Die Fragen an die Firma InfoWatch fürs Interview im Rahmen der Übersicht „Schutzmittel für Informationen und Geschäft 2008“ Die Fragen beantwortet Olga Gorschkowa, PR-Managerin der Firma InfoWatch Der Markt der Systeme zum Schutz gegen die Weitergabe von Informationen ist wahrscheinlich der dynamischste, sowohl von dem Gesichtspunkt der Einnahmen, als auch nach der Anzahl der Fusions- und Übernahmegeschäfte. Wodurch ist ihrer Meinung nach solche Aktivität hervorgerufen?

Das ist ein voll gesetzmäßiger Trend, der vor allem durch den weltweiten Zuwachs der Anzahl von Insider-Vorfällen heraufbeschwören ist, die mit der Weitergabe von vertraulichen Daten aus dem Informationsumfang der Firmen verbunden sind. So wurden nach den Daten des analytischen Labors InfoWatch für das erste Halbjahr 2008 185 Mitteilungen in den Massenmedien wegen der Vorfälle in allen Weltländern und in allen Branchen veröffentlicht. In der Tat ist es ein Vorfall pro Tag. In den Vorjahren war die spezifische Anzahl der Vorfälle etwas niedriger (0,91). Außerdem wird in der ganzen Welt, inklusive Russland, eine aktive Entwicklung der normativ-rechtlichen Basis beobachtet, die sowohl Staats-, als auch Privatunternehmen verpflichtet, den Schutz von Personaldaten der Mitarbeiter, Kunden und Geschäftspartner sowie die Schutzstandards von sonstigen Informationsaktiva des Unternehmens sicherzustellen. Das ist auch der gut bekannte Bankstandard PCI DSS des Zahlungssystems Visa und die Anforderungen des amerikanischen Gesetzes SOX, der europäischen Vereinbarung Basel II, des Standards der Bank Russlands für IS. Das alles verpflichtet die ausländischen Unternehmen, die Schutzsysteme für vertrauliche Informationen zu beschaffen und regt die russischen Unternehmen an, nicht nur diese Frage zu studieren, sondern auch sozusagen mit Vorlauf zu handeln – die Systeme zum Schutz von vertraulichen Daten noch zu beschaffen, bevor die Regulatoren es in obligatorischer Weise erfordern werden.

Was sind aus ihrer Sicht die Haupttreiber des DLP-Marktes? Unterscheiden sich diese Trends in Russland und in dem Rest der Welt von einander?

Die Haupttreiber – wie es schon erwähnt wurde – sind Zuwachs von der Gesamtanzahl der Weitergabevorfälle, Anforderungen von unterschiedlichen Normativakten sowie die stürmische Entwicklung von Informationstechnologien mit der Vervollkommnung von alten und Erfindung von neuen Speicher- und Datenübertragungsgeräten.

In vielen Segmenten von IT- und IS-Märkten gibt es eigene Standards. Meinen Sie, dass DLP-Markt eher eine Ausnahme von der Regel ist oder steht hier noch alles bevor?

Wie es schon erwähnt wurde, bestehen im Bereich des Schutzes von vertraulichen Informationen gegen Weitergabe bestimmte Standards und Anforderungen, die an die Informationsschutzsysteme gestellt werden: Standard PCI DSS, Gesetz SOX, Vereinbarung Basel II, Standard der ZB für IS usw. Andererseits haben alle diese Regeln und Vereinbarungen in Russland im Unterschied zu dem Westen einen Empfehlungscharakter, wogegen im Westen die Unternehmen für deren Verletzung streng bestraft werden. Ich glaube, dass in diesem Sinne Russland noch alles bevorsteht, dabei ist die obligatorische Einführung dieser Bestimmungen nicht allzufern.

Beobachten Sie Veränderungen in dem Herangehen der Auftraggeber an den Aufbau der Schutzsysteme im Unternehmen?

Ja, in der letzten Zeit ist der Trend zu einem komplexeren Herangehen der russischen Unternehmen an die Frage des Schutzes von vertraulichen Informationen zu verzeichnen – es wird bewusst, dass neben den technischen Schutzmethoden auch die organisatorischen Maßnahmen anzuwenden sind. Ansonsten wird die Effizienz der ganzen „Unternehmung“ sehr fraglich. Unter den organisatorischen Maßnahmen wird nicht nur die Arbeit mit dem Personal verstanden, sondern auch eine tiefe Analyse des ganzen Informationsverkehrs im Unternehmen. Zur gleichen Zeit bieten die Entwickler solcher DLP-Systeme wie die Lösungen der Firma InfoWatch den Kunden notwendiges technisches Instrumentarium für die Sicherstellung des Schutzprozesses an.

Inwieweit hat die Nachfrage des einheimischen korporativen Sektors nach den Systemen des E-Mail-Monitorings im vergangenen Jahr zugenommen?

In dem oder jenem Maß sind die Systeme für die E-Mail-Analyse fast bei allen großen Auftraggebern vorhanden, deswegen werden neue Systeme schon mit Berücksichtigung der Erfahrungen mit solchen Systemen erworben. Die Nachfrage wächst, und zudem wurden die Anforderungen an die Produkte mit den E-Mail-Monitoring-Funktionen qualitativ geändert. Die Auftraggeber bitten selten um die Lösung für einen Kanal, zumindest sind es E-Mail und Web-Traffic. Dabei sind die meisten Auftraggeber nicht mit einem einzigen Verfahren zur E-Mail-Analyse befriedigt – sei es primitive Stop-Wörter oder Druckfehler – sie möchten eine komplexe Lösung. Aus dem DLP-System die Kontroll- und Archivierungsfunktionen nur für die E-Mail auszusondern, ist ziemlich kompliziert, da es nur einen Teil des Schutzes von korporativen Kanälen darstellt, deswegen führen wir keine genaue Statistik für einen Kanal.

