Кибербезопасность в новых цифровых реалиях
Кибербезопасность в новых цифровых реалиях
Кибербезопасность в новых цифровых реалиях
Кибербезопасность в новых цифровых реалиях
Кибербезопасность в новых цифровых реалиях
Блог
12 июля 2022

Кибербезопасность в новых цифровых реалиях

Вопросы кибербезопасности жизненно важны для компаний: отсутствие грамотного подхода к безопасности ставит крест на стабильном функционировании бизнеса.

В 2020 году во время пандемии и перехода сотрудников на удаленный режим работы специалисты в области безопасности уже столкнулись с необходимостью пересмотра существующих практик и создания на их месте новых политик и протоколов, решающих актуальные задачи. Поскольку в 2020 году проблема была общемировой, совместными усилиями удалось выработать решения, которые отвечали бы новым вызовам.

Однако сегодняшняя ситуация в области кибербезопасности в России отличается от 2020 года. После февральских событий и ухода многих корпораций с отечественного рынка те их российские филиалы, которые отделились и стали независимыми компаниями, столкнулись с множеством ранее не существовавших проблем. Мы как компания iiii Tech (Форайз) сами недавно прошли этот путь, поэтому сегодня с удовольствием делимся нашими наработками в этой области.

С чего начать?

Информационная безопасность в компании начинается с разработки бумажных политик, которые содержат формальное описание того, как именно компания будет обеспечивать безопасность. Так вот, первый комплекс задач в области безопасности при отделении от международной корпорации заключается в разработке новых собственных политик и протоколов безопасности, которые должны соответствовать локальным законам РФ, например, 152 ФЗ. Более того, данные документы должны вписываться в общую концепцию безопасности, которая часто наследуется от корпорации и определяет такие вещи как: классификация информации (конфиденциальность-публичность), правила по физической безопасности, безопасность устройств пользователей и многое другое. Можно сказать, что бумажная политика — это фундамент стратегии обеспечения безопасности.

При составлении плана действий по информационной безопасности при отделении важно грамотно приоретизировать задачи, то есть сначала нужно защитить критически важные аспекты, например, вывести из-под возможного удара персональные данные.

Решения по локализации

Далее, после разработки бумажных политик мы столкнулись со следующим вопросом: как мы будем локализовывать все, что раньше получали от корпорации? Начиная от пользовательского компьютера (операционной системы в частности) и заканчивая серверами (как пример — active directory, сервера баз данных, файловые хранилища). Здесь также есть множество технических вещей, например, политики безопасности, которые применяются на компьютерах, уже не бумажные, а цифровые (длина паролей, частота смены паролей, тайминг выключения экрана и т.д.).

Стоит сказать, что задачи, которые решает локальный отдел информационной безопасности в компании-филиале, значительно проще и легче, чем задачи, с которыми сталкивается отдел информационной безопасности компании, которая становится самостоятельной. В корпорации всегда есть глобальная Road Map по инфобезу, согласно ей внедряются различные приложения, которые повышают качество безопасности, и «на местах» нет нужды думать, какое решение или продукт выбрать. При отделении все иначе. Появляется необходимость в самостоятельном тестировании продуктов и решений, поиске и внедрении их в компании. Это непростой и ресурсозатратный процесс. И здесь мы сталкиваемся со следующей проблемой — нехваткой российских ИТ-продуктов, которые являлись бы удовлетворительными с точки зрения безопасности и функциональности.

К сожалению, локальных компаний, которые разрабатывают продукты, способные заменить ушедшие с рынка западные, немного, да и вряд ли существующие решения можно назвать полностью удовлетворительными. Более того, некоторые российские продукты совершенно не выгодны с финансовой точки зрения, так как имеют цену выше рынка. Например, мы в компании заменили Teams на Rocket Chat, так как рассмотренные местные решения оказались менее выгодными и удобными.

Новые решения — лишь замена того, что мы имели ДО

Предложений на рынке ИТ-продуктов становится все меньше. Например, если раньше при поиске оптимальной системы анализа уязвимостей мы выбирали из большого количества зарубежных продуктов, то сейчас на рынке остались только российские компании — как пример Positive Technologies. С антивирусами похожая история: раньше мы могли выбирать из множества западных продуктов, а сейчас осталось ограниченное количество российских производителей — Kaspersky, Dr.Web, Nano Security. И так во всем — хорошо еще, что системы информационной безопасности относительно конкурентоспособны (чего не скажешь об офисных пакетах или средствах корпоративной коммуникации).

Информационная безопасность — это затраты

Информационная безопасность — это неизбежные затраты, которые защищают нас от еще больших расходов в случае реальных атак и нарушения непрерывности бизнеса.

Мы в компании создали свою Road Map по безопасности, которая в числе прочего включает в себя локальную систему хранения паролей, локальную SIEM и так далее.

Важно понимать, что полностью обезопасить системы невозможно, но возможно повысить цену атаки, на этом принципе строится политики безопасности многих технологических компаний, и мы не исключение.

Услуги iiii Tech в области cyber security

Мы в iiii Tech успешно прошли путь отделения от корпорации и теперь готовы помогать в этом другим. В области кибербезопасности мы оказываем услуги по нескольким направлениям:

Человеческие ресурсы

Сотрудники являются первой линией обороны в защите информации и данных компании, именно поэтому обучение персонала — это ключевая составляющая вашей кибербезопасности. Мы в iiii Tech оказываем услуги по тренингу персонала, а также помогаем компаниям выстраивать производственную безопасность.

Управление инцидентами

Если вы не уверены в своей кибер-защите на 100%, наша команда может взять на себя первую линию поддержки вашего security operations центра и помочь с выбором и внедрением оптимальной программы управления инцидентами.

Разработка политики кибер-безопасности

Как мы уже отмечали в первой части нашей статьи, работающая политика по информационной безопасности — это фундамент того, что мы хотим видеть в области безопасности. Наша команда проанализирует существующие политики, а также поможет с разработкой и реализацией комплексной стратегии информационной безопасности.

P.S. Обращайтесь к нам за консультацией, она бесплатная :)

Читайте также
/about/media/blog/demo-blog-7/
Персональные данные: вопросы на стыке этики, права и технологи
Персональные данные: вопросы на стыке этики, права и технологи
Персональные данные: вопросы на стыке этики, права и технологи
Блог
Персональные данные: вопросы на стыке этики, права и технологи
03 октября 2022
/about/media/blog/demo-blog-8/
Как работать российским компаниям в условиях ухода зарубежных вендоров
Как работать российским компаниям в условиях ухода зарубежных вендоров
Как работать российским компаниям в условиях ухода зарубежных вендоров
Блог
Как работать российским компаниям в условиях ухода зарубежных вендоров
03 октября 2022
/about/media/blog/kak-sbalansirovat-tsifrovuyu-transformatsiyu-i-tekushchuyu-deyatelnost/
Как сбалансировать цифровую трансформацию и текущую деятельность
Как сбалансировать цифровую трансформацию и текущую деятельность
Как сбалансировать цифровую трансформацию и текущую деятельность
Блог
Как сбалансировать цифровую трансформацию и текущую деятельность
23 сентября 2022
Подпишитесь на рассылку!
Отправляем только полезные письма
Нажимая на кнопку, я соглашаюсь с политикой обработки персональных данных
Продолжая использовать этот сайт и нажимая на кнопку «Принимаю», вы даете согласие на обработку файлов cookie