О заказчике
Компания-производитель хлебобулочной продукции, которая начала процесс локализации и отделения от материнской структуры. В ходе выделения, они столкнулись с необходимостью выстраивания самостоятельной ИТ-стратегии в условиях ограниченных ресурсов и небольшой инфраструктуры. Производственный процесс у компании изолирован, и уровень угрозы информационной безопасности был оценен как низкий, что потребовало особого подхода к выбору оптимальных решений.
Запрос и задачи
ИТ-директор обратился к нам за оценкой информационной безопасности (ИБ), оценки текущих ИТ-процессов и их соответствия общепринятым российским и международным стандартам. Кроме того, клиент интересовался внедрением системы управления информационной безопасностью (ISM) с учетом особенностей своей инфраструктуры и ограниченного числа конечных пользователей. Задача заключалась в предоставлении оптимальных рекомендаций по ИБ, которые были бы эффективны сейчас и в перспективе, при этом не требуя значительных вложений.
Реализованные решения и этапы работы
Первоначальная оценка и анализ ИТ-инфраструктуры
Провели стандартную проверку существующих процессов и уровень безопасности, чтобы детально понять состояние инфраструктуры и выявить основные точки для улучшения. Это позволило нам определить уязвимые места, а также дать общую оценку уровня зрелости ИБ-процессов в компании.
Презентация результатов и определение стратегии
По итогам проверки мы презентовали результаты анализа ИТ-директору и предложили ряд действий для повышения уровня безопасности. Все предложенные действия были выстроены в стратегию развития информационной безопасности. При этом получился инструмент, определяющий развитие, но не ограничивающий компанию жесткими рамками – при необходимости каждое конкретное решение может быть внедрено и использовано в той последовательности, которая комфорта для компании.
Актуализация политики информационной безопасности и требования к подрядчикам
Пересмотрели существующую политику ИБ, добавили контрольные вопросы для поставщиков и подрядчиков, которые должны были удовлетворять определенным стандартам, чтобы иметь право работать с компанией. Это повысило уверенность компании в безопасности своих партнеров и в устойчивости к возможным внешним угрозам.
Инструменты для управления паролями и защиты данных
В качестве решений для безопасного хранения и управления паролями были выбраны Kaspersky и Passwork, предназначенные для использования в ИТ-отделе. Эти инструменты позволили упорядочить и укрепить доступ к критическим системам, снизив риски несанкционированного доступа.
Рекомендации по регулярной поддержке уровня ИБ
По запросу клиента мы разработали перечень регулярных активностей, которые необходимо проводить для поддержания достигнутого уровня безопасности. Эти действия включали ежемесячные проверки, обновление ПО и другие меры, обеспечивающие соответствие ИБ-требованиям в дальнейшем.
Результаты и итоги
Решение по разработке и реализации стратегии ИБ оказалось успешным для заказчика. Компания осталась довольна качеством проведенного обследования и ясностью полученных рекомендаций. Используя предложенную нами стратегию и решения, ИТ-отдел смог самостоятельно поддерживать необходимый уровень информационной безопасности, соответствующий специфике их работы и требованиям бизнеса.
Предоставленные рекомендации по ИБ позволили компании уверенно продолжать деятельность в условиях локализованной структуры, минимизируя потенциальные риски и оптимизируя расходы на защиту данных.
Так как информационная безопасность – не одноразовый проект, сотрудничество продолжается, дальнейшие шаги определены и будут выполнены.