МАУ ИЦ «Норильские новости»

Работник, находящийся в режиме постоянного удалённого доступа, становится бизнес-функцией, считают в «Норникеле»

Работник, находящийся в режиме постоянного удалённого доступа, становится бизнес-функцией, считают в «Норникеле»

Работник, находящийся в режиме постоянного удалённого доступа, становится бизнес-функцией, считают в «Норникеле»

Работник, находящийся в режиме постоянного удалённого доступа, становится бизнес-функцией, считают в «Норникеле»

Компания «Норникель» представила опыт обеспечения информационной безопасности корпоративной инфраструктуры на Digital Week — неделе онлайн-встреч и интервью в формате meet up, организованной PwC и РБК Pro. В рамках этого события обсуждались актуальные технологические тренды, развитие компетенций в цифровом мире, диджитал-рынок труда и образования. Отдельное внимание при этом уделялось вопросам обеспечения непрерывности бизнес-процессов в условиях таких нелинейных угроз, как пандемия COVID-19.

По словам модератора сессии — партнёра, руководителя практики по кибербезопасности PwC в России Виталия Соколова, данная проблематика вышла в топ наиболее востребованных тем корпоративных подразделений информационной безопасности (ИБ).

«Офисы в онлайне, динамика киберрисков в условиях дистанционной работы, повышение гибкости и адаптация процессов защиты информационной инфраструктуры — вот далеко не полный перечень того, что сейчас остро интересует специалистов, причём не только сферы IT, но и HR, рекрутеров и т. д. Очень важно представить профессиональному сообществу конкретный практический опыт прохождения данного форс-мажорного кейса ведущими российскими компаниями, сравнив его с мировыми практиками», — подчеркнул он.

С мнением модератора согласился представлявший «Норникель» начальник управления защиты IT-инфраструктуры Андрей Кульпин, отметивший, что цифровизация производственных и технологических процессов — данность всякой современной компании (в том числе промышленной), претендующей на лидерство в своей отрасли.

«Роль и задачи корпоративных подразделений корпоративной защиты объективно растут. И если в «доковидный» период мы и наши коллеги в целом определяли в качестве основного ареала своей деятельности, скажем так, офисное пространство, то сейчас рабочая область и киберпространство существенно вышли за рамки контролируемых зон физической безопасности. Попросту говоря, если раньше удалёнка рассматривалась как временная мера (например, в случае длительной командировки), то сейчас работник, находящийся в режиме постоянного удалённого доступа, становится бизнес-функцией, — отметил он. — Мы изменили приоритеты и ускорили сроки проектов ИБ, запланированных в среднесрочной перспективе, усилили меры безопасности в части защиты мобильных устройств, терминального доступа, цифровой подписи и т. д. Механизмы защиты теперь обязательно включают идентификацию устройств и многофакторную аутентификацию пользователей. Параллельно провели ряд мероприятий по повышению осведомлённости пользователей — особенно в части противодействия фишингу. Разумеется, под все эти действия была актуализирована корпоративная нормативная база, повышены требования информбезопасности не только в отношении наших работников, но и подрядчиков, контрагентов и даже студентов, проходящих практику на предприятиях «Норникеля»».

Участники конференции по итогам состоявшейся дискуссии и обмена мнениями пришли к консолидированному выводу: массовая работа в удалённом режиме, вызванная такими особыми обстоятельствами, как, например, пандемия, требует пересмотра моделей внешних и внутренних киберугроз, а также актуализации матрицы корпоративных рисков в данной области.

25 сентября в 14:05
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Для комментирования мы рекомендуем Вам зарегистрироваться либо авторизоваться на сайт под своим логином.