Самарский портал "Технологии, компьютеры"

Сначала о том, почему Скотт Вайсс, будучи основателем и руководителем успешной компании IronPort Systems, Inc., решил лишиться независимости и перейти работать в Cisco. Сам он сказал, что такие решения не даются просто, приходится оценивать множество факторов, но главным фактором для того, чтобы войти в состав Cisco в качестве подразделения был не финансовый. Разумеется, финансовый фактор тоже присутствовал, но не он был определяющим: просто Скотт Вайсс понял, что реализовать свои идеи на посту вице-президента и генерального менеджера подразделения технологий информационной безопасности Cisco ему будет проще, чем находясь во главе независимой компании. Вот здесь надо остановиться, досчитать до ста и попробовать поставить себя на место основателя и руководителя успешной компании. Не знаю, может мне просто не везло с начальниками… Это как же надо поверить, чтобы превратить свою компанию в подразделение более крупной фирмы? Каким же обаянием обладает президент Cisco Джон Чамберс, что самостоятельные и успешные творческие люди добровольно идут к нему в подчинение? Видимо, где-то здесь и находится разгадка успехов Cisco, потому что и со стороны руководства Cisco был сделан очень смелый шаг: Скотту Вайссу отдали всё направление деятельности компании, связанное с безопасностью. Более того, г-н Вайсс получил предложение построить всю политику безопасности Cisco вокруг продуктов компании IronPort.

Свой доклад Скотт Вайсс начал с того, что назвал ситуацию в области разработки файерволов критической – новые угрозы продолжают появляться, а новые разработки отсутствуют. И сейчас в Cisco занимаются тем, что стараются придать прозрачность тем вещам, которые могут обходить файерволлы… Это были последние слова переводчика, потому что в следующее мгновение Михаил Кадер не выдержал, попросил микрофон у переводчика и стал переводить сам. Начал он со слов: «о чём же говорил сейчас Скотт? Скотт говорил сейчас о том…». Действительно, Скотт Вайсс говорил о том, что сейчас компания работает над тем, чтобы повысить видимость трафика и приложений за межсетевым экраном, и в скором времени следует ожидать ряда анонсов в этой области. На это собственно доклад закончился, и встреча продолжилась в форме ответов на вопросы.

Активное участие в дискуссии принимал Мирко Шнайдер (Mirko Schneider), региональный менеджер IronPort в России и Восточной Европе. Он прекрасно говорит по-русски, поэтому трудности перевода здесь отсутствовали.

Меня интересовала борьба со спамом, причём не столько в техническом, сколько в организационно-правовом аспекте. Представьте себе, что попытка отомкнуть дверь вашей квартиры не является преступлением. И если Вы, подходя к двери своей квартиры, видите, что её пытаются открыть, но не можете вызвать милицию – у вашей двери не много шансов устоять. Но ведь именно это мы ежедневно наблюдаем в Сети: почтовые ящики пользователей бомбардируют письмами, содержащими «отмычки», а мы не можем этот процесс прекратить. Скотт Вайсс заметил, что в США спам составляют 98% почтового трафика. Считается, что если доля спама составляет до 35%, он всего лишь вызывает раздражение. Если же спам составляет более 90%, то это уже блокада. Продукция, обеспечивающая безопасность, начинает хорошо продаваться после достижения определённой доли спама в почтовом трафике. Г-н Вайсс отметил, что, хотя во многих странах были приняты законы по борьбе со спамом, реальных результатов пока нет. Одна из проблем состоит в том, что людей, распространяющих спам, сложно преследовать. Распространение спама представляет собой достаточно длинную цепочку действий, и для предъявления обвинения в умышленных действиях надо зафиксировать несколько звеньев этой цепи, что для правоохранительных органов представляет непосильную задачу. Алексей Лукацкий добавил к этому, что продукты безопасности, разработанные фирмой IronPort, как и другие подобные продукты, представляют собой борьбу не с причинами, а со следствиями. Что касается России, то у нас законы о спаме не работают, потому что нет судебной практики, другими словами, нет воли руководителей государства, заставившей бы законы работать. Если же мы посмотрим на США, как на наиболее продвинутую страну в плане информационных технологий, то здесь следует напомнить анекдотичный случай, когда осуждённый за спам сослался на поправку к конституции о свободе слова, и выиграл суд. Этот пример показывает, что такая ситуация есть не только в нашей стране. Получается, что на уровне здравого смысла все адекватно воспринимают ситуацию, но никто ничего не может сделать.

Об утечке данных из компании через своих сотрудников, г-н Вайсс сказал, что это очень сложный вопрос. Контроль за своими сотрудниками должен иметь некие границы и не переходить в тотальную слежку. Кроме этого, сейчас всеми компаниями практикуется работа сотрудников вне офиса, что повышает как производительность труда, так и привлекательность работы. И здесь важны в первую очередь не технические аспекты контроля за сотрудниками, а грамотно построенная работа с персоналом. Грубо говоря, чтобы все они были патриотами своей компании и им самим не хотелось бы наносить ей ущерб. Однако есть ещё и неумышленные действия сотрудников. В Cisco понимают эту проблему, и все сотрудники, начиная от Джона Чамберса, регулярно проходят специальный тренинг по безопасности. Специалисты в области безопасности моделируют критические ситуации, из которых надо выбраться.

После официального мероприятия я ещё долго дискутировал (в коридоре?) с Михаилом Кадером и Алексеем Лукацким по поводу оргмер против спама. И только ещё больше утвердился в убеждении, что в обозримом будущем никаких действий государство предпринимать не будет, и рассчитывать мы реально можем только на технические средства, предлагаемые Cisco и другими производителями.

В результате долгой (и полезной) дискуссии, доклад Ильи Федорушкина об унифицированных коммуникациях я пропустил, и попал в зал уже в тот момент, когда ведущий предлагал задавать вопросы. Конечно мне тут же вспомнилась известная фраза «Пастернака я не читал, но осуждаю», и, тем не менее, вопрос я задал. Мне повезло: этот вопрос в докладе не освещался, а спросил я про ENUM, внедрение которого обещает унификацию интернета и телефонии на базовом, даже глобальном уровне. Ответом было, что пациент скорее жив, чем мёртв: опытная эксплуатация пилотных проектов (сочетание-то какое!) началась, о результатах говорить ещё рано, но Cisco продолжает бороться на этом фронте. Ну, в победе я не сомневался с того момента, как услышал об идее объединения телефонной нумерации (стандарт E.164) , с системой доменных имён (DNS), но, получается, до празднования нам ещё далеко. Жаль. Хотя вне телефонов общего пользования унифицированные коммуникации уверенно продвигаются на рынке, так что, вполне возможно, интеграция и не понадобится.