Угрозы информационной безопасности становятся оборотной стороной роста использования информационных технологий. Параллельно с развитием IT-решений, средств электронной вычислительной техники, гаджетов появляются новые способы нарушения безопасности информации. При этом старые виды атак не исчезают, а только усугубляют ситуацию. Поэтому внедрение эффективных, идущих в ногу со временем мер информационной безопасности — актуальная задачей для всех компаний. Своим опытом работы в этом направлении поделились в ГК «Сантэнс».
Фото: ГК «Сантэнс»
«Группа компаний «Сантэнс» — одно из системообразующих предприятий страны, а такие организации обычно вызывают особый интерес у хакеров и подвергаются атакам, — подчеркнул директор по IT Игорь Лабузов. — Поэтому мы предприняли превентивные меры для усиления информационной безопасности компании и наших клиентов, ведь цена попадания конфиденциальной информации в руки злоумышленников гораздо выше стоимости оборудования».
Специалист привел в качестве примера конкретный кейс, реализованный ГК «Сантэнс». В 2023 году в компанию обратился клиент с просьбой обеспечить аппаратное шифрование данных. «С помощью шифраторов нам в кратчайший срок удалось разграничить доступ и защитить информацию от несанкционированного доступа, — рассказал он. — Результат превзошел ожидания, мы провели сопутствующие работы по модернизации и обновлению хранилища данных и добавили аппаратное шифрование данных по всей компании, для всех клиентов».
Принятые меры по усилению информационной безопасности не только дополнительно защитили группу компаний, но и позволили ускорить работу некоторых процессов, резюмировал Игорь Лабузов, и привел данные:
Увеличилась средняя скорость загрузки заявок от клиентов: ~2 раза.
Сократилось среднее время загрузки проводника по заданиям WMS Mahnattan: ~25 раз.
Сократилось среднее время загрузки обозревателя работ в WMS Manhattan: ~50 раз.
Увеличилась скорость генерации и рассылки автоматических отчетов клиентам: ~5 раз.
Вторым большим результатом усиления информационной безопасности директор по IT назвал полный переход на отечественное ПО. За счет этого появилась технологическая независимость от санкционного софта, которая напрямую влияет на безопасность данных организации, клиентов и гарантирует своевременную поддержку и обновление.
«Переход на новую компьютерную программу — это всегда непросто, ведь когда мы работаем на привычных платформах машинально, то достигаем максимальной скорости выполнения работ, — подчеркнул он. — К тому же иностранное ПО имеет ряд преимуществ: как минимум это интуитивный интерфейс, опции, к которым мы привыкли, и от чего так сложно отказаться. Но переход был неизбежен».
Некоторые компании регистрируют юридические лица на Западе для проведения оплат и дальнейшего использования софта. По мнению специалиста, этот подход небезопасен. «Нет разницы, кто проводит оплату — западная компания или отечественная, все подключения отслеживаются, — пояснил Игорь Лабузов. — И ничто не мешает одномоментно отключить софт для российских пользователей».
Даже небольшая приостановка информационных потоков может привести к серьезному кризису в работе организации, а возможно, даже ряду организаций, тем самым повлечь за собой конфликты интересов, предостерег эксперт.
«Мы не должны ставить под удар свой бизнес только из-за того, что к чему-то привыкли и сложно осваивать новое, — добавил он. — К тому же, по нашим наблюдениям, переход на отечественные аналоги прошел практически безболезненно. Отечественные IT-компании за последние годы демонстрируют колоссальный рост качества решений, к которым мы легко и быстро адаптировались».
Грамотно выстроенная система безопасности — это не только оборудование, антивирусные программы и другое ПО, подчеркнул Игорь Лабузов. В первую очередь это люди. Поэтому необходимо регулярно обучать сотрудников противодействию социальных атак и обязать использовать только защищенные каналы связи (VPN) с мультифакторной авторизацией при доступе к ресурсам компании, особенно в командировках, на конференциях и даже из дома.
«В нашей компании курс по информационной безопасности проходят все сотрудники с периодичностью не реже одного раза в год, с обязательным тестированием знаний, — рассказал директор по IT. На регулярной основе проводится тестирование системы и внутренний аудит на незаконное проникновение внешними компаниями. Все это приоритетные задачи для ГК «Сантэнс» и для защиты наших данных, репутации и лояльности клиентов».
Источник: pharmvestnik.ru