Hat Ihre Firma schon irgendwann die Deckungsfristen der DLP-Projekte berechnet? Die wirtschaftliche Effizienz einer DLP-Lösung wird gewöhnlich während der Pilotprojekte bewertet – nach der Umschaltung des Systems in Monitoringbetrieb werden gewöhnlich innerhalb des ersten Werktages die Verletzungen festgestellt, die der Firma wirklich ernsthafte Verluste bringen können. Auf Grundlage der Statistik aus dem Pilotprojekt wird die Rentabilität gewöhnlich von unseren Auftraggebern berechnet, und nicht von uns, jeder nutzt dabei seine eigene Methode, die in dem konkreten Unternehmen üblich ist. In unserer Praxis sind wir auf drei Hauptherangehen gestoßen. Das erste – es wird das Risiko von möglichen Sanktionen, bei nichterfüllten Anforderungen des Regulators bewertet. Das zweite – es werden die Kosten der geschützten Informationen bewertet. Das dritte – die finanzielle Verantwortung für die Risiken der Informationsweitergabe wird auf die Mitarbeiter übertragen, d.h. für die Verletzung im Umgang mit vertraulichen Informationen wurde den Mitarbeitern ihre Prämien abgezogen. Laut jeder Berechnungsmethode stellt sich heraus, dass sich das System, durch die Geheimhaltung vertraulicher Informationen des Unternehmens in weniger als einem Jahr gerechnet. Es kamen Fälle vor, wo der Auftraggeber anerkannt hat, dass das System sich schon bei dem ersten Vorfall gerechnet hat, manchmal sogar noch während des Pilotprojektes.

Welche Änderungen sind in ihrem Geschäft in dem letzten Jahr geschehen? Vor allem haben wir 2008 in Russland unsere bedingungslos führende Position verstärkt. In diesem Jahr haben wir über 30 Großprojekte in den größten staatlichen und Finanzinstituten, Treibstoff- und Energie-, Telekommunikations- und Transportunternehmen umgesetzt. Es ist ein loyales Partnernetzwerk zustande gekommen, welches praktisch nicht unter einander konkurriert. Auch wenn in den Preislisten der Integratoren Konkurrenzprodukte stehen, so werden sie entweder gar nicht verkauft, oder an die Kunden verkauft, denen aus verschiedenen Gründen unsere Produkte nicht passen. Unser Geschäft entwickelt sich auch im Ausland gut – als Ergebnis der Krise haben die amerikanischen Unternehmen in Europa ihre Aktivitäten eingeschränkt und den Markt ihren Händlern überlassen, die keine ausreichende Expertise im DLP-Bereich haben.

Was sind die Entwicklungspläne für die nächste Zeit – unter Berücksichtigung der Ungewissheit, in der jetzt unser einheimisches Geschäft steckt? In der Tat, machen wir keine ernsten Korrekturen wegen der aktuellen Krise. Zurzeit beobachtet unser Sektor der Datensicherheit keinen Rückgang beim Kundeninteresse und keine Haushaltsreduzierung für Datenssicherheit. Ich nehme an, dass es in der nächsten Zeit keinen Rückgang geben wird, aber langfristig gesehen ist es jedoch möglich. Zurzeit hat die Firma InfoWatch weitgehende Pläne – Produktion von neuen Lösungen für den Endverbraucher-Markt und für das für uns neue SMB-Segment. Die Erschließung des europäischen Marktes – Frankreich, Spanien und noch weitere Länder. Das Interesse an den DLP-Lösungen wächst nicht nur in Russland, sondern auch in Europa, ständig und es gibt nach wie vor wenig geprüfte Lösungen, die sich bei der Integration erfolgreich bewährt haben.

Wohin bewegt sich der DLP-Markt insgesamt? Wie sehen Sie seine Zukunft in Russland?

Jetzt haben sich einige sehr interessante Trends auf dem Markt zum Schutz von den internen Bedrohungen angedeutet. Einerseits haben sich die Hersteller der Dokumentenumlaufssysteme aktiviert. Sie beginnen jetzt die Unternehmen zu erwerben, die sich mit der Entwicklung von DLP-Systemen befassen, und entsprechende Funktionen in ihre Systeme zu integrieren. Genau so gehen auch die Hersteller von Datenbanken vor, die diese Technologien in die Schutzsysteme für Workstationen integrieren. Andererseits haben die Hersteller von Sicherheitssystemen ihren Angriff begonnen. Ihre Aufgabe besteht darin, dass es prinzipiell keinen Markt für den Schutz von internen Bedrohungen gibt. Dafür erwerben sie die Unternehmen, die die DLP-Systeme herstellen, und präsentieren dem Markt die universellen Schutzsysteme. Es geht um Lösungen, die in sich den Schutz gegen interne und äußere Bedrohungen vereinigen.

Die Firma InfoWatch übernimmt nicht die Aufgabe, alle von allem zu schützen, sondern hat vor, in ihrem engen Marktsegment zum Schutz von vertraulichen Daten zu arbeiten. Braucht die eine oder andere Firma einen universalen Schutz, wird sie sich an die Lieferanten von universalen Lösungen wenden. Braucht der Auftraggeber einen Sonderschutz gegen interne Bedrohungen, wird er sich an uns wenden. Bis eine vollautomatisierte Lösung entwickelt wird, die den Sicherheitsoffizier ersetzen kann, wird die Schlüsselrolle in DLP-Projekten die Expertise spielen. InfoWatch ist die einzige europäische Firma, die über so eine Expertise verfügt, und kann eine Lösung anbieten, die für eine konkrete Firma oder Branche notwendig ist.