29.10.2017

 

Интервью

 

Когда основана ваша компания?

 

Компания SOFPROM была создана в 1999. В России офис был открыт в 2010.

 

Кто руководит московским подразделением компании?

 

Директором в России является Константин Соловцов. Он возглавляет данное подразделение с самого начала работы в 2010 году.

 

Сколько сотрудников работает в вашей компании?

 

Всего в СНГ И ЕС работают более 100 сотрудников.

 

Блок "Для читателей"

 

У вас есть своя философия?

 

С самого начала своей деятельности SOFTPROM ориентировался только на продажу программного обеспечения, и нашим девизом был слоган «Правильные Программы». Сейчас мы продаем уже не только одно ПО, но и облачные сервисы, и аппаратное обеспечение. Основная наша философия заключается в том, чтобы, используя наш опыт и компетенции в сфере информационной безопасности, помочь нашим партнерам и заказчикам получить максимум от существующих ИТ технологий. По-английски наш девиз сейчас звучит так: «We Help To Get The Best Out of The Information Technology».

 

Какими принципам вы следуете при работе с клиентами?

 

Прежде всего, это прозрачность целей и задач. Всё должно быть нацелено на получение реального результата, на создание комплексного решения по информационной безопасности, которое подойдёт и будет эффективным именно у данного клиента с данной ИТ-инфрастуктурой. Если предлагаемые нами решения не подойдут клиенту, мы сразу скажем ему об этом.

 

Большинство проектов, которые мы осуществляем сегодня, начинаются с обсуждения проблем заказчиков и составления плана тестирования нашего решения. Это нелёгкая задача, требующая серьёзной подготовки и максимального доверия. Реализация проекта занимает иногда до года, а средняя сделка длится 3 квартала.

 

Сколько у вас было клиентов?

 

Сложно ответить точно до последней цифры, но это сотни компаний. Можно с уверенностью сказать, что более половины корпоративных структур из первой 100 крупнейших покупателей ИТ используют те решения, которые есть в нашем портфеле.

 

Был ли опыт работы с международными или иностранными клиентами?

 

Безусловно. Компания работает в Европе, там тоже большое количество клиентов. Многие международные компании имеют свои представительства и филиалы в России, в них используются предлагаемые нами решения. Всё это взаимосвязано.

 

Блок "Цифры"

 

Сколько процентов госкомпаний, на ваш взгляд, серьезно относятся к защите данных?

 

Понимать риски угроз и относиться к ним соответственно – это две разные вещи. Мы предполагаем, что понимают угрозы многие. Эта цифра близка, наверное, к 99,9%, другое дело, готовы ли они тратить на это время, деньги, другие ресурсы? Тут же вопрос не только в стоимости, часто для этого требуются административные решения, опытные кадры, проверка на соответствие нормативном урегулированию, наличие бюджета, в конце концов. Не всё так просто,на самом деле.

 

Какие самые распространенные причины утечек данных из компаний?

 

Однозначно, на первом месте стоит человеческий фактор. Дальше уже идут недостаточное внимание к обновлению ПО, неподготовленность или недоукомплектованность ИБ-персонала, слабая информированность пользователей об угрозах и защите, вообще отсутствие ПО по информационной безопасности и ещё много всего.

 

Блок "Услуги и сфера"

 

Расскажите, пожалуйста, подробнее о продуктах и методах, которые используются в предлагаемых вами решениях для защиты информационных структур клиентов

 

Например, продукт израильской компании «TrapX», в котором используется технология «ловушек» (Deception или Trap технология) для отслеживания и превентивного обнаружения атак при помощи дублирования элементов ИТ-инфраструктуры. Например 1С-сервер, SWIFT-сервер банка или даже аппарат МРТ. Это решение позволяет выявить способ и место проникновения хакера, то есть, наличие уязвимости, и одновременно пустить его по ложному следу, имея время на устранение выявленных проблем. К тому же становятся ясны цели и объекты атаки, что замышляют злоумышленники, какие объекты необходимо защищать серьёзнее и тому подобное. Второе очень популярное и эффективное направление по защите от киберугроз и краж – это анализ поведения пользователей и объектов (UEBA). Таких решений сейчас много, но мы предлагаем ПО  от лидера рынка, компании «Securonix», которое использует технологии искусственного интеллекта и позволяет работать с большими данными Big Data.

 

Почему именно они?

 

Эффективность и реальный результат – вот что даёт надёжный вендор. Продуктов безопасности огромное множество. Мы предлагаем наиболее надёжные и эффективные. Названные ранее две компании ещё даже не представлены в Европе, предлагаемые ими решения - это самые горячие темы средств кибербезопасности, которые появились всего год назад.  Наши партнёры уже могут предлагать их своим заказчиками и обеспечивать реальную безопасность данных и ИТ-инфраструктуры. Даже аналитические агентства только начали отслеживать эти рынки, а мы уже предлагаем это клиентам в России.

 

Как вы считаете, что ждет сферу защиты информации в ближайшем будущем?

 

Информационная безопасность перестала быть темой просто информационных технологий. Она уже вышла за эти рамки и касается каждого. Это проблема и государства, и бизнеса, и частного лица. Просто надо это осознать. Например, сейчас в ЕС появился закон по защите персональных данных  GDPR, который налагает штраф до 4% оборота за нарушение безопасности персональных данных граждан ЕС. Казалось бы, ещё один европейский закон, но, оказывается, под него попадут и российские компании, если они связаны с европейскими компаниями и нарушили конфиденциальность персональных данных граждан ЕС.

 

Какие советы вы могли бы дать рядовым пользователям, чтобы они могли защитить свои персональные данные?

 

В России есть прекрасные отечественные продукты для защиты частных пользователей, есть компании, которые отлично их внедряют и консультируют. Мы поставляем, в основном, для корпоративных пользователей.