Выпуск №9 (сентябрь), 2020 г.

В новой пост-коронавирусной реальности сетевые компании столкнулись с тем, что контролировать огромное количество объектов и соблюдение множества новых правил становится все сложнее. Однако специалисты ГК «Император» разработали инновационное решение – комплексную систему контроля операционных регламентов. Мы побеседовали с директором направления операционного контроллинга Андреем Соколенко, который рассказал нам о том, как обеспечивать безопасность, бороться с потерями и отслеживать нарушения бизнес-процессов современным способом.

Реорганизация бизнеса - процедура, сопряженная с большим количеством юридических и бухгалтерских сложностей. При принятии подобного решения следует внимательно подойти к подготовке всего процесса, провести предварительные мероприятия, просчитать возможные издержки.

Инструкции, положения, законы и правила упорядочивают жизнь, делают ее прозрачной и понятной. Фактически, регламенты – это договоренности, а договоренности – основа безопасности. Отношение к документам и инструкциям у многих негативное, и связано, в основном, с ленью: документы надо изучать, тратить время и силы. Между тем, невыполнение или неправильное выполнение пунктов может иметь серьезные последствия. Например, в медицине, цена ошибки –ухудшение здоровья пациента, а иногда и смерть.

В предыдущих выпусках журнала по нашей инициативе была открыта дискуссионная площадка на тему кадровой безопасности, как комплексной составляющей экономической безопасности предприятия. Мы приглашали к открытому диалогу всех желающих, специализирующихся в данной области, однако пандемия нарушила все планы, и только сейчас стали возобновляться контакты и прежние связи. Но, справедливости ради, надо отметить, что мировой крзис, вызванный распространением короновирусной инфекцией никак не отразися на развитии научной мысли. Напротив, уйдя в самоизоляцю разработчики кадровых технологий и программ повышения устойчивости бизнеса взамен получили некоторую свободу действий, спокойную и защищенную лабораторую среду для неспешной и кропотливой работы над своими передовыми методиками.

Понятие «культура безопасности» все чаще рассматривается в качестве современного средства уменьшения рисков и количества несчастных случаев. Чтобы его эффективно применять, необходимо осознать, что такое культура безопасности и как действуют ее механизмы в повседневной жизни предприятия. Кроме того, она представляет собой действенный рычаг улучшения общей культуры предприятия.

Современная DLP-система – это не монолит. Под запрос клиента ее можно интегрировать со сторонними сервисами для полезного обмена информацией. Это существенно увеличивает как функционал DLP, так и сторонних приложений. Начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд рассказывает, какие возможности пользователи систем упускают из виду.

Одним из наиболее непростых практических вопросов, связанных с обработкой персональных данных, является перечень информации, которая может быть к ним отнесена. В п. 1 ст. 3 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ) предусмотрено, что персональные данные представляют собой любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Социальная инженерия и один из ее компонентов – фишинг наиболее часто используются при таргетированных и массовых атаках на организации. Порог входа для применения того же фишинга крайне низкий. 500 р. на рассылочный абузоустойчивый сервер, сбор email с сайтов (с 5 млн. сайтов в зоне .ru можно собрать 625 тыс. email). 1-2 дня и у злоумышленника уже идет рассылка шифровальщика по всей стране. А чтобы руководитель службы ИБ «выбил» бюджет и прошел все организационные тернии для борьбы с фишингом потребуется несколько месяцев.