#НОРИЛЬСК. «Таймырский телеграф» – C 21 по 25 сентября проходит Digital Week – неделя онлайн-встреч и интервью в формате meet up, организованная PwC и РБК Pro, в которой участвуют ведущие российские компании сферы IT и других отраслей. Среди ключевых тем – актуальные технологические тренды, развитие компетенций в цифровом мире, диджитал-рынок труда и образования. Российскую промышленность представляла компания «Норникель».
Трудно переоценить роль кибербезопасности в условиях «тотального онлайна». В гонке цифровизации, начавшейся задолго до пандемии, сейчас выигрывают старожилы цифрового мира, которым удалось вовремя учесть нюансы безопасности и обеспечить непрерывность своего бизнеса в условиях неопределенности. «Норникель» ознакомил участников Digital Week со своим опытом обеспечения информационной безопасности корпоративной инфраструктуры.
«Офисы в онлайн, динамика киберрисков в условиях дистанционной работы, повышение гибкости и адаптация процессов защиты информационной инфраструктуры – вот далеко не полный перечень, который сейчас остро интересует специалистов, причем не только сферы IT, но и HR, рекрутеров и так далее. Очень важно представить профессиональному сообществу конкретный практический опыт прохождения данного форсмажорного кейса ведущими российскими компаниями, сравнив его с мировыми практиками», – подчеркнул модератор сессии – партнер, руководитель практики по кибербезопасности PwC в России Виталий Соколов.
С этим мнением согласился представлявший «Норникель» начальник управления защиты IT-инфраструктуры Андрей Кульпин. Он отметил, что цифровизация производственных и технологических процессов – данность всякой современной компании, претендующей на лидерство в своей отрасли.
«Роль и задачи корпоративных подразделений корпоративной защиты объективно растут. И если в «доковидный» период мы и наши коллеги в целом определяли в качестве основного ареала своей деятельности, скажем так, офисное пространство, то сейчас рабочая область и киберпространство существенно вышли за рамки контролируемых зон физической безопасности. Попросту говоря, если раньше удаленка рассматривалась как временная мера (например, в случае длительной командировки), то сейчас работник, находящийся в режиме постоянного удаленного доступа, становится бизнес-функцией», – отметил Андрей Кульпин.
В «Норникеле» изменили приоритеты и ускорили сроки проектов информационной безопасности, запланированных в среднесрочной перспективе, усилили меры безопасности в части защиты мобильных устройств, терминального доступа, цифровой подписи и так далее.
«Механизмы защиты теперь обязательно включают идентификацию устройств и многофакторную аутентификацию пользователей. Параллельно мы провели ряд мероприятий по повышению осведомленности пользователей, особенно в части противодействия фишингу. Разумеется, под все эти действия актуализирована корпоративная нормативная база, повышены требования информбезопасности не только в отношении наших работников, но и подрядчиков, контрагентов и даже студентов, проходящих практику на предприятиях «Норникеля», – рассказал Андрей Кульпин.
Реализуя программу инновационного развития и цифровизации, «Норникель» выстраивает эффективную систему управления информационной безопасностью.
По итогам дискуссии и обмена мнениями участники конференции пришли к общему выводу: массовая работа в удаленном режиме требует пересмотра моделей внешних и внутренних киберугроз, а также актуализации матрицы корпоративных рисков в этой области.
Татьяна Ермолаева, pro.rbc.ru