Угрозы кибербезопасности стают обратной стороной роста использования IT-продуктов. Наряду с развитием IT-решений, средств электрической вычислительной техники, девайсов возникают новые методы нарушения безопасности инфы. При всем этом старые виды нападений не исчезают, а только ухудшают положение дел. Потому распространение действенных, идущих в ногу с течением времени мер кибербезопасности — животрепещущая задачей для всех компаний. Своим опытом работы в данном направлении поделились в ГК «Сантэнс».
«Группа компаний «Сантэнс» — одно из организаций системного значения государства, а подобные компании обычно вызывают особенный интерес у взломщиков и подвергаются атакам, — отметил руководитель по IT Игорь Лабузов. — Потому мы осуществили упредительные меры для усиления кибербезопасности компании и наших клиентов, ведь стоимость попадания секретной инфы в руки преступников еще выше цены оборудования».
Спец привел в качестве примера определенный портфель, реализованный ГК «Сантэнс». В 2023 году в компанию обратился клиент с просьбой обеспечить аппаратное кодирование данных. «При помощи шифраторов нам в кратчайший срок получилось разграничить доступ и защитить данные от несогласованного доступа, — сообщил он. — Итог затмил ожидания, мы провели сопровождающие работы по усовершенствования и обновлению хранилища данных и добавили аппаратное кодирование данных по всей компании, для всех клиентов».
Принятые меры по усилению кибербезопасности не только добавочно защитили группу компаний, да и дали возможность убыстрить работу некоторых действий, подытожил Игорь Лабузов, и привел данные:
- Возросла средняя скорость загрузки обращений от клиентов: ~2 раза.
- Уменьшилось среднее время загрузки проводника по заданиям WMS Mahnattan: ~25 раз.
- Уменьшилось среднее время загрузки корреспондента работ в WMS Manhattan: ~50 раз.
- Возросла скорость генерации и рассылки автоматических отчетов клиентам: ~5 раз.
Вторым огромным результатом усиления кибербезопасности руководитель по IT назвал полный переход на отечественное ПО. Из-за этого возникла технологическая самостоятельность от запретного софта, которая впрямую оказывает влияние на безопасность данных организации, клиентов и гарантирует актуальную поддержку и обновление.
«Переход на новую компьютерную программку — это постоянно тяжело, ведь когда мы работаем на обычных площадках механично, то достигаем наибольшей скорости реализации работ, — отметил он. — Притом зарубежное ПО имеет ряд преимуществ: по меньшей мере это интуитивный интерфейс, функции, к которым мы привыкли, и от чего так трудно отрешиться. Однако переход был неминуем».
Некоторые компании регистрируют организации в западных странах для проведения оплат и предстоящего использования софта. Как считает эксперт, данный подход опасен. «Нет различия, кто проводит оплату — западная компания либо отечественная, все подключения отслеживаются, — сообщил Игорь Лабузов. — И ничто не мешает мгновенно отключить софт для российских пользователей».
Даже маленькая приостановка информационных потоков может привести к суровому кризису в работе организации, а может быть, даже ряду компаний, тем повлечь за собой конфликты интересов, предостерег специалист.
«Мы не должны ставить под удар собственный бизнес только потому, что к чему-то привыкли и трудно осваивать новое, — сообщил он. — Притом, по нашим наблюдениям, переход на российские аналоги прошел фактически безболезненно. Российские информационно-технологические организации за прошедшие годы показывают неимоверный рост качества решений, к которым мы просто и стремительно приспособились».
Хорошо выстроенная система безопасности — это не только оборудование, противовирусные программы и другое ПО, выделил Игорь Лабузов. Прежде всего это люди. Потому нужно часто учить служащих противодействию соц нападений и заставить применять только защищенные каналы связи (VPN) с мультифакторной авторизацией при доступе к ресурсам компании, в особенности в командировках, на конференциях и даже из дома.
«В нашей компании курс по кибербезопасности проходят все работники с цикличностью не пореже 1-го раза в год, с обязательным тестированием познаний, — сообщил руководитель по IT. На постоянной базе проводится тестирование системы и внутренний аудит на нелегальное проникновение наружными компаниями. Все это наиважнейшие задачи для ГК «Сантэнс» и для защиты наших данных, реноме и лояльности клиентов».