Вопросы кибербезопасности жизненно важны для компаний: отсутствие грамотного подхода к безопасности ставит крест на стабильном функционировании бизнеса.
В 2020 году во время пандемии и перехода сотрудников на удаленный режим работы специалисты в области безопасности уже столкнулись с необходимостью пересмотра существующих практик и создания на их месте новых политик и протоколов, решающих актуальные задачи. Поскольку в 2020 году проблема была общемировой, совместными усилиями удалось выработать решения, которые отвечали бы новым вызовам.
Однако сегодняшняя ситуация в области кибербезопасности в России отличается от 2020 года. После февральских событий и ухода многих корпораций с отечественного рынка те их российские филиалы, которые отделились и стали независимыми компаниями, столкнулись с множеством ранее не существовавших проблем. Мы как компания iiii Tech (Форайз) сами недавно прошли этот путь, поэтому сегодня с удовольствием делимся нашими наработками в этой области.
С чего начать?
Информационная безопасность в компании начинается с разработки бумажных политик, которые содержат формальное описание того, как именно компания будет обеспечивать безопасность. Так вот, первый комплекс задач в области безопасности при отделении от международной корпорации заключается в разработке новых собственных политик и протоколов безопасности, которые должны соответствовать локальным законам РФ, например, 152 ФЗ. Более того, данные документы должны вписываться в общую концепцию безопасности, которая часто наследуется от корпорации и определяет такие вещи как: классификация информации (конфиденциальность-публичность), правила по физической безопасности, безопасность устройств пользователей и многое другое. Можно сказать, что бумажная политика — это фундамент стратегии обеспечения безопасности.
При составлении плана действий по информационной безопасности при отделении важно грамотно приоретизировать задачи, то есть сначала нужно защитить критически важные аспекты, например, вывести из-под возможного удара персональные данные.
Решения по локализации
Далее, после разработки бумажных политик мы столкнулись со следующим вопросом: как мы будем локализовывать все, что раньше получали от корпорации? Начиная от пользовательского компьютера (операционной системы в частности) и заканчивая серверами (как пример — active directory, сервера баз данных, файловые хранилища). Здесь также есть множество технических вещей, например, политики безопасности, которые применяются на компьютерах, уже не бумажные, а цифровые (длина паролей, частота смены паролей, тайминг выключения экрана и т.д.).
Стоит сказать, что задачи, которые решает локальный отдел информационной безопасности в компании-филиале, значительно проще и легче, чем задачи, с которыми сталкивается отдел информационной безопасности компании, которая становится самостоятельной. В корпорации всегда есть глобальная Road Map по инфобезу, согласно ей внедряются различные приложения, которые повышают качество безопасности, и «на местах» нет нужды думать, какое решение или продукт выбрать. При отделении все иначе. Появляется необходимость в самостоятельном тестировании продуктов и решений, поиске и внедрении их в компании. Это непростой и ресурсозатратный процесс. И здесь мы сталкиваемся со следующей проблемой — нехваткой российских ИТ-продуктов, которые являлись бы удовлетворительными с точки зрения безопасности и функциональности.
К сожалению, локальных компаний, которые разрабатывают продукты, способные заменить ушедшие с рынка западные, немного, да и вряд ли существующие решения можно назвать полностью удовлетворительными. Более того, некоторые российские продукты совершенно не выгодны с финансовой точки зрения, так как имеют цену выше рынка. Например, мы в компании заменили Teams на Rocket Chat, так как рассмотренные местные решения оказались менее выгодными и удобными.
Новые решения — лишь замена того, что мы имели ДО
Предложений на рынке ИТ-продуктов становится все меньше. Например, если раньше при поиске оптимальной системы анализа уязвимостей мы выбирали из большого количества зарубежных продуктов, то сейчас на рынке остались только российские компании — как пример Positive Technologies. С антивирусами похожая история: раньше мы могли выбирать из множества западных продуктов, а сейчас осталось ограниченное количество российских производителей — Kaspersky, Dr.Web, Nano Security. И так во всем — хорошо еще, что системы информационной безопасности относительно конкурентоспособны (чего не скажешь об офисных пакетах или средствах корпоративной коммуникации).
Информационная безопасность — это затраты
Мы в компании создали свою Road Map по безопасности, которая в числе прочего включает в себя локальную систему хранения паролей, локальную SIEM и так далее.
Важно понимать, что полностью обезопасить системы невозможно, но возможно повысить цену атаки, на этом принципе строится политики безопасности многих технологических компаний, и мы не исключение.
Услуги iiii Tech в области cyber security
Мы в iiii Tech успешно прошли путь отделения от корпорации и теперь готовы помогать в этом другим. В области кибербезопасности мы оказываем услуги по нескольким направлениям:
Человеческие ресурсы
Сотрудники являются первой линией обороны в защите информации и данных компании, именно поэтому обучение персонала — это ключевая составляющая вашей кибербезопасности. Мы в iiii Tech оказываем услуги по тренингу персонала, а также помогаем компаниям выстраивать производственную безопасность.
Управление инцидентами
Если вы не уверены в своей кибер-защите на 100%, наша команда может взять на себя первую линию поддержки вашего security operations центра и помочь с выбором и внедрением оптимальной программы управления инцидентами.
Разработка политики кибер-безопасности
Как мы уже отмечали в первой части нашей статьи, работающая политика по информационной безопасности — это фундамент того, что мы хотим видеть в области безопасности. Наша команда проанализирует существующие политики, а также поможет с разработкой и реализацией комплексной стратегии информационной безопасности.
P.S. Обращайтесь к нам за консультацией, она бесплатная :)