 |
|
 |
|
Кооперация между ИТ и корпоративной безопасностью – веление времени
Онлайновое издание Chief Security Officer (csoonline.com, November 05, 2012) опубликовало статью Б. Виолино, посвященную теме взаимодействия между двумя службами в компании: информационных технологий и безопасности.
В прошлом, пишет автор, эти подразделения практически не соприкасались между собой, какую организацию ни возьми. Они создавались независимо друг от друга. Наполнялись людьми разной профессиональной культуры, неодинакового образа мышления. Однако со временем все заметнее стало просматриваться обоюдное стремление к взаимодействию.
Говорит Дэвид Мелник, директор по безопасности консалтинговой компании Delloit: «Мы сегодня живем в мире такого бизнеса, когда ни физическая охрана, ни информационная защита не могут быть достаточно эффективными без взаимной интеграции, тесной кооперации». Особенно отчетливо взаимодействие проявляется, когда возникает необходимость реагировать на тот или иной инцидент в сфере безопасности компании. Физическая охрана концентрируется на ключевых моментах (например, досудебное расследование происшествия, опросы свидетелей и т.п.), в то время как отдел ИТ обеспечивает источники для расследования, поиск улик.
Кооперация имеет многообразные формы. К примеру, в компании Automatic Data Processing (аутсорсинг услуг по кадровым вопросам, финансам и другим разделам бизнеса) подразделения, отвечающие за управление рисками, физическую охрану, информационную защиту, вопросы соблюдения приватности подчиняются одному лицу из числа корпоративного руководства. Им же и координируются. Консолидация множества функций на единой платформе, разработка единых междисциплинарных метрик, регулярные совместные совещания менеджеров и руководителей отделов за общим столом – все это позволяет компании принимать более верные и точные решения, связанные с рисками.
Корпорация Heartland Payment Systems (платежи, зарплаты и прочие финансовые услуги) имеет сеть представительств в разных регионах США. «Для нас важен консолидированный подход к физической охране, которая интегрирована в функции защиты информационных технологий, - говорит директор по безопасности компании Джон Сауз. - Так, аудиторы, ежеквартально проверяющие надежность ИТ, заодно тестируют и отдельные компоненты физической охраны, имеющие ключевое значение для безопасности компании, такие, например, как средства электронного контроля СКУД, учет и хранение данных о посетителях, контроль за сотрудниками и офисными помещениями в рабочие часы и в остальное время суток.
Транспортный холдинг YRC Worldwide разработал план действий в кризисной ситуации, где особое внимание уделяется вопросам защиты от кибератак. Это директивный документ, который расписывает в деталях, кто что должен делать, если компания подвергается нападению: кто и каким образом должен предотвратить распространение зловредного вируса (служба ИТ), кто обязан предупредить об атаке клиентов, партнеров, полицию (служба безопасности), кто отвечает за коммуникации во время нападения (служба безопасности) и так далее…Обе службы тесно взаимодействуют в ходе внутренних инцидентов, к примеру, в случае угрозы или подозрительного поведения того или иного сотрудника. Служба ИТ помогает службе безопасности в расследовании, осуществляя проверку компьютера, изучая следы работы подозреваемого в интернете, чтобы подтвердить или, напротив, снять с него обвинения.
Вместе с тем, замечает Мелник, в большинстве организаций и по настоящее время обе службы отделены друг от друга «кирпичной стеной». Отчасти это происходит из-за нежелания делиться информацией с коллегами по организации. В конечном счете, все зависит от понимания и готовности топ-менеджмента организовать взаимодействие и последующую конвергенцию функций, обеспечивающих защиту и безопасность организации.
|
вернуться назад
