Непрерывная защита
Перевод бизнес-процессов в электронный вид и модернизация законодательства требуют от компании пристального внимания к информационной безопасности. Однако тех решений, которые используют уральские предприятия, недостаточно, чтобы говорить об их полной защищенности, считает генеральный директор ЗАО «Корус АКС» Андрей Куров — Андрей Рэмович, на ваш взгляд, как изменился спрос на решения по информационной безопасности за последние несколько лет?
— Спрос однозначно вырос. Сегодня работа многих компаний немыслима без электронных бухгалтерии и документооборота, ERP, CRM и других информационных систем. Но массовый перевод бизнес-процессов в цифровой формат может обернуться риском потери целостности и конфиденциальности данных. Потому внедрение информационных систем стимулирует спрос на решения ИБ.
Не последнюю роль в процессе увеличения спроса играет и развитие законодательной базы. Самый яркий пример — ФЗ-152 «О защите персональных данных», который затронул практически все компании во всех отраслях экономики.
— Если говорить о степени защищенности уральских компаний, она высока? Есть ли различия между малыми и крупными компаниями?
— Уральские предприятия в большинстве случаев оснащены «джентльменским набором ИБ»: межсетевым экраном на границе сети и антивирусным софтом на рабочих станциях и серверах. Однако современные угрозы требуют более комплексных и современных систем защиты.
Разница в подходе к ИБ между малыми, средними и крупными предприятиями, несомненно, существует. Например, компании СМБ-сектора стремятся использовать устройства класса UTM (в одном устройстве совмещены самые разные функции ИБ - межсетевой экран, система обнаружения и предотвращения вторжений, сетевой антивирус, web-фильтрация и другие). Крупным же предприятиям требуются более мощные системы защиты, реализованные в виде отдельных подсистем.Но формат построения системы защиты информации зависит не только и не столько от размера предприятия.
— А от чего еще?
— Факторов, которые его определяют, множество. Остановлюсь на основных. Первый и самый очевидный — сфера деятельности компании. Например, при построении системы защиты информации в банках необходимо учитывать Стандарты Банка России, международный стандарт PCIDSS и ряд специфических технических решений (например, решения по защищенному подключению банкоматов).
Второй фактор — стоимость защищаемой информации, третий — бизнес-цели компании.
Но самое главное — надо понимать, что защита информации должна быть непрерывным процессом. Нельзя разовым мероприятием решить все проблемы. Тем более что угрозы постоянно совершенствуются, развиваются вместе с экономикой. Невнимание к ним грозит как финансовыми, так и репутационными потерями.
ЗАО «Корус АКС»620026, Екатеринбург,
ул. Энгельса, 36, ДЦ «Фелитцъ», 2 оч., 6 эт.
Тел. +7 (343) 272-10-90
www.quorus.ru
ул. Энгельса, 36, ДЦ «Фелитцъ», 2 оч., 6 эт.
Тел. +7 (343) 272-10-90
www.quorus.ru