз.
Традиционный подход к обеспечению защиты компьютеров заключается в приобретении лицензии на антивирус, установке программы и поддержке ее функционирования силами самого заказчика с периодическим обращением в службу поддержки производителя или интегратора за консультациями в случае нестандартных проблем. Впрочем, купить лицензию и установить антивирус еще не означает получить эффективную систему безопасности, надежно защищающую от всех современных интернет-угроз, поскольку в руках неумелого пользователя творение самых гениальных разработчиков может превратиться в простой набор нулей и единиц, не способный решать поставленные задачи. К сожалению, как показывает практика, из всего спектра продукции антивирусных фирм компании в основном используют только персональные продукты. Можно много спорить о причинах данного явления, но несомненно то, что для настройки и обслуживания серверных решений требуется наличие в штате компаний высокооплачиваемых профессионалов.
Задачу обеспечения безопасности в условиях дефицита квалифицированных системных администраторов можно решить путем использования антивируса в качестве услуги безопасности. Модель SaaS (Software as a Service) позволяет не только значительно снижать затраты компании, а значит, влиять на рост прибыли и усиление преимуществ перед конкурентами в стратегической перспективе, но и повышать надежность бизнес-процессов. При этом расходы на IT не просто сокращаются - они становятся четко предсказуемыми и оправданными, что влечет за собой повышение отдачи от инвестиций в информационные технологии. Комплексное решение задачи снижения совокупной стоимости владения обеспечивает разумный баланс между сокращением затрат на IT и обеспечением действенной поддержки используемого ПО. Именно это в конечном счете превращает антивирус в полноценный и эффективный инструмент защиты.
Антивирус - это не только программное обеспечение в коробке
Количество и изощренность современных компьютерных угроз, необходимость быстрого отклика на вирусные инциденты требуют постоянного мониторинга обстановки в компании и высокой квалификации администраторов для адекватного реагирования на угрозы. Классические условия лицензирования уже не могут удовлетворить многообразные потребности заказчика в профессиональных консультациях и поддержке не только на послепродажном этапе, но и на этапах выбора решения, проведения тестирования, внедрения в масштабах компании. Производитель ПО заинтересован в трансляции профильных знаний о продукте, чтобы повысить его ценность в глазах заказчика, однако канал классической дистрибуции не способен донести до потребителя эти знания в полной совокупности.
Выходом из сложившейся ситуации становится поставка средств антивирусной защиты в качестве услуги. Естественным каналом при этом являются провайдеры услуг, установившие у себя, например, такой интернет-сервис, как Dr.Web AV-Desk, разработанный специалистами "Доктор Веб".
Поставка производится следующим образом: провайдер IT-услуг устанавливает на своих серверах сервисное ПО, предприятие-заказчик заключает с ним договор на обслуживание. В пакет услуг включены:
обеспечение бесперебойного доступа защищаемых станций заказчика к серверам провайдера;
обновление вирусных баз;
создание/отмена задач на любой клиентской станции;
управление правами доступа клиентов к настройкам антивируса вплоть до полного запрета их изменения;
непрерывный мониторинг вирусной ситуации;
сбор и изучение информации о вирусных событиях на всех защищаемых компьютерах;
выявление зон риска и оперативная нейтрализация вирусных атак;
представление статистических отчетов о состоянии защищаемой сети.
Гибкое лицензирование услуги
Колебания спроса на продукцию или услуги любой компании заставляют ее руководство изменять численность сотрудников для максимально быстрой адаптации к рыночной конъюнктуре. Рабочие места должны оснащаться новыми персональными компьютерами, а значит, необходимо расширять лицензии на антивирусное ПО. Классические схемы лицензирования не способны учитывать изменения бизнес-потребностей компаний, в то время как от его правильно выбранной схемы зависит величина затрат.
Гибкое лицензирование антивируса способно мгновенно приспосабливаться под нужды заказчика для оплаты им только необходимого объема услуг. Модель использования антивируса как услуги позволяет компаниям планировать затраты на информационную безопасность в кратко- и долгосрочной перспективах на основании фактических бизнес-потребностей, исключить непрогнозируемый рост затрат и дает полное понимание возможных будущих расходов на антивирусную защиту.
Антивирус как услуга - самая быстроокупаемая инвестиция в IT
Рассмотрим экономическую выгоду для малого и среднего бизнеса в случае использования антивируса как услуги. Для этого попытаемся оценить совокупную стоимость владения программным средством безопасности, которая слагается не только из стоимости его лицензии. Ниже приведена структура расходов компании на владение средствами антивирусной защиты.
Процесс приобретения классического антивируса включает расходы на:
покупку ПО (включая расходы на его поиск и тестирование одного или нескольких продуктов);
внедрение ПО (установку);
обновление ПО;
администрирование ПО;
обучение администраторов;
командировки (для посещения IT-персоналом филиалов);
покупку серверов и других аппаратных средств, а также на апгрейд имеющегося серверного оборудования;
расширение антивирусной сети (на дозакупку ПО);
связь;
сопровождение конечным пользователем ПО, самообучение и самоподдержку;
внеплановые простои оборудования и персонала.
В случае использования антивируса в качестве услуги расходы на поиск, тестирование, внедрение, обновление, администрирование включены в абонентскую плату, которая также включает профессиональное управление услугой. Расходы на обучение, командировки, покупку серверов и других аппаратных средств отсутствуют. В свою очередь расходы на расширение антивирусной сети прогнозируемы, расходы на связь снижены, так же как и расходы на сопровождение.
Стоимость владения антивирусного ПО
Одной из основных задач, стоящих перед руководителем компании, является регулярный анализ затратных статей и поиск путей их минимизации. В совокупной стоимости владения антивирусом цена его лицензии составляет не более 30%. Остальные 70% составляют расходы на оплату труда персонала и управление IT-инфраструктурой.
Сегодня ценовые предложения основных игроков антивирусного рынка схожи, поэтому цена лицензии является важным, но далеко не решающим аргументом при выборе антивирусного ПО. Компания имеет ограниченные возможности влиять на цену лицензии на антивирус (случаи использования пиратского ПО не рассматриваются), однако все остальные статьи ее расходов, которые отражают процесс владения и управления антивирусным активом, подвержены уменьшению.
При решении вопроса об использовании антивирусного ПО решающее значение имеют дополнительные ценности, которые антивирусный вендор может предложить своему заказчику, например, такие его технологические свойства, которые позволяют существенно снизить расходы на внедрение и последующее использование (поддержку). Именно в дополнительных ценностях, а не в цене лицензии, сокрыты потенциальные возможности повышения эффективности используемого антивирусного ПО и реальной экономии на стоимости владения им до 70%.
Дополнительные ценности, приобретаемые заказчиком
Профессиональное управление услугой, осуществляемое ее провайдером, включает:
работы по инсталляции;
проведение апгрейдов (переходов на новые версии);
настройку и конфигурирование в соответствии с индивидуальными требованиями заказчика, политикой информационной безопасности и требованиями стандартов;
постановку/отмену задач на любой клиентской станции;
объединение защищаемых персональных компьютеров в группы и выработку политики безопасности с учетом бизнес-потребностей таких групп;
управление правами доступа клиентов к настройкам антивируса;
удаленный непрерывный мониторинг состояния средств защиты информации и вирусной ситуации в целом;
квалифицированный менеджмент вирусных инцидентов (выявление зон риска и оперативная нейтрализация вирусных атак);
сбор и анализ информации о вирусных событиях на каждом защищаемом персональном компьютере;
представление статистических отчетов о состоянии защищаемой сети по результатам проводимого мониторинга.
Среди дополнительных сервисов, предоставляемых провайдером услуги, могут быть:
"горячая линия" для обслуживания запросов заказчика, в том числе поддержка экстренной горячей линии в нерабочее время, выходные и праздничные дни, право на неограниченное количество обращений в течение всего срока действия подписки и предоставление выделенного инженера службы технической поддержки для обслуживания всех запросов, поступающих от заказчика;
обслуживание поддерживаемых средств на территории заказчика;
консультации по эксплуатации антивирусных продуктов и устранение ошибок пользователей.
Аренда антивирусного ПО
По мнению руководителей компаний, с одной стороны, серьезным фактором, затрудняющим выполнение задач, стоящих перед IT-отделами, является нехватка квалифицированных сотрудников, с другой - чем больше квалифицированных сотрудников, тем выше расходы на информационные технологии. Особенно остро эта проблема стоит для малых и средних компаний. Как правило, системные администраторы в них либо приходящие (обслуживают сразу несколько компаний), либо недостаточно высокой квалификации. Услуги выездных администраторов специализированных компаний также обходятся недешево. Снижение зависимости компании от этого фактора - важная проблема, которую должно решить руководство. Использование антивируса в качестве услуги, например с помощью сервиса Dr.Web AV-Desk, обеспечивает компанию квалифицированной поддержкой провайдера.
Применение политик безопасности
Часто приходится сталкиваться с тем, что в компаниях малого и среднего бизнеса, где нет собственных специалистов по антивирусной защите, политики безопасности, даже если они формально и существуют, на практике не применяются или применяются с изъянами. Повсеместно встречаются случаи, когда лицензионные антивирусные программы либо отключены, либо совсем удалены, потому что "мешают работать". Самый "удачный" вариант в этом случае - хронически не обновляющийся антивирус, который беспомощно мигает и надоедает сотрудникам своими призывами обновить вирусные базы.
Работа с внешним поставщиком услуги антивирусной защиты позволяет избежать таких ситуаций - политики безопасности применяются при этом неукоснительно, с внешним администратором уже нельзя "договориться", чтобы он разрешил установить ту или иную "полезную" программу, антивирусная защита работает независимо от желания или нежелания сотрудников, ее настройки может локально менять только определенная в договоре с провайдером группа пользователей. Специальный модуль офисного контроля позволяет применять разнообразные политики безопасности - от запрета использования внешних носителей до ограничения доступа к определенным сайтам, заведомо не относящихся к сфере деятельности сотрудников компании.
Таким образом, аутсорсинг антивирусной защиты предоставляет малым и средним компаниям возможность успешно защищать свои информационные ресурсы - не только на программном, но и на организационно-административном уровне, не прибегая к услугам дорогостоящих системных администраторов.
Актуальная версия и обновления
Как уже говорилось, одно из самых частых явлений в сегменте малого и среднего бизнеса - формальное наличие антивирусной программы на персональных компьютерах, но при этом отсутствуют обновления вирусных баз, что превращает любой антивирусный продукт за весьма короткое время в ненужную игрушку. С другой стороны, когда антивирусная защита предоставляется в качестве услуги, ситуация с отсутствием регулярных обновлений вирусных баз и программных модулей становится практически невероятной.
Обновления вирусных баз, поставляемые в рамках предоставления услуги, загружаются на рабочие станции компании по внутрисетевым тарифам провайдера, поскольку их источником является антивирусный сервер поставщика услуг, а не серверы обновлений вендора, которые находятся в разных странах мира. Это еще одна статья экономии, которая может варьироваться в зависимости от числа рабочих станций и частоты обновлений в течение суток, которое компания сочтет для себя оптимальным.
Заключение
Антивирус традиционно несет в себе элементы услуги. Это связано прежде всего с его предназначением как средства защиты от постоянно изменяющихся угроз. Антивирус немыслим без постоянного обновления вирусных баз, без совершенствования входящих в него программных компонентов. Приобретая тот или иной антивирусный пакет, компания в любом случае подписывается на услугу, которая заключается в регулярном, в течение всего срока действия лицензии, предоставлении обновлений вирусных баз и программных модулей и получении услуг поддержки.
Однако реалии сегодняшних вирусных угроз таковы, что, даже имея в своем распоряжении антивирус с самыми свежими вирусными базами, компания вынуждена предпринимать целый ряд мер для того, чтобы антивирусное средство эффективно выполняло свое предназначение: обеспечение бесперебойных обновлений антивирусных баз и программных модулей; контроль за соблюдением сотрудниками политик безопасности; своевременное выявление вирусных инцидентов и их локализация; продление лицензий на антивирусные средства и т.д. Подобное "сопровождение" антивирусных программ после покупки лицензии, требуя определенных финансовых и временных затрат, часто превращается в весьма обременительную обузу для компании небольших размеров. Использование антивируса в качестве услуги, предоставляемой специализированным провайдером с помощью интернет-сервиса Dr.Web AV-Desk, решает для нее практически все из перечисленных задач, при этом не требуется сколько-нибудь серьезных финансовых вложений. Кроме того, данная модель потребления позволяет руководству целиком сосредоточиться на решении задач, связанных с основным бизнесом, предоставив профессионалам заботу о безопасности своих информационных ресурсов.
К. Леонов,
Компания "Доктор Веб"
"Финансовая газета. Региональный выпуск", N 41, октябрь 2008 г.
Актуальная версия заинтересовавшего Вас документа доступна только в коммерческой версии системы ГАРАНТ. Вы можете подать заявку на получение полного доступа к системе бесплатно на 3 дня.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Газета "Финансовая газета. Региональный выпуск"
Учредитель: Редакция Международного финансового еженедельника "Финансовая газета"
Газета зарегистрирована в Роскомпечати 3 октября 1994 г.
Регистрационное свидетельство N 012947
Адрес редакции: г. Москва, ул. Ткацкая, д. 5, стр. 3
Телефон +7 (499) 166 03 71