Наталья Касперская, российский предприниматель в сфере информационных технологий, генеральный директор группы компаний «InfoWatch», сооснователь компании «Лаборатория Касперского».
Наталья Касперская рассказал журналу «Что делать Обозрение» о том, как рождаются новые продукты в сфере информационной безопасности, чётко выстроенном имидже и корпоративной культуре компании «InfoWatch», а также о том, почему женщина не захочет запустить ракету в космос.
— Является ли ваш стремительный карьерный взлёт воплощением «американской мечты», везением или же это тщательно спланированные постепенные шаги?
Сейчас, оглядываясь назад, я могу сказать точно, что везения было больше, чем чего бы то ни было. Мы начали работать с продуктом «Антивирус» как раз тогда, когда я пришла в 1994 году в лабораторию Касперского, и мы стояли у истоков рынка. Оказаться в нужном месте в нужное время – это редкость и большая удача. В России шёл слом старой системы и были доступны трудовые ресурсы по низким ценам. Сейчас же, чтобы запустить аналогичную компанию, нужно в разы больше денег. Процесс может растягиваться на годы, негативно влиять на стратегию бизнеса. У нас была платформа – «Ками», с которой мы стартовали, и это третий элемент везения. Когда компания распалась, мы оказались осколком «Ками». Но, когда мы отплыли в открытый океан, у нас были свои клиенты и даже удалось заключить договор с Insecure, а получить в начале существования компании контракт с гарантией оплаты – это ещё одно везение. Дальше уже зависит от твоего трудолюбия и умений: в 97-ом мы два года без выходных работали. Это нормально, иначе ничего не получится.
— Википедия даёт определение «InfoWatch» как «российской компании, специализирующейся на информационной безопасности в корпоративном секторе: защите корпораций от утечек информации и целевых атак извне». Как бы вы сами охарактеризовали свой проект на современном рынке?
Мы занимаемся безопасностью предприятий, связанных с информационными технологиями. То есть мы решили сфокусироваться на предприятиях. Понятно, что клиенты начинают рассказывать свои печали и проблемы, отсюда рождаются новые продукты по принципу «а давайте вы у нас вот это защитите». Отсюда получается, что мы из компании-монопродукта перешли в широкий спектр. Поэтому сейчас у нас пять продуктов. Любая компания – это живой механизм: какие-то услуги и продукты появляются, какие-то закрываем в связи с нерентабельностью, убыточностью, а бывают технологические идеи, и тогда мы запускаем новое соответствующее решение.
— Вопросы информационной безопасности сейчас, когда вся важная и секретная документация предприятий находится в электронном виде, стоят особенно остро. Расскажите о прогрессе защитных систем, в котором вы принимаете непосредственное участие.
Класс систем, в котором мы работаем, называется «классом защиты от утечек». По-английски это «Data Leak Prevention», DLP-система. Когда я только занялась InfoWatch, мы сразу решили выделить его в отдельный сегмент, стояли у истоков рынка. Но, в отличие от лаборатории Касперского, дела не сразу пошли в гору: пришлось долго доказывать людям, что это нужно, что есть такие системы защиты от утечек, что есть электронные средства и что утечки сейчас происходят не только через бумажные документы.
DLP-система ставит перехватчики на все каналы, из которых могут быть утечки, и дальше всё, что перехватывается, идёт в анализатор. Этот процесс происходит мгновенно. Дальше информация блокируется либо разрешается, в зависимости от её конфиденциальности.
Мы опять же стараемся следовать трендам в мире информационных технологий. Защита – это узкая тема, потому что не от всех утечек есть физическая возможность защитить, ибо человек хитрее, а главное, что информацию можно вынести в голове! Кроме того, смотрим, как развиваются угрозы. Из этого становится понятно, где в компании клиента есть дыры, которые не закрыты. Утечку можно совершить внутренним способом: распечатал и унес, DLP-система это перекрывает. А можно подсадить «троян» извне, тогда нужно не просто перехватить канал, но и сделать что-то дополнительно.
Когда мы начали заниматься этим, выяснилось, что предприятия страдают от целевых атак. Решения не было, причём самая большая дыра – мобильные устройства. Мобильный телефон – это маленький компьютер с возможностью хранения информации, он имеет антенну, подключается к различным сетям с возможностью пересылки любого документа.
Для DLP-системы мы разработали новый подход, отличающийся от принципа работы антивируса. Подход трёхэтапный: Pre-DLP, DLP и Post-DLP. Таким образом мы определяем, что именно будем ловить, и тем лучше результат, чем выше вовлечённость клиента. Например, для одного банка – какая-то своя система ловушек, ведь даже притом что это банк, у них есть свои предпочтения, отличные от других банков. Индустриальный подход есть, но действовать исключительно по шаблонам невозможно.
— Есть ли кадровый голод в сфере IT и безопасности? Как вы отбираете себе сотрудников, чтобы среди них оказывались, во-первых, те, кто имеет пытливый ум и способности постоянно создавать новые продукты; а во-вторых, чтобы быть спокойной за эти самые разработки, что они не уйдут «на сторону», к конкурентам?
Поиск квалифицированных кадров – это большая проблема на современном рынке. У нас много вузов, выпускающих технарей, но предприятий, работающих в сфере IT ещё больше, студент «не залёживается». К четвёртому курсу все перспективные студенты уже разобраны, то есть идти на четвёртый курс и читать лекцию про свою компанию бесполезно, а те, кто не трудоустроен, тебе, скорее всего, не нужны. Основное упражнение по найму персонала заключается в переманивании людей из других компаний. На это дело мы нанимаем специальные агентства, к тому же, у нас сильный собственный кадровый отдел, занимающийся поиском кадров на сайтах формата НН, но хорошие специалисты не попадают на такие сайты.
Третий момент. Мы работаем над имиджем компании, Чтобы людям было удобно трудиться у нас. Когда мы только переезжали в этот офис, то консультировались с риелтором, который хотел продать нам именно свои площади. Мы начертили план рассадки сотрудников, план столовых и комнат отдыха, и, когда он увидел его, сказал: «Ну и сильно же вы любите своих людей!» Да, это так: у нас есть внутренние столовые, комнаты отдыха, талоны на питание и даже домашние тапочки. По утрам сотрудники пьют кофе с булочками, по праздникам печём торты. В кризис 2009 года наши продажи упали вдвое. И даже тогда мы продолжали кормить сотрудников за счёт компании.
Программистов надо кормить. Да и вообще, люди должны чувствовать себя комфортно. Всё это – часть корпоративной культуры, даже наша стенгазета называется «InfoWatch в тапочках». Мы не делаем жёсткий рабочий день, особенно для программистов. Они могут захватить середину рабочего дня, чтобы на совещание попасть часа в 2-3. Многие приходят к 12 и сидят до позднего вечера или работают из дома. Компания в 2013 году получила звание «Лучший HR-бренд года по мнению сотрудников», и для меня это очень важно и приятно.
— Вас часто спрашивают о «неженской» профессии – руководстве крупнейшей компанией информационной безопасности. Как вы считаете, почему в России серьёзные должности считаются «неженскими» и как долго нужно будет доказывать обратное?
По статистике ВЦИОМ, в России среди менеджеров средних предприятий 44% руководителей – женщины. Это почти половина, нигде в мире такого нет, в Европе процент намного ниже. Хотели вроде ввести специальные гендерные квоты, чтобы количество женщин-начальников не уступало количеству мужчин. Но это глупость. Руководить нужно по принципу профессиональных качеств и умений, а не по половому. Я даже могу рассказать, почему женщина не будет начальником крупного технологического производства: самый честный ответ – ей это неинтересно! Представьте себе женщину-руководителя космического проекта. Никакой личной жизни! У тебя куча смежников, которые норовят обмануть, огромная ответственность, тяжёлая работа, вникание в технические детали, учёные морочат голову. Занятость у женщины вообще выше априори. Это дети и семья, часть жизни, которую невозможно игнорировать. Женщина – руководитель огромной корпорации – это человек без личной жизни с высочайшими требованиями, об этом не принято говорить, но это реальность.
