Можно ли сэкономить на информационной безопасности?

Один из дней прошедшего в октябре в Питере форума GIS DAYS был посвящен вопросам кибербезопасности. Наиболее интересным было выступление одного из ведущих экспертов Алексея Лукацкого с интригующим названием: «Как получить результат при минимуме затрат».

Алексей привел примеры разных подходов, которые можно встретить в бизнесах, впервые внедряющих инструменты информационной защиты. Одни идут от требований регулятора. Если, скажем, компания подпадает под действие одного только Закона о защите персональных данных — принимаем все меры по защите этих данных и дальше спим спокойно. Другие ориентируются на мнение ИТ-департамента: что ИТ-директор сочтет нужным защищать, то защищать и будем. Третьи же решают проблему хаотично, вообще без какого-либо руководящего принципа. И лишь изредка можно встретить наиболее разумный и экономичный подход: подход от недопустимого события.

Докладчик привел пошаговый алгоритм, который, на наш взгляд, будет как нельзя более кстати тем, кто начал всерьез задумываться об информационной безопасности своего бизнеса.

Шаг 1. Собрав руководителей подразделений, составить перечень всех угроз, которым может подвергнуться ваш бизнес со стороны ИТ.

Шаг 2. Рассортировать угрозы по трем категориям в зависимости от оценки события, которое может произойти при осуществлении угрозы:
  • в пределах допустимого,
  • нежелательно,
  • недопустимо.
И дальше работать только с угрозами недопустимых событий. По опыту работы эксперта с большим количеством компаний, таких угроз обычно выявляется 3–5, в исключительных случаях — до 7. Для каждого бизнеса недопустимые события будут свои.

Шаг 3. Составить таблицу, в которой каждому недопустимому событию будет соответствовать сценарий реализации, целевые ИТ-системы и техническая возможность злонамеренного действия (см. Пример 1).

Первые три столбца заполняет бизнес, и только четвертый находится в области компетенций ИТ-подразделения.

В тех случаях, когда злоумышленники находятся вне компании, при постановке киберзащиты ИТ-специалистам полезно задуматься над двумя вопросами:
  • Через какие точки злоумышленник может проникнуть в ИТ-систему компании?
  • Каким путем он может после проникновения подобраться к ключевым подсистемам, чтобы реализовать недопустимое событие?
Соответственно, аналитическая таблица будет выглядеть как Пример 2.

Проанализировав по предложенному алгоритму недопустимые события, можно начинать практическое внедрение средств защиты. По оценкам А. Лукацкого, болевые точки бизнеса относительно киберугроз составляют обычно порядка 15% от всей ИТ-инфраструктуры.

Наконец, последний шаг: практическая проверка того, насколько хороша выстроенная защита. Можно привлекать подрядчиков, которые, играя «за хакеров», протестируют информационную систему на наличие «дырок» для проникновения. Но многое можно сделать и собственными силами.

Например, в одной из компаний после обучения персонала правилам кибергигиены, группа айтишников и специалист по ИБ устроили необычный экзамен. Они рассылали сотрудниками письма. Письма имели важное или соблазнительное содержание: предложение приобрести что-то с баснословной скидкой, требование срочно зайти на ресурс якобы налоговой службы и т.п. Но при этом имели ряд подозрительных признаков: необычный адрес отправителя, нестандартно выглядящая ссылка, по которой предлагалось кликнуть. Обычно через такие письма со ссылками и происходит львиная доля злоумышленных проникновений в ИТ-систему компании. Но в нашем случае клик по ссылке и рабочее место, с коНедопустимое событие Сценарии реализации Целевые системы Техническая возможность злонамеренного действия Точки входа Путь до критической подсистемы торого он был произведен, просто фиксировались счетчиком. В результате кликов оказалось в разы больше, чем сотрудников в компании! После разбора полетов люди стали относиться к письмам со ссылками совсем иначе, и повторные тесты показали действительно высокую бдительность персонала.

Юрий Пахомов
 
22 декабря 2022
Разделы:
Поделиться

Отзывы

Следующий

Хочу отметить высокий профессионализм консультантов Консалтинг-Центра «ШАГ» и надеюсь на дальнейшее успешное сотрудничество. Читать целиком

Начальник Управления привлечения и развития персонала АО СУЭК А. В. Фомин

Представительство коммандитного товарищества «Доктор Вильмар Швабе Гмбх &Ко.КГ» выражает благодарность Владимиру Хомутову, партнеру Консалтинг-Центра «ШАГ» за проведенный тренинг «Финансы для нефинансовых менеджеров».  Читать целиком

Максимова Лариса Анатольевна, Глава представительства

Я могу смело сказать, что на сегодняшний день идеальным помощником для перестройки взглядов и подходов существующего менеджмента компании в правильное русло выступает Консалтинг-Центр «ШАГ». Читать целиком

Генеральный Директор С. С. Никитенко

Читать целиком

Генеральный Директор Н. Дерепаско

Читать целиком

Генеральный Директор А.А. Угаров

Руководство ООО «Центр-Процессинг» обратилось в Консалтинг- Центр «ШАГ» в тот момент, когда нам понадобилась внешняя оценка управленческого и профессионального потенциала наших сотрудников. В соответствии с нашим запросом консультанты КЦ «ШАГ» провели ассессмент топ-менеджеров компании и подготовили персональные резюме. Читать целиком

Генеральный директор РЕДЬКО НИКОЛАЙ ВИТАЛЬЕВИЧ

Мы довольные Компанией ШАГ и рекомендуем рассмотреть их для сотрудничества. Если ко мне обратятся представители среднего и крупного бизнеса, я рекомендую сотрудничество с Компанией ШАГ.  Читать целиком

Генеральный директор Тольбаев Б.

Опираясь на позитивный опыт, полученный в ходе проведения вышеупомянутого маркетингового исследования, Банк «Петрокоммерц» рекомендует Консалтинг-Центр «ШАГ» в качестве компании, способной провести сложные многоуровневые исследования рынка, подготовить аналитический материал, необходимый в условиях объективного дефицита рыночной информации. Читать целиком

В. А. Виноградов, Первый Вице-Президент ОАО Банк «Петрокоммерц»

Мы рекомендуем Консалтинг-центр "ШАГ" как профессиональную команду консультантов по управлению. Читать целиком

Генеральный директор Н. В. Редько

Мы рекомендуем Консалтинг-Центр «ШАГ» как профессиональную команду специалистов по управлению бизнесом, качественно и в срок решающую поставленные перед ней задачи. Читать целиком

Вице-Президент-начальник Департамента регионального бизнеса Ю. С. Кац

Опираясь на позитивный опыт, полученный в ходе проведения вышеупомянутых  работ, «Элекснет» рекомендует Консалтинг-Центр «ШАГ» в качестве компании, способной не просто  получить необходимый заказчику  ближайший результат,  но и решить поставленную перед ним задачу, исходя из стратегических перспектив развития бизнеса. Читать целиком

Ю. И. Локотцов, Генеральный директор ООО «Элекснет»

Следует отметить, что консультанты фирмы "ШАГ" используют уникальные формы и методы работы, которые не только обеспечивали им достижение желаемого результата в чрезвычайно короткие сроки, но и приводили руководство Корпорации к решениям, максимально удовлетворяющим всех участников. Читать целиком

Президент Г. В. Дуванов

Работа была выполнена тщательно и качественно, без заметных помех рабочему процессу. Результаты работы существенно расширили понимание руководством и всем персоналом компании имеющихся проблем и задач, и стали важным подспорьем в проводимой нами реорганизации. Читать целиком

Президент ЗАО «Страховое Акционерное Общество Россия» А. В. Разуваев

САО РЕСО-Гарантия пользовалось услугами Консалтинг-Центра "ШАГ" дважды, в 2011 и в 2021 гг., для проведения конкурсов на лучшего сотрудника бэк-офиса. Читать целиком

Директор по персоналу Страхового общества РЕСО-Гарантия Е.Л. Лурье

ООО «Г.А.И.» благодарит Консалтинг-Центр ШАГ и персонально Елену Кисель, выполнившую для нас этот запрос. Мы рекомендуем ШАГ как компанию, способную на высочайшем уровне решать задачи по подбору кандидатов на высшие менеджерские позиции. Читать целиком

Генеральные директор ООО «Г.А.И.» Волкова Н. А.

В прошлом мы привлекали Консалтинг-Центр «ШАГ» для решения задач развития бизнеса, теперь мы можем рекомендовать их и как профессионалов в области закрытия бизнеса.  Читать целиком

Президент Группы компаний «Ведис»

На основе нашего опыта сотрудничества хотелось бы пожелать чётче формулировать проблемы и проявлять большую смелость и настойчивость в предложениях по улучшению, быть категоричнее в достижении поставленных целей. Читать целиком

Генеральный Директор Горяинов М. В.

Мы надеемся, что Ваша компания продолжить работу в данном направлении и обратит свое внимание на стремительно растущий рынок АСКУЭ в России и за рубежом. Читать целиком

Главный специалист, Голиков В. В.

Консалтинг-Центр «ШАГ» характерен высоким, в целом, интеллектуальным уровнем своих сотрудников, широко известных в среде родственных организаций, а также, наряду с наличием собственных методик и процедур, отличным пониманием условий бизнеса в России и проблем своих заказчиков. Читать целиком

Генеральный директор ЗАО «РОКСА» Д. Е. Китченко

Мы высоко ценим "Шаг" за практические знания и опыт, за умение приводить разные группы людей к цели, за творческую организацию принятия решения, за честность и порядочность. Читать целиком

Генеральный директор ООО «Финансово-промышленная корпорация САТОРИ» A. B. Гусаров

ООО "Организатор" высоко оценивает практическую полезность поведенной Консалтинг-Центром "ШАГ" работы и рекомендует этот опыт к использованию при реализации градостроительных объектов. Читать целиком

Генеральный директор Г. И. Муравин

Настоящим руководство компании ЗАО Энергосистемы и технологии выражает свою благодарность Евгению Николаевичу Емельянову - руководителю и владельцу консалтинговой компании ШАГ за тесное и плодотворное сотрудничество. Читать целиком

Андрианов Б.В., Генеральный директор

Читать целиком

Е.В. Селиванов

Читать целиком

Ген. директор В.Б.Вшивков

Читать целиком

Митько А.Г., Председатель Совета директоров

Мы начали работать с КЦ ШАГ в конце 2009 года. К этому времени был достигнут предел роста компании как чисто розничной сети. В результате анализа состояния дел в компании было принято решение о необходимости постановки системы активных продаж. Читать целиком

Генеральный директор Брумирский Д. Г.

Выражаем искреннюю благодарность и признательность специалистам КЦ ШАГ за ответственный и профессиональный подход к работе, открытость в сотрудничестве, за умение построить работу в режиме многозадачности, тем самым давая возможность получить огромное удовольствие как от процесса, так и от результата. Читать целиком

В. А. Фролов, Генеральный директор компании O`STIN

Компания ЗАО "Стройдепо" в лице Генерального директора Тиманова Дмитрия Васильевича довольна результатом сотрудничества и рекомендует Консалтинг-Центр "Шаг" коллегам по рынку. Читать целиком

Д. В. Тиманов, Генеральный директор

Консалтинг-Центр "ШАГ" провел стратегическую сессию для нашей Компании. Это было не банальное мероприятие. Мы не просто сформулировали свою стратегию, мы ее нашли. Перебороли стереотипы, увидели заблуждения и нашли в итоге точный ответ, как за короткий срок значительно повысить эффективность и размеры нашей компании. Читать целиком

Константин Винокуров, Генеральный директор

Рекомендую компанию Шаг как честных и порядочных партнеров, всегда соблюдающих условия договоренностей и занимающих твердую позицию по отношению к обсужденным договоренностям, в моем случае - всегда отстаивающую мою сторону как акционера компании. Также считаю компанию Шаг одним из наиболее профессиональных российских консультантов в области розничной торговли.  Читать целиком

Григорий Кожемякин, Акционер компаний "Старик Хоттабыч" и "Стройдепо"

Опираясь на позитивный опыт, полученный в ходе проведения вышеупомянутых работ, «МСС-Старт»рекомендует Консалтинг-Центр «ШАГ» в качестве компании, способной помочь Заказчику развернуть организацию в нужную сторону и получить запланированный результат. Читать целиком

Е. Н. Елизарова, Генеральный директор ЗАО «МСС-Старт»

Рекомендую Консалтинг-Центр "ШАГ", как команду профессионалов, способных качественно решать задачи проведения структурных изменений в бизнесе, оказывать консалтинговую поддержку не только в проектировании и планировании изменений, но и в реализации конкретных решений, оперативно и гибко реагировать в ходе проекта на изменения задач и приоритетов Заказчика. Читать целиком

А. Л. Ушкова, Генеральный директор

Я могу рекомендовать специалистов Консалтинг-Центра "ШАГ" как грамотных профессиональных консультантов в области маркетинга.  Читать целиком

А. А. Арутюнян, Директор по маркетингу и рекламе сети

Компания «Снежная Королева» рекомендует Консалтинг-Центр «ШАГ» как высокопрофессионального и надежного партнера. Читать целиком

С. В. Куприянова, Генеральный директор

Топ-менеджеры проекта «SEPHORA» готовы порекомендовать Консалтинг-Центр «ШАГ», как команду профессионально работающих менеджеров, обладающих необходимыми знаниями в области маркетинга и маркетинговых исследований. Читать целиком

Надеждин К.Ю., Генеральный директор

Компания «СПОРТМАСТЕР» рекомендует привлекать Консалтинг-Центр "ШАГ" при планировании ассортиментной стратегии и при работе с товарным портфелем. Читать целиком

Директор Коммерческого Управления Компании «СПОРТМАСТЕР» Д. Ю. Агеев

Руководство компании "Спортмастер" считат, что со всеми поставленными задачами Консалтинг-центр "Шаг" справился полностью в оговоренные сроки. Особо хотелось бы отметить очень внимательное отношение во время работы со стороны специалистов Консалтинг-центра "Шаг" к особенностям и традициям, существующим в нашей компании. Читать целиком

Председатель Совета директоров Компании «Спортмастер» Д. Ю. Дойхен

Руководство "М.видео" считает, что порученная консультантам работа была выполнена на высоком профессиональном уровне, и выражает благодарность Консалтинг-Центру "ШАГ". Читать целиком

Максимов А. Ю., Управляющий Торговой Компании М.ВИДЕО

Группа Компаний "Топсервис" хотела бы выразить благодарность Консалтинг - Центру "ШАГ" за предоставленную работу по подготовке "Соглашения совладельцев Группы Компаний "Топсервис". Читать целиком

Президент ГК "Топсервис Савельев А. В.

Наша совместная работа отличалась большой продуктивностью и вместе с тем органичностью проводимых изменений. Благодарим руководство и персонал "Шага" за искреннюю вовлеченность в дела нашей компании. Читать целиком

Е. Р. Сатыев, Генеральный директор

Полезным для нас оказались знакомства с партнерами Консалтинг-Центра «ШАГ»: компаниями, работающими в области ИТ, а также креативного продвижения услуг и продуктов компании через корпоративное видео. Одно из этих знакомств вылилось в продолжительную и очень эффективную работу. Читать целиком

Учредители Компании «Лига»

Результаты проведенной оценки оказались в высшей степени полезными и практичными, и теперь мы используем их в текущем управлении компанией, при организации обучения и при принятии кадровых решений. Читать целиком

Исполнительный директор, М. В. Скляров

Компания OSTIN рекомендует Консалтинг-Центр «ШАГ» как надежного партнера при разработке и проведении Центра оценки (ассессмента), выполняющего работы своевременно и на высочайшем качественном уровне, умело сочетая собственные методики и наработки Заказчика. Читать целиком

Директор по персоналу ООО «Остин» Сафанюк А. М.

Провели большую работу и помогли разрешить, казалось бы, неразрешимое противоречие между двумя равнозначными партнерами, что вылилось в соглашение собственников, которое сняло все вопросы и позволило спокойно заниматься развитием компании, не тратя времени и нервы на выяснение взаимоотношений Читать целиком

Управляющий группой компаний ООО «Наша игрушка» И. А. Клепиков

Благодарю Евгения Николаевича Емельянова и Любовь Максовну Горбунову, Партнеров Консалтинг-Центра «ШАГ», за помощь в переосмыслении ведения моего бизнеса. Читать целиком

Владелец сети обувных магазинов «Лапоток» Заглумонин С. Ю.

Читать целиком

Е.В. Селиванов

Консалтинговый центр ШАГ нам помог не только найти такого опытного сотрудника, но и расположить его к ГК Л'Этуаль. Помог найти мотивацию для смены работы и трудоустройства к нам. Ведь headhunting это не только поиск, но и успешное переманивание. Читать целиком

Читать целиком

Генеральный Директор С. Мелингер

ЗАО «Смарт Лоджистик Групп» планирует продолжить сотрудничество с консультантами «ШАГ» вплоть до полной реализации предложенного ими плана оптимизации бизнеса нашей операционной компании. Читать целиком

Анна Дубовская, Финансовый директор ЗАО «Смарт Лоджистик Групп»

Полученный позитивный опыт позволяет ЗАО «Смарт Лоджистик Групп» рекомендовать Консалтинг-Центр «ШАГ», как команду профессионалов, способных в сжатые сроки увидеть суть проблемы и предложить смелые, но реалистичные пути её решения. Читать целиком

Пресс-служба ЗАО Смарт Лоджистик Групп

По итогам работы Консалтинг-Центра «ШАГ» мы кардинальным образом изменили наш подход к управлению разными бизнесами, входящими в Группу компаний. Читать целиком

Со-президент Группы Компаний «Элфор» Л. Г. Коржавина

Читать целиком

Е.В. Селиванов

Step trained our Customer Service team, who is forcing the pace in telco service innovation, with the advantage of being able to focus on a particular market or segment of market with new infrastructure, new supporting systems and carefully selected staff. Читать целиком

Elena Elizarova, Customer Support Manager

Руководство Бизнес-Центра СП «АРТЕЛ» рекомендует живую по форме, профессиональную и качественную по содержанию работу Консультативной фирмы «ШАГ» руководителям коммерческих организаций, работающих на российском рынке. Читать целиком

Майк Эджуорт, Генеральный управляющий

Оплата работы наших продавцов была поставлена в прямую зависимость от качества работы с клиентами, таким образом, ежемесячные отчеты «ШАГа» стали частью технологического цикла нашей Компании. Читать целиком

Директор Департамента по управлению розничной сетью Д. В. Никулин

Моим вторым проектом с компанией "Шаг" стал семинар "Создание команды" для сотрудников Центра по обслуживанию клиентов ТелеРосс. Задача усложнялась тем, что все они работают в разных городах, но тем не менее чувство команды нам необходимо. И представителям "Шаг" это удалось! Читать целиком

Елена Карулина, Менеджер по работе с клиентами компании «ТелеРосс»

Особо хотелось бы отметить благоприятную атмосферу, царившую на тренинге. Доброжелательность в отношениях тренеров и участников а также доступность в изложении материала сделали процесс обучения легким и динамичным. Читать целиком

Марина Новикова, Директор по работе с персоналом

Я рекомендую консалтинговую фирму "ШАГ" для работы по оценке эффективности организации, разработке и внедрению программы развития для достижения лучшего положения организации. Читать целиком

Фред Ледбеттер, Вице-президент компании GTS Cellular

Независимая  позиция «ШАГа», удерживающего рамку стратегии CUSTIS и сохраняющего целостное восприятие нашей компании, позволила нам сделать уверенный шаг вперед в развитии и масштабировании своего бизнеса. Читать целиком

Владимир Рахтеенко Генеральный директор группы компаний

Прогресс в организации работы управления Департамента налицо, за что мы крайне признательны Консалтинг-Центру. Несомненно, мы будем и впредь обращаться в «ШАГ» за помощью в подборе топ-менеджмента при возникновении такой необходимости. Читать целиком

Генеральный Управляющий, Иванова Ю. И.

Президент «Гелиопарк Групп» рекомендует Консалтинг-Центр «ШАГ» в качестве партнера и помощника любой компании, которой необходимо совершить рывок в своем развитии. Читать целиком

Президент «Гелиопарк Групп» А. И. Гусаков

Также хотел бы отметить, что за время сотрудничества с нашей компанией Консалтинг-Центр "ШАГ" не только зарекомендовал себя как высокопрофессиональная команда опытных специалистов, находящих эффективные пути решения задач, но и как люди, умеющие поддерживать теплые дружественные отношения. Читать целиком

Генеральный менеджер И. В. Ильчук

Мы бесконечно благодарны Консалтинг-Центру «ШАГ» за помощь и участие, мудрые советы и бесценный опыт! Нам совместными усилиями удалось сделать многое, целый жизненный этап остался позади. Мы начинаем следующий этап, на этот раз, самостоятельный, но, безусловно, не прощаемся, а всего лишь говорим «до свиданья!» Читать целиком

Крылов А.С., Генеральный Управляющий

Портал Ритейл.ру рекомендует консультантов ШАГа, как экспертов отрасли высочайшего класса. Читать целиком

Руководитель проекта Retail.ru Наталья Марова

Отчет, представленный консалтинг-центром "Шаг", базируется на результатах, отражающих основные особенности положения дел в Концерне. Диагностика ключевых проблем и анализ тенденций организационного развития Концерна дали возможность руководству Концерна наметить основные стратегические этапы в реформировании и совершенствовании управленческих структур Концерна. Читать целиком

А. И. Евграфов, Председатель Правления ЗАО «Концерн Вечерняя Москва»

Руководство Компании "Рэнк Ксерокс' (СНГ)" благодарит Консультативную фирму "ШАГ" за высокое качество результатов работы по оценке потенциала сотрудников Компании. Читать целиком

И. Симонов, Генеральный директор Rank Xerox — СНГ.

Оценивая совместную работу, хочется отметить высокую степень заинтересованности консультантов "ШАГа" в качественном выполнении поставленной задачи. Консультантов отличает гибкий подход к работе и учет специфики конкретного бизнеса. Они оперативно учитывали наши пожелания, были открыты к обсуждению проблем. Читать целиком

Генеральный Директор М. М. Василенко

Желаем Вам и Вашей компании дальнейшего лидерства в сферах управленческого и корпоративного консультирования, а также системной реализации интересных проектов по формированию нового поколения консультантов. Читать целиком

Лобанова Т.Н.

От имени консультантов нашей Компании благодарю Вас за подготовку старшего консультанта Зотовой Юлии в области организационного консультирования. Качество обучения проявилось в работе Зотовой в последнем проекте. Читать целиком

Президент Консалтинговой компании «ЛАСПИ-ПЛЮС», доцент ф-та психологии МГУ Ерофеев А.К.

От имени консультантов нашей Компании благодарю Вас за подготовку старшего консультанта Зотовой Юлии в области организационного консультирования. Читать целиком

Президент Консалтинговой компании «ЛАСПИ-ПЛЮС», доцент ф-та психологии МГУ Ерофеев А.К.

Управа Гагаринского района оценивает практическую полезность проведенной Консалтинг-Центром "ШАГ" работы и рекомендует к использованию опыт этой работы при реализации градостроительных проектов. Читать целиком

Заместитель Главы Управы С. И. Хмелевский

Управа района Лефортово высоко оценивает практическую пользу от проведенной Вашими специалистами работы. Материалы переданные в районную администрацию помогли нам при встречах с жителями. Читать целиком

Глава Управы Е. Б. Шурыгин

Теперь мы на деле знаем, что КЦ ШАГ заслуживает самых лучших рекомендаций и похвал. Читать целиком

Директор по обучению и развитию Евгений М. Смирнов

Читайте также:

Куда уходит цифровое будущее наших бизнесов?

Основатель Alibaba Group Джек Ма, один из ведущих экспертов и творцов цифровой экономики, призвал уделять как…

Юрий Пахомов 17 апреля 2017
Восхождение на Uber: как взять последний рубеж?

Почему самым ярким символом новый цифровой экономики стал Uber? Хороший вопрос для маркетологов,…

Юрий Пахомов 9 февраля 2017
Немного о кибербезопасности

Данные из исследований компании Ростелеком-Солар — одной из ведущих российских компаний в сфере информационной безопасности

Юрий Пахомов 7 июля 2023
en
КомпанияУслугиКейсыОтзывыВзгляд экспертаНовостиКонтактыПоискEnglish

Подписка на рассылку

Подписаться условиями обработки персональных данных

Спасибо!

Закрыть