Журнал "Information Security/ Информационная безопасность" #1, 2021

телей. Мы достаточно давно занимаемся этими системами. Один из наших вен- доров, BeyondTrust, предлагает очень интересное решение, которое не только обеспечивает удаленную работу приви- легированных пользователей с инфра- структурой заказчика, но и, в отличие от других поставщиков таких решений, имеет и систему удаленной поддержки пользователей, работающих вне офиса. Это вообще интересная тема, потому что когда сотрудники уехали в домашний офис, у них стали возникать новые тех- нические проблемы. А как их решать? Как осуществлять поддержку удаленного сотрудника? Как решать проблемы с работой удаленного сотрудника? Исполь- зование Zoom или TeamViewer порождает бреши в безопасности! Поэтому безопасная удаленная под- держка – очень важный аспект безопас- ности бизнеса. Решать такие вопросы подручными средствами можно, но это может быть небезопасно. Все уже есть, все придумано. Ребята, не городите огород! Стоит учитывать опыт крупных распределенных международных компаний, чтобы не проигрывать им, чтобы получать выгоду для вашего биз- неса в нашей стране. То есть тот человек, который понимает, что делать с цифрови- зацией, как сделать бизнес независимым от локации, от квалификации персонала – именно такой человек получит наиболь- шее конкурентное преимущество в совре- менном мире, заработает больше денег и сохранит их для своих потомков. – Прислушиваются? – Гром не грянет – мужик не перекре- стится! – А почему не прислушиваются? С чем это связано? Дело в мента- литете? – Нет, вы знаете, это не только про- блема России. С момента организации бизнеса я часто общаюсь на различных партнерских конференциях с европей- скими компаниями, дистрибьюторами – у них ровно та же история в Европе, Африке, Латинской Америке. В России в этом смысле ничего специфичного нет, бизнес везде похож, и везде бизнес считает деньги. Но очень тяжело посчи- тать недополученные деньги, и очень тяжело считать те убытки, которые мы не замечаем. Когда у вас крадут деньги, нужно знать, сколько их было в кошель- ке. Если не знаете, сколько у вас было денег в кошельке, то никогда не узнаете, взяли ли их оттуда или нет. Широко известна пирамида потреб- ностей по Маслоу. То есть, условно говоря, когда не в чем выйти на улицу, например ботинки рваные, то вы не ста- нете думать о покупке нового галстука. Я хочу сказать: когда у вас нет хорошо выстроенной системы идентификации пользователей, бессмысленно думать об управлении привилегиями, когда у вас нет системы защиты периметра, бессмысленно думать о системах пове- денческого анализа и т.д. Пандемия спровоцировала ускорение цифровой трансформации бизнеса, необходимость более активного исполь- зования распределенных информацион- ных систем, потому что невозможно управлять сотрудниками в распределен- ных офисах, если у вас нет соответ- ствующей инфраструктуры. Именно необходимость более активного исполь- зования распределенных информацион- ных систем спровоцировала потребность в их защите, а значит и изменение под- ходов в безопасности. До того момента, пока вы можете оставить свою информационную систему внутри периметра, у вас есть иллюзия, что она принадлежит вам и вы можете ее контролировать. Как только ваш биз- нес становится распределенным, вы лишаетесь этой иллюзии. Здесь есть очень важный нюанс, о котором я упо- минал ранее, а именно какая часть вашего бизнеса зависит от этих инфор- мационных систем. Необходимо здраво оценивать и понимать, насколько ваш бизнес зависит от развития ИТ-систем. Сейчас многие компании начинают активно задаваться вопросом интегри- рованной информационной безопасно- сти бизнеса, потому что они все больше зависят от его автоматизации и цифро- визации. – Как вы считаете, насколько активно информационная без- опасность движется в сторону предоставления сервисов другим подразделениям? – Это сложный вопрос. Да, они пытаются это делать. Но, мне кажется, это контрпродуктивно. Точнее, такой подход устарел. Потому что этот подход иерархический, когда у нас есть некие функциональные подразделения, кото- рые оказывают друг другу услуги. Мир уже другой. Для того чтобы выжить в современных условиях, компании долж- ны быть клиент-ориентированными, зна- чит должны формировать кросс-функ- циональные команды, способные решать весь спектр задач в рамках определен- ного потока создания ценности. Вы все, наверное, помните этот "страш- ный" термин "матричная организация производства". Lean Agile – это, по сути, способ формирования команд и гибкого управления, но не проектных, а собран- ных вокруг создания пользовательской ценности. Как я уже говорил, жизнь меняется очень быстро и скорость этих изменений растет. Чем более жесткая иерархическая структура, чем больше функциональная специализация, тем сложнее перестраивать структуру и конт- ролировать полноту функционального покрытия потребностей бизнеса. Жизнь заставляет нас создавать динамичные кросс-функциональные команды, способ- ные удовлетворять конкретную потреб- ность бизнеса или клиента. Бесполезно бороться с трендом ухода от иерархиче- ской системы управления. Да, я считаю, что информационная безопасность должна двигаться в сторону интеграции с другими подразделениями. И здесь как раз специалисты информа- ционной безопасности могут выступать лидерами перемен, проводниками идеи безопасности по природе. Они должны стать источниками информации и источ- никами новой культуры в бизнесе. Мне больше нравится не сервисный, а экспертный подход, который завоевы- вает все большую и большую популяр- ность. То есть специалисты ИБ должны стать экспертами для других подразде- лений в вопросах, что и как делать, быть открытыми для конструктивного общения в рамках гибких команд. Я верю в подход Security by Nature. l • 11 ПЕРСОНЫ www.itsec.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru