Мурманск
"
10 °C

Кибербезопасность предприятий и непрерывность бизнеса в условиях пандемии: опыт «Норникеля» 

C 21 по 25 сентября проходит Digital Week - неделя онлайн-встреч и интервью в формате meet up, организованная PwC и РБК Pro, в которой принимают участие ведущие российский компании как сферы IT, так и других отраслей.
24.09.2020, 15:19
147

Среди ключевых тем: актуальные технологические тренды, развитие компетенций в цифровом мире, диджитал-рынок труда и образования и т.д.  Российскую промышленность представляла компания «Норникель», ознакомившая участников со своим опытом обеспечения информационной безопасности корпоративной инфраструктуры. 

Отдельное внимание при этом уделялось вопросам обеспечения непрерывности бизнес-процессов в условиях таких нелинейных угроз, как пандемия COVID-19.

По словам модератора сессии - партнера, руководителя практики по кибербезопасности PwC в России Виталия Соколова, - данная проблематика вышла в топ наиболее востребованных тем корпоративных подразделений информационной безопасности (ИБ).

- Офисы в онлайне, динамика киберрисков в условиях дистанционной работы, повышение гибкости и адаптация процессов защиты информационной инфраструктуры – вот далеко не полный перечень, который сейчас остро интересует специалистов, причем не только сферы IT, но и HR, рекрутеров и т.д. Очень важно представить профессиональному сообществу конкретный практический опыт прохождения данного форсмажорного кейса ведущими российскими компаниями, сравнив его с мировыми практиками, - подчеркнул он.

С мнением модератора согласился представлявший «Норникель» начальник Управления защиты IT-инфраструктуры Андрей Кульпин, отметивший, что цифровизация производственных и технологических процессов - данность всякой современной компании (в том числе, промышленной), претендующей на лидерство в своей отрасли.

- Роль и задачи корпоративных подразделений корпоративной защиты объективно растут. И если в «доковидный» период мы и наши коллеги в целом определяли в качестве основного ареала своей деятельности, скажем так, офисное пространство, то сейчас рабочая область и киберпространство существенно вышли за рамки контролируемых зон физической безопасности. Попросту говоря, если раньше «удаленка» рассматривалась как временная мера (например, в случае длительной командировки), то сейчас работник, находящийся в режиме постоянного удаленного доступа, становится бизнес-функцией. 

Мы изменили приоритеты и ускорили сроки проектов ИБ, запланированных в среднесрочной перспективе, усилили меры безопасности в части защиты мобильных устройств, терминального доступа, цифровой подписи и т.д. Механизмы защиты теперь обязательно включают идентификацию устройств и многофакторную аутентификацию пользователей. Параллельно провели ряд мероприятий по повышению осведомленности пользователей – особенно в части противодействия фишингу. Разумеется, под все эти действия была актуализирована корпоративная нормативная база, повышены требования информбезопасности не только в отношении наших работников, но и подрядчиков, контрагентов и даже студентов, проходящих практику на предприятиях «Норникеля», - отметил Андрей Кульпин.

Участники конференции по итогам состоявшейся дискуссии и обмена мнениями пришли к консолидированному выводу: массовая работа в удаленном режиме, вызванная, в том числе, такими особыми обстоятельствами как пандемия, требует пересмотра моделей внешних и внутренних киберугроз, а также актуализации матрицы корпоративных рисков в данной области.

Больше информации о конференции.