«Норникель» представил форсмажорный кейс в сфере кибербезопасности
Опыт обеспечения информационной безопасности корпоративной инфраструктуры и непрерывности бизнеса в условиях пандемии компания представила на площадках Digital Week, организованной PwC и РБК Pro. C 21 по 25 сентября организаторы проводят онлайн-встречи и интервью в формате meet up. Участники — ведущие российские компании сферы IT и других отраслей.
Профессиональному сообществу важен практический опыт
Ключевые темы Digital Week — технологические тренды, развитие компетенций в цифровом мире, диджитал-рынок труда и образования и т.д. При этом особое внимание — вопросам обеспечения непрерывности бизнес-процессов в условиях таких нелинейных угроз, как пандемия CoViD-19.
Данная проблематика вышла в топ наиболее востребованных тем корпоративных подразделений информационной безопасности, отметил модератор сессии — партнер отдела анализа и контроля рисков, руководитель практики в области кибербезопасности PwC в России Виталий Соколов.
— Офисы в онлайне, динамика киберрисков в условиях дистанционной работы, повышение гибкости и адаптация процессов защиты информационной инфраструктуры — вот далеко не полный перечень, который сейчас остро интересует специалистов, причем не только сферы IT, но и HR, рекрутеров и т.д. Очень важно представить профессиональному сообществу конкретный практический опыт прохождения данного форсмажорного кейса ведущими российскими компаниями, сравнив его с мировыми практиками, — подчеркнул он.
Внешние и внутренние киберугрозы пересмотрят
Цифровизация производственных и технологических процессов — данность всякой современной компании (в том числе, промышленной), претендующей на лидерство в своей отрасли, уверен участник дискуссии — начальник управления защиты IT-инфраструктуры компании «Норникель» Андрей Кульпин.
Как подчеркнул представитель «Норникеля», роль и задачи корпоративных подразделений корпоративной защиты объективно растут. И если в «доковидный» период основной зоной деятельности было офисное пространство, то теперь рабочая область и киберпространство существенно расширяются.
— Попросту говоря, если раньше «удаленка» рассматривалась как временная мера (например, в случае длительной командировки), то сейчас работник, находящийся в режиме постоянного удаленного доступа, становится бизнес-функцией, — отметил Андрей Кульпин. — Мы изменили приоритеты и ускорили сроки проектов инфопрмационной безопасности, запланированных в среднесрочной перспективе, усилили меры безопасности в части защиты мобильных устройств, терминального доступа, цифровой подписи и т.д. Механизмы защиты теперь обязательно включают идентификацию устройств и многофакторную аутентификацию пользователей. Параллельно провели ряд мероприятий по повышению осведомленности пользователей — особенно в части противодействия фишингу. Разумеется, под все эти действия была актуализирована корпоративная нормативная база, повышены требования информбезопасности не только в отношении наших работников, но и подрядчиков, контрагентов и даже студентов, проходящих практику на предприятиях «Норникеля».
Участники конференции пришли к консолидированному выводу: массовая работа в удаленном режиме, вызванная, в том числе, такими особыми обстоятельствами как пандемия, требует пересмотра моделей внешних и внутренних киберугроз, а также актуализации матрицы корпоративных рисков в данной области.
Подробнее о конференции Digital Week — по ссылке.