Кибербезопасность в новых цифровых реалиях Кибербезопасность в новых цифровых реалиях
Кибербезопасность в новых цифровых реалиях Кибербезопасность в новых цифровых реалиях
Кибербезопасность в новых цифровых реалиях Кибербезопасность в новых цифровых реалиях
Кибербезопасность в новых цифровых реалиях Кибербезопасность в новых цифровых реалиях
Кибербезопасность в новых цифровых реалиях Кибербезопасность в новых цифровых реалиях
Блог
12 июля 2022

Кибербезопасность в новых цифровых реалиях

iiii Tech
123056, Россия, Москва, Москва, 123056, ул. Большая Садовая 5, к. 1, коворкинг SOK
+7 495 663 70 80

Вопросы кибербезопасности жизненно важны для компаний: отсутствие грамотного подхода к безопасности ставит крест на стабильном функционировании бизнеса.

В 2020 году во время пандемии и перехода сотрудников на удаленный режим работы специалисты в области безопасности уже столкнулись с необходимостью пересмотра существующих практик и создания на их месте новых политик и протоколов, решающих актуальные задачи. Поскольку в 2020 году проблема была общемировой, совместными усилиями удалось выработать решения, которые отвечали бы новым вызовам.

Однако сегодняшняя ситуация в области кибербезопасности в России отличается от 2020 года. После февральских событий и ухода многих корпораций с отечественного рынка те их российские филиалы, которые отделились и стали независимыми компаниями, столкнулись с множеством ранее не существовавших проблем. Мы как компания iiii Tech (Форайз) сами недавно прошли этот путь, поэтому сегодня с удовольствием делимся нашими наработками в этой области.

С чего начать?

Информационная безопасность в компании начинается с разработки бумажных политик, которые содержат формальное описание того, как именно компания будет обеспечивать безопасность. Так вот, первый комплекс задач в области безопасности при отделении от международной корпорации заключается в разработке новых собственных политик и протоколов безопасности, которые должны соответствовать локальным законам РФ, например, 152 ФЗ. Более того, данные документы должны вписываться в общую концепцию безопасности, которая часто наследуется от корпорации и определяет такие вещи как: классификация информации (конфиденциальность-публичность), правила по физической безопасности, безопасность устройств пользователей и многое другое. Можно сказать, что бумажная политика — это фундамент стратегии обеспечения безопасности.

При составлении плана действий по информационной безопасности при отделении важно грамотно приоретизировать задачи, то есть сначала нужно защитить критически важные аспекты, например, вывести из-под возможного удара персональные данные.

Решения по локализации

Далее, после разработки бумажных политик мы столкнулись со следующим вопросом: как мы будем локализовывать все, что раньше получали от корпорации? Начиная от пользовательского компьютера (операционной системы в частности) и заканчивая серверами (как пример — active directory, сервера баз данных, файловые хранилища). Здесь также есть множество технических вещей, например, политики безопасности, которые применяются на компьютерах, уже не бумажные, а цифровые (длина паролей, частота смены паролей, тайминг выключения экрана и т.д.).

Стоит сказать, что задачи, которые решает локальный отдел информационной безопасности в компании-филиале, значительно проще и легче, чем задачи, с которыми сталкивается отдел информационной безопасности компании, которая становится самостоятельной. В корпорации всегда есть глобальная Road Map по инфобезу, согласно ей внедряются различные приложения, которые повышают качество безопасности, и «на местах» нет нужды думать, какое решение или продукт выбрать. При отделении все иначе. Появляется необходимость в самостоятельном тестировании продуктов и решений, поиске и внедрении их в компании. Это непростой и ресурсозатратный процесс. И здесь мы сталкиваемся со следующей проблемой — нехваткой российских ИТ-продуктов, которые являлись бы удовлетворительными с точки зрения безопасности и функциональности.

К сожалению, локальных компаний, которые разрабатывают продукты, способные заменить ушедшие с рынка западные, немного, да и вряд ли существующие решения можно назвать полностью удовлетворительными. Более того, некоторые российские продукты совершенно не выгодны с финансовой точки зрения, так как имеют цену выше рынка. Например, мы в компании заменили Teams на Rocket Chat, так как рассмотренные местные решения оказались менее выгодными и удобными.

Новые решения — лишь замена того, что мы имели ДО

Предложений на рынке ИТ-продуктов становится все меньше. Например, если раньше при поиске оптимальной системы анализа уязвимостей мы выбирали из большого количества зарубежных продуктов, то сейчас на рынке остались только российские компании — как пример Positive Technologies. С антивирусами похожая история: раньше мы могли выбирать из множества западных продуктов, а сейчас осталось ограниченное количество российских производителей — Kaspersky, Dr.Web, Nano Security. И так во всем — хорошо еще, что системы информационной безопасности относительно конкурентоспособны (чего не скажешь об офисных пакетах или средствах корпоративной коммуникации).

Информационная безопасность — это затраты

Информационная безопасность — это неизбежные затраты, которые защищают нас от еще больших расходов в случае реальных атак и нарушения непрерывности бизнеса.

Мы в компании создали свою Road Map по безопасности, которая в числе прочего включает в себя локальную систему хранения паролей, локальную SIEM и так далее.

Важно понимать, что полностью обезопасить системы невозможно, но возможно повысить цену атаки, на этом принципе строится политики безопасности многих технологических компаний, и мы не исключение.

Услуги iiii Tech в области cyber security

Мы в iiii Tech успешно прошли путь отделения от корпорации и теперь готовы помогать в этом другим. В области кибербезопасности мы оказываем услуги по нескольким направлениям:

Человеческие ресурсы

Сотрудники являются первой линией обороны в защите информации и данных компании, именно поэтому обучение персонала — это ключевая составляющая вашей кибербезопасности. Мы в iiii Tech оказываем услуги по тренингу персонала, а также помогаем компаниям выстраивать производственную безопасность.

Управление инцидентами

Если вы не уверены в своей кибер-защите на 100%, наша команда может взять на себя первую линию поддержки вашего security operations центра и помочь с выбором и внедрением оптимальной программы управления инцидентами.

Разработка политики кибер-безопасности

Как мы уже отмечали в первой части нашей статьи, работающая политика по информационной безопасности — это фундамент того, что мы хотим видеть в области безопасности. Наша команда проанализирует существующие политики, а также поможет с разработкой и реализацией комплексной стратегии информационной безопасности.

P.S. Обращайтесь к нам за консультацией, она бесплатная :)

Читайте также
/events/vebinar-effektivnaya-sistema-monitoringa-/
Вебинар: Эффективная система мониторинга Вебинар: Эффективная система мониторинга
Вебинар: Эффективная система мониторинга Вебинар: Эффективная система мониторинга
Вебинар: Эффективная система мониторинга Вебинар: Эффективная система мониторинга
Вебинар
Вебинар: Эффективная система мониторинга
05 декабря 2023
/events/kak-postroit-event-management/
Как построить Event Management? Как построить Event Management?
Как построить Event Management? Как построить Event Management?
Как построить Event Management? Как построить Event Management?
Вебинар
Как построить Event Management?
16 ноября 2023
/about/media/blog/adaptatsiya-sotrudnikov/
Адаптация сотрудников Адаптация сотрудников
Адаптация сотрудников Адаптация сотрудников
Адаптация сотрудников Адаптация сотрудников
Блог
Адаптация сотрудников
14 ноября 2023
Подпишитесь на рассылку!
Отправляем только полезные письма
Нажимая на кнопку, я соглашаюсь с политикой обработки персональных данных
Продолжая использовать этот сайт и нажимая на кнопку «Принимаю», вы даете согласие на обработку файлов cookie