02 Декабря 2021 13:46 02 Дек 2021 13:46 |

Поделиться

Как научить сотрудников соблюдать требования ИБ

страницы:   предыдущая   |   1    |   2  

Сергей Козерод: Недопонимание потенциальных последствий от реализации ИБ-угроз может в итоге стоить дорого

Руководитель департамента развития бизнеса на корпоративном и государственном рынке компании «ТрансТелеКом» Сергей Козерод рассказал о преимуществах и перспективах сервисной модели обеспечения информационной безопасности для транспортно-логистической отрасли.

CNews: В чем преимущества и недостатки сервисной модели информационной безопасности?

Сергей Козерод: Учитывая, что информационная безопасность (ИБ) не влияет напрямую на выручку, ее финансирование часто идет по остаточному принципу. У многих компаний не хватает компетенций, специалисты перегружены, нет задачи по развитию ИБ-направления, зато нужно выполнить требования регуляторов в ущерб решению существующих проблем в ИБ. При этом недопонимание потенциальных последствий от реализации угроз может в итоге стоить дорого.

Оптимальный выход — переход к сервисной модели, когда клиент получает определенные услуги с оговоренными параметрами, прозрачным ценообразованием, предусмотренными штрафными санкциями и возможностью переложить ответственность за часть рисков на подрядчика.

За хороший сервис необходимо платить, ИБ – не исключение. Однако цена сервисной модели, когда ИБ обеспечивает компания-партнер, ниже, чем содержание профильного подразделения, включая покупку средств защиты информации и ПО, стоимостью в десятки миллионов рублей.

К недостаткам отнес бы сложности с выбором партнера. Если у контрагента нет необходимых специалистов, отсутствуют истории успеха и реализованные кейсы, нет специальных разрешений и лицензий, есть все шансы, что вы получите некачественный сервис, потерю конфиденциальной информации и другие негативные последствия. Стоит выбирать компанию с опытом и репутацией на рынке ИБ, гарантирующую конфиденциальность обрабатываемых данных.

Сейчас только самые крупные компании могут иметь в штате высококвалифицированных и дорогостоящих специалистов по ИБ. Для остальных экономически целесообразней сервисная модель, когда проще заказать конкретную услугу без увеличения фонда оплаты труда. Собственных работников можно оставить только на ключевых постах, сосредоточившись на развитии и решении приоритетных бизнес-задач.

Компания получает возможность сразу использовать современные решения по защите информации, нет необходимости отслеживать тенденции в области ИБ, тратить деньги на постоянное обучение штатных сотрудников, покупать дорогостоящие программно-аппаратные комплексы.

Переход к сервисной модели – один из вариантов естественного повышения эффективности.

CNews: Почему для транспортно-логистической отрасли более актуальна сервисная модель?

Сергей Козерод: Сфера транспорта является одной из самых важных и ценных для нашей страны, оказывает существенное влияние на развитие экономики. Российский транспортно-логистический комплекс (ТЛК) – это более 200 тысяч организаций, осуществляющих транспортировку людей/товаров, и свыше миллиона связанных с транспортной сферой компаний. И для каждой характерны свои угрозы безопасности информации, реализация которых может нанести ущерб как одному предприятию, так и смежным в рамках цепочки поставок организациям.

В последнее время фиксируется существенный рост утечек персональных данных. Чаще всего крадут их и учетные данные пользователей. На это приходится порядка половины утечек. Для ТЛК, обрабатывающего огромный массив данных о клиентах, это крайне актуально.

Все это говорит о необходимости активно осуществлять мероприятия по защите информации и повышению уровня ИБ предприятий. Отдавая информационную безопасность на аутсорсинг в рамках сервисной модели, компания передает часть своей «головной боли», а в ответ получает желаемый уровень сервиса, может сосредоточиться на приоритетных направлениях деятельности.

Для предприятия с территориально разнесенными филиалами выгоднее воспользоваться сервисом и централизовать функцию ИБ. При наличии типовых объектов новые точки можно подключить быстрее и дешевле. Если нужно открыть новую «пилотную» точку, можно просто масштабировать сервис.

В отрасли есть унифицированные бизнес-процессы. Партнер, понимающий их и имеющий опыт работы с ТЛК, сможет эффективно наложить на них процессы ИБ и средства защиты. К тому же получает прогнозируемый уровень сервиса за счет SLA и опыта партнера, предоставляющего сервис.

CNews: Насколько она выгодна с экономической точки зрения?

Сергей Козерод: По оценкам экспертов затраты ТЛК на цифровизацию к 2030 году превысят 600 миллиардов рублей, повысится эффективность производства, а значит и прибыль.

С развитием ИТ появляются новые угрозы и риски в сфере информационной безопасности. Киберпреступники могут атаковать цепочки поставок, контрагентов, элементы интернета вещей, облачную инфраструктуру. С появлением новых угроз повышаются требования к надежности и безопасности, что ведет к увеличению затрат на ИБ.

В каждом отдельном случае мы можем провести аудит существующего уровня информационной безопасности в компании и оценить риск в деньгах.

ТрансТелеКом входит в пятерку крупнейших операторов России и предлагает практически любые сервисы ИБ: защиту от DDoS, ГОСТ VPN, WAF, сервисы на базе платформы центра мониторинга ИБ, интеграционные услуги и т.д.

В частности, на базе центра мониторинга клиенты получают полный спектр услуг, связанных с управлением инцидентами ИБ режиме реального времени. У ТТК накоплен опыт по созданию комплексных систем защиты информации, соответствующих российским и международным стандартам в области ИБ, разработке документации любого уровня иерархии.

Комплексный и гибкий подход по обеспечению информационной безопасности с использованием сервисной модели позволяет существенно оптимизировать затраты на эту задачу и эффективно реагировать на возникающие угрозы.

страницы:   предыдущая   |   1    |   2  

Наталья Николаева

Поделиться

Подписаться на новости Короткая ссылка