СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Видео
Гладиаторы ИБ
16.03.2024
#ИБ

Бизнесу нужна защита информации чтобы выжить! Осознаем важность безопасности в стратегии развития!

Видео превью

Во время очередного разговора с предпринимателями, собственниками компаний они мне предложили: «Попробуй убедить нас, что нам нужна информационная безопасность!». У меня было 15 минут и … я не смог донести, почему им нужно сейчас тратить деньги на защиту информации.
Сейчас, переосмыслив тот разговор, я понял, зачем вкладывать деньги в защиту бизнеса и как это объяснить собственнику.
Это укладывается в несколько слов: «Потому что основная цель бизнеса — выжить!»

Предприниматели развивают компании, но не думают о надежной опоре у себя за стеной, которая поддержит, если в моменты “атаки” = развития компании что-то пойдет не так

На разных этапах важны разные действия
1) Совсем стартап на момент создания продукта — это атака (агрессивный маркетинг, развитие команды, продажи)
2) На уже средних уровнях важно задумываться о защите :
— Скрининг кандидатов при приеме на работу
— Грамотная бухгалтерия
— Юридическая проверка договоров…

Но даже в этапе «защиты» часто забывают также:
— Резервные копии ПО (1С, CRM, файлы БП, ноу-хау…)
— Контроль сотрудников на предмет кражи и “слива” (передачи данных конкурентам)
— Контроль команды для повышения эффективности их работы
— Даже юридическая защита компании!

Примеры ситуаций, которые рассказывали топ-менеджеры компаний, с которыми мы слишком поздно повстречались:
1) шифровальщик положил все файлы 1С за последние полгода работы — теперь ближайшие 3 месяца все восстанавливать
2) Сотрудник провел в обход компании сделок на 150 миллионов через подставную компании
3) Потратили 2 месяца на восстановление инфраструктуры после атаки вируса, кое-как работали на бумажках
4) Менеджер унес с собой базу клиентов и удалил все следы — теперь все с нуля
или же более правильные и удачные для собственников диалоги:
1) Удачно восстановились с бэкапа, но при этом вообще не понимаем, как не допустить этого в будущем, сидим как на бомбе — что делать, подскажите!
2) Развиваемся, агрессивно росли в прошлом году, почитали/послушали историй, хотим сразу все сделать правильно, помогите…

Давайте разберемся, что надо делать, какие основные тезисы:
✅ безопасность и контроль рождаются на антихрупкости (своих или лучше чужих ошибках)
✅ система может работать супер логично, супер эффективно, но быть при этом супер уязвимой
✅ люди не думают о безопасности и контроле, не оценивают риски до тех пор, пока они не произошли. А задача #1 бизнеса — это выжить и не попасть в шторм больше, чем устойчивость корабля под названием «компания»
✅ на определенном уровне развития рост не происходит не из-за атаки, а из-за «трещин в защите»

При этом есть несколько важных моментов, которые важно учитывать:
🛑 невозможно построить систему, которую я никогда до этого не строил, самому, без ошибок
🛑 ошибки всегда будут, важно чтобы был их анализ, и чтобы ошибки были в рамках предела риска, заданного системой безопасности

Поэтому важно, чтобы кто-то со стороны своей экспертизы подсказал, как надо строить безопасность, кто это умеет делать, делал уже не один раз.

⚠️ Мы берем бизнес-наставника, но не берем советника или наставника по безопасности — парадокс! ⚠️

Есть инструменты безопасности в бизнесе на уровне процессов, которые мы инстинктивно применяем:
🚨 безопасность в дублировании сотрудников, а при этом не задумываемся безопасность данных — нет
🚨 Сотрудника можно заменить, а вот данные не восстановить
🚨 Даже в холодное время года мы одеваемся сами и заботимся о том, чтобы сотрудники одевались и не заболели — так как это небезопасно для бизнеса.

Но одновременно с этим не заботимся о безопасности бизнес-процессов и данных, которые зачастую (как ноу-хау) намного важнее, чем ценность самого факта наличия работающего сотрудника.

Одним словом, безопасность — это про устойчивое развитие компании, про то, как выжить и не утонуть, это про инвестиции в развитие.

❗Поэтому у компании должен быть либо советник по безопасности, либо своя служба информационной безопасности! ❗

По вопросам обеспечения безопасности и стабильности бизнеса в условиях Интернет-угроз обращайтесь к нам 👉 https://glabit.ru/from_scratch🔍
_________________________________________________________________
Подписывайтесь на канал : https://www.youtube.com/channel/UCVdMxQYsMp2sXqIH5yo2fFw?sub_confirmation=1
Смотрите последние видео тут — https://www.youtube.com/channel/UCVdMxQYsMp2sXqIH5yo2fFw/videos
И еще много интересного на нашем Telegram канале: https://t.me/ibvdushe
Ссылка на сайт, где можно оставить вопрос или заявку : https://glabit.ru
Подписывайтесь, мы развенчиваем мифы о безопасности и делаем реальные проекты!
_________________________________________________________________
Мы в социальных сетях. Присоединяйтесь, чтобы быть в курсе новостей и имеет с нами оперативную связь:
https://vk.com/glabit
https://t.me/ibvdushe
https://dzen.ru/glabit

#антивирус #восстановление #заражениевирусом #защитабизнеса #безопасностькомпании #защитасайта #сайт #консалтинг #аудит #безопасность #защитаинформации #Гладиаторы

Гладиаторы ИБ
Автор: Гладиаторы ИБ
Защищаем бизнес, боремся с вирусами, хакерами и вторжениями.
Комментарии: