2022-06-16 12:00:22
Основные ошибки при импортозамещении в сфере информационной безопасностиРассказывает Алия Рахматуллина, менеджер практики кибербезопасности и непрерывности бизнеса, «Технологии Доверия» (ТеДо).Уход крупных игроков с российского рынка, усложнение логистических схем, увеличение числа кибератак, замораживание текущих проектов ИБ — все это приводит к росту рисков нарушения кибербезопасности и критичности запуска и реализации мероприятий по импортозамещению. Рассмотрим основные ошибки, которые могут быть допущены при импортозамещении в ИБ:
1.
Отсутствие понимания реальной картины рисков ИБЧто делать: Определите критичные активы, переоцените профиль угроз и рисков. На основе полученного анализа пересмотрите контрольную среду ИБ.
2.
Основная задача для бизнеса — замена продуктов ИБЧто делать: Свяжите задачи ИБ с задачами бизнеса. Обозначьте конкретную цель мероприятий по импортозамещению и определите, какие продукты критично заменить, а какие могут быть компенсированы дополнительными мерами защиты активов.
3.
Отсутствие четкого плана миграции на новые системы и решенияЧто делать: Разработайте дорожную карту по миграции. Сверяйте ИТ- архитектуру с поставщиком решения. Заложите ресурсы не только на внедрение новых технологий, но и на создание и поддержку процессов ИБ.
4.
Open Source — это бесплатноЧто делать: Запланируйте найм персонала с соответствующими компетенциями, ведь вам придётся дорабатывать открытое решение под конкретные задачи и самому его поддерживать. Уделяйте внимание безопасной разработке: в исходном программном коде могут быть уязвимости.
5.
Выбор модели сервиса ИБЧто делать: Сравните несколько моделей работы сервисов ИБ, учитывая уровень зрелости ИТ-функции в компании (например, инвентаризация ИТ-активов, каналы связи, др.). На основе полученных данных выберите наиболее оптимальный вариант модели.
6.
Кадровое обеспечение в сфере ИБЧто делать: Заложите время на поиск персонала с необходимыми компетенциями. Обучите уже имеющуюся команду новым навыкам. Планируйте численность персонала исходя из размера компании и сервисов ИБ.
По мотивам выступления Алии Рахматуллиной на форуме «CNews FORUM Кейсы: опыт ИТ-лидеров».
501 views09:00