«Норникель» поделился опытом обеспечения кибербезопасности и непрерывного бизнеса в условиях пандемии
0
25
Среди ключевых тем Digital Week: актуальные технологические тренды, развитие компетенций в цифровом мире, диджитал-рынок труда и образования и т.д. Отдельное выделены вопросы обеспечения непрерывности бизнес-процессов в условиях таких нелинейных угроз, как пандемия COVID-19.
Российскую промышленность на "Цифровой неделе" представляла компания "Норникель", специалисты которой познакомили участников мероприятия с собственным опытом обеспечения информационной безопасности корпоративной инфраструктуры.
"Офисы в онлайне, динамика киберрисков в условиях дистанционной работы, повышение гибкости и адаптация процессов защиты информационной инфраструктуры – вот далеко не полный перечень, который сейчас остро интересует специалистов, причем не только сферы IT, но и HR, рекрутеров и т.д. Очень важно представить профессиональному сообществу конкретный практический опыт прохождения данного форсмажорного кейса ведущими российскими компаниями, сравнив его с мировыми практиками", - подчеркнул руководитель практики по кибербезопасности PwC в России Виталий Соколов.
С мнением модератора согласился представлявший "Норникель" начальник Управления защиты IT-инфраструктуры Андрей Кульпин, отметивший, что цифровизация производственных и технологических процессов – это данность для любой современной компании (в том числе, промышленной), претендующей на лидерство в своей отрасли.
"Роль и задачи корпоративной защиты объективно растут. Если в "доковидный" период мы определяли в качестве основного ареала своей деятельности офисное пространство, то сейчас рабочая область и киберпространство вышли за рамки контролируемых зон физической безопасности. Мы изменили приоритеты, усилили меры защиты мобильных устройств, терминального доступа, цифровой подписи и т.д. Механизмы защиты теперь обязательно включают идентификацию устройств и многофакторную аутентификацию пользователей. Параллельно мы провели ряд мероприятий по повышению осведомленности пользователей – особенно в части противодействия фишингу. Разумеется, требования обеспечения информбезопасности действуют не только в отношении наших работников, но и подрядчиков, контрагентов и даже студентов, проходящих практику на предприятиях "Норникеля", - отметил Андрей Кульпин.
Участники конференции пришли к общему выводу: массовая работа в удалённом режиме, вызванная, в том числе, такими обстоятельствами как пандемия, требует пересмотра моделей внешних и внутренних киберугроз.