Публикации
26.08.2014

Разделять топ-менеджмент и ИТ/ИБ-службы неправильно

? «ИКС»: Какова роль топ-менеджмента, служб ИТ, ИБ и HR, рядовых пользователей в вопросах борьбы с утечками?

Александр Санин, коммерческий директор, Аванпост:

Роли у данных категорий сотрудников разные, но все они, безусловно, должны быть так или иначе вовлечены в процесс. Так, например, HR-специалисты и специалисты классической службы безопасности должны еще на этапе собеседования и просмотра резюме задумываться о потенциальном кандидате с точки зрения рисков, обращать пристальное внимание на людей, переходящих от конкурирующих компаний, анализировать доступную информацию о кандидате на базе его активности в социальных сетях и т.п. Соответственно, при положительном решении о принятии кандидата в штат, именно HR-специалисты запускают процесс повышения осведомленности, они должны рассказывать о важности той информации, с которой предстоит работать сотруднику, должны подписывать с сотрудником соглашение о неразглашении. Служба ИБ должна контролировать процесс, повышать осведомленность и проводить обучения/ликбезы для всех категорий сотрудников. Более того, это необходимо делать на периодической основе два-четыре раза в год. От топ-менеджмента в первую очередь требуется понимать риски утечки конфиденциальной информации. Ведь с одной стороны, именно топ-менеджеры принимают решение о выделении бюджета для закупки тех или иных средств защиты, что напрямую влияет на уровень защищенности, а с другой –  именно эти самые топ-менеджеры в силу своих обязанностей имеют доступ к наиболее критичной информации и являются одним из наиболее уязвимых звеньев в цепочке.


Лилия Павлова
ИКС Медиа

25.08.2014

Зарубежное ПО, санкции и головная боль администраторов. Что делать?

В последние пару месяцев дискуссии на тему импортозамещения серьезно обострились. Санкции, антисанкции и прочие политические игры потихонечку докатились и до ИТ- и ИБ-отрасли. Причем основной акцент в обсуждении проблемы импортозамещения делается на программном обеспечении. И ведь действительно, что делать бизнесу, если в какой-то момент случится коллапс на уровне западного ПО? Вдруг внезапно отключатся все базы данных или, того хуже, – перестанет запускаться операционная система? Апокалипсис, не иначе. Откровенно говоря, о таком исходе даже думать не хочется. Но нужно.

13.08.2014

Требуется непрерывное обучение

Лучшее обучение для специалистов по ИБ — это, конечно, практика. Но и дополнительное образование может являться большим подспорьем. Как правило, очень полезными бывают обучения по работе с тем или иным продуктом от вендора, особенно если этот продукт в дальнейшем будет эксплуатироваться данным специалистом в рамках своей работы.

Заказать демонстрацию

Спасибо!

Ваша заявка принята! Очень скоро Вы получите письмо с дополнительной информацией.

Спасибо!

Ваш пароль изменен.

Ошибка!

Пожалуйста, заполните корректно все поля.

ок