Информационная безопасность: V 2.0

215

Текущие реалии заставляют пересматривать свое отношение к работе мечты.

Если лет двадцать тому назад мы мечтали быть космонавтами, пожарными, шпионами, журналистами, бортпроводниками, врачами или актерами, то современные подростки задумываются о том, чтобы стать дизайнерами виртуальных миров, архитекторами живых систем, бренд-менеджерами пространств… Этих профессий пока нет, но кодовое слово здесь «пока». Только за последние три года в России появилось несколько десятков новых профессий среди которых тренд-вотчеры, It-евангелисты, комьюнити-менеджеры, коучеры, блогеры, smm-менеджеры и даже постеры. Меняется ли отношение и требования к функционалу тех, кто трудится здесь и сейчас? И если да, то насколько?

В большинстве российских компаний есть специалисты или даже целые департаменты, основная цель которых – обеспечение информационной безопасности. Все эти отделы начинались с привычного функционала - базовой установки антивирусов, настройки межсетевых экранов и прав доступа. Чуть позже прибавилась compliance-составляющая и акцент сместился на соблюдение всевозможных нормативных актов – от закона о персональных данных до стандартов Банка России. Сегодня на повестке дня новая задача: переориентация сотрудников из сферы информационной безопасности на повышение эффективности бизнес-процессов. Это тот момент, когда ИБ уже не только защита от киберугроз, но и подспорье для других департаментов.

Теперь становится важной не оборона и следование правилам, а соблюдение баланса между затраченными ресурсами и результатом, и грамотный выбор инструментов. Выполнение всего перечня требований регулятора и фанатичное следование нормативным актам – отлично. А что если штраф за неисполнение незначителен или у самого регулятора изначально нет прав на проведение проверки? Стоит ли тратить время и ресурсы, если риск равен нулю или настолько мал, что никак не отразится на состоянии компании? Информационная безопасность – это ускоритель для бизнеса, а не «педаль тормоза», на которую жмут из-за боязни «вирусов» или «утечек».

Сегодня кибербезопасность – это управление не только IT, но и корпоративными рисками. Надо бороться с вирусами не потому, что они сами по себе такие ужасающие, а потому что действия криптолокеров, в частности шифрование или даже уничтожение информации, могут привести к остановке бизнеса. Стоит внедрять всевозможные защищенные корпоративные платформы и новые технологии DLP не только для борьбы с утечками, но и для контроля потоков информации или раннего обнаружения возможных угроз. Невнимательность сотрудников или просто украденное устройство с доступом к внутрикорпоративной информации могут привести к масштабным последствиям для компании. Исключить «человеческий фактор» невозможно, но стоит задуматься о том, как минимизировать риски и последствия.

Сегодня у департаментов по информационной безопасности появилось множество инструментов и сервисов, которые могут помочь в решении задач нового порядка. Всевозможные антивирусы и ПО для экстренного реагирования, возможность провести кибераудит компании или, даже, смоделировать атаку хакеров, чтобы «залатать дыры» в обороне. Те, кто не только про «IT», но и про бизнес, активно внедряют в инфраструктуру компаний комлексные корпоративные платформы для взаимодействия и общения сотрудников. Использование подобных инструментов помогает сделать все коммуникации внутри компании безопасными и централизованными, а значит, по факту, повышается не только уровень защищенности, но и эффективность сотрудников. Последнее, кстати, становится все более актуальным на волне ускорения коммуникаций, когда сотрудники наравне с корпоративной почтой и мобильным телефоном активно пользуются всевозможными мессенджерами.

Сейчас большинство компаний продолжают использовать WhatsApp, Viber или Telegram не понимая, что они были созданы для нужд частных пользователей и не предназначены для корпоративного сегмента. Бизнес-мессенджеры должны обладать специальными возможностями, которые смогут уберечь внутреннюю информацию в любой ситуации.

Сегодня у корпораций есть выбор. Есть и продукты зарубежных IT-поставщиков, и российские разработки, которые не только с легкостью конкурируют с иностранным софтом, но и учитывают специфику отечественного рынка. Высокий технологический уровень российского ПО вкупе с курсом правительства на импортозамещение приводит к тому, что все больше компаний делают выбор в пользу продуктов с пометкой «Made in Russia».

Так, например, российская защищенная платформа «СИБРУС» с обширным набором инструментов, включая видеоконференцсвязь на 250 человек, обмен мгновенными сообщениями, отправку файлов любого типа, облачное хранение данных и файлов, исходящие звонки на телефонные номера, организацию работы, управление задачами и пр. При этом, у данного ПО есть целый комплекс механизмов защиты.

Безопасность данных обеспечивает стойкое шифрование при передаче по сети, хранении на устройствах, а также на самом сервере, у корпоративного мессенджера есть экстренные механизмы защиты, которые позволяют дистанционно закрывать подключения, блокировать пользователей и удалять данные с устройств для моментальной защиты. Поэтому в случае, если смартфон потеряется или его украдут, важные данные все равно останутся в безопасности.

Информационная безопасность: V 2.0 – это больше не про сканирование сети, поднятие упавших серверов или управление доступами. Это новый способ мышления, умение смотреть вперед. Не забывая о должном уровне защиты, пора задуматься о бизнес-процессах и стремиться повышать их эффективность при помощи грамотно подобранных цифровых инструментов.

www.cybrus.ru

ЧИТАЙТЕ ТАКЖЕ