security and crisis
TRANSCRIPT
© 2008 Cisco Systems, Inc. All rights reserved.Security and Crisis 1/30
Как позиционировать ИБ в условиях кризиса?
Алексей Лукацкий
Бизнес-консультант по безопасности
2/30© 2008 Cisco Systems, Inc. All rights reserved.Security and Crisis
ИБ на современном предприятии
Технический, ИТ-ориентированный подход
Безопасность была самоцелью
Бизнес оторван от безопасности (или наоборот)
Ни о какой привязке к бизнес-потребностям и речи нет
Отсутствует долгосрочная стратегия
Решаются, в основном, тактические или оперативные задачи
Стандартизация, архитектура и стратегия ИБ являются недосягаемой роскошью
О них мало кто думает, решая краткосрочные задачи
Вместо построения защищенной инфраструктуры активно используются точечные продукты
3/30© 2008 Cisco Systems, Inc. All rights reserved.Security and Crisis
Чем характеризуется нынешний кризис
Эпоха изобилия заканчивается, финансов не хватает
Экономия и снижение операционных и капитальных затрат
Замораживание проектов с неочевидной выгодой и долгоиграющих проектов
Финансирование проектов с быстрой отдачей
Сокращение непрофильного персонала
Безопасность должна понимать бизнес, отталкиваться от его потребностей, ставить во главу угла бизнес-
задачи, измерять эффективность ИБ в бизнес-показателях
4/30© 2008 Cisco Systems, Inc. All rights reserved.Security and Crisis
Результаты исследования E&Y
Все начинают с сокращения затрат (без эффекта)
7 ключевых областей для оптимизации расходов
Оптимизация ассортимента продукции
Изменение стратегии продаж
Сокращение затрат на персонал
Повышение производительности
Аутсорсинг
Оффшоринг
Оптимизация использования и стоимости привлечения ресурсов
6/30© 2008 Cisco Systems, Inc. All rights reserved.Security and Crisis
Изменение стратегии продаж
Рост выручки рост числа клиентов географическая экспансия решение по защищенному удаленному доступу и защите от утечек информации
Рост выручки рост числа сделок оснащение мобильными устройствами и подключением к Интернет решение по защищенному удаленному доступу
Рост выручки рост числа клиентов/сделок, ускорение сделок, снижение себестоимости сделок новый канал продаж Интернет решение по защищенному удаленному доступу, защите Интернет-ресурсов
7/30© 2008 Cisco Systems, Inc. All rights reserved.Security and Crisis
Оптимизация использования ресурсов
8/30© 2008 Cisco Systems, Inc. All rights reserved.Security and Crisis
Снижение арендной платы (сценарий 1)
Снижение арендной платы уменьшение арендуемых площадей перевод сотрудников на дом решение по защищенному удаленному доступу
Экономия на:
Аренда площадей
Питание сотрудников
Оплата проездных (если применимо)
Оплата канцтоваров
Оплата коммунальных расходов, а также
Улучшение психологического климата за счет работы дома
Рост продуктивности
9/30© 2008 Cisco Systems, Inc. All rights reserved.Security and Crisis
Уменьшение складских запасов
Уменьшение складских запасов удаленный доступ к складской ИС поставщиков решение по защищенному удаленному доступу, защита Интернет-ресурсов, Identity & Entitlement Management
Экономия на:
Уменьшение складских площадей
Оптимизация логистики
Ускорение цикла поставки
10/30© 2008 Cisco Systems, Inc. All rights reserved.Security and Crisis
Оптимизация финансовых затрат
Оптимизация финансовых затрат переход на лизинг или оплату в рассрочку обращение в компании по ИТ-финансированию
Выгоды:
CapEx переходит в OpEx
Ускоренная амортизация (коэффициент – 3)
Снижение налога на прибыль и имущество
Не снижает Net Income, EBITDA
Нет проблем списания оборудования
Отсрочка платежа
Фиксированная ставка в рублях
Положительное влияние на финансовые показатели
11/30© 2008 Cisco Systems, Inc. All rights reserved.Security and Crisis
Повышение производительности
12/30© 2008 Cisco Systems, Inc. All rights reserved.Security and Crisis
Рост продуктивности сотрудников
Рост продуктивности снижение времени, потраченного на дорогу