? «ИКС»: Какова роль топ-менеджмента, служб ИТ, ИБ и HR, рядовых пользователей в вопросах борьбы с утечками?
Александр Санин, коммерческий директор, Аванпост:
Роли у данных категорий сотрудников разные, но все они, безусловно, должны быть так или иначе вовлечены в процесс. Так, например, HR-специалисты и специалисты классической службы безопасности должны еще на этапе собеседования и просмотра резюме задумываться о потенциальном кандидате с точки зрения рисков, обращать пристальное внимание на людей, переходящих от конкурирующих компаний, анализировать доступную информацию о кандидате на базе его активности в социальных сетях и т.п. Соответственно, при положительном решении о принятии кандидата в штат, именно HR-специалисты запускают процесс повышения осведомленности, они должны рассказывать о важности той информации, с которой предстоит работать сотруднику, должны подписывать с сотрудником соглашение о неразглашении. Служба ИБ должна контролировать процесс, повышать осведомленность и проводить обучения/ликбезы для всех категорий сотрудников. Более того, это необходимо делать на периодической основе два-четыре раза в год. От топ-менеджмента в первую очередь требуется понимать риски утечки конфиденциальной информации. Ведь с одной стороны, именно топ-менеджеры принимают решение о выделении бюджета для закупки тех или иных средств защиты, что напрямую влияет на уровень защищенности, а с другой – именно эти самые топ-менеджеры в силу своих обязанностей имеют доступ к наиболее критичной информации и являются одним из наиболее уязвимых звеньев в цепочке.
Лилия Павлова
ИКС Медиа
В последние пару месяцев дискуссии на тему импортозамещения серьезно обострились. Санкции, антисанкции и прочие политические игры потихонечку докатились и до ИТ- и ИБ-отрасли. Причем основной акцент в обсуждении проблемы импортозамещения делается на программном обеспечении. И ведь действительно, что делать бизнесу, если в какой-то момент случится коллапс на уровне западного ПО? Вдруг внезапно отключатся все базы данных или, того хуже, – перестанет запускаться операционная система? Апокалипсис, не иначе. Откровенно говоря, о таком исходе даже думать не хочется. Но нужно.
Лучшее обучение для специалистов по ИБ — это, конечно, практика. Но и дополнительное образование может являться большим подспорьем. Как правило, очень полезными бывают обучения по работе с тем или иным продуктом от вендора, особенно если этот продукт в дальнейшем будет эксплуатироваться данным специалистом в рамках своей работы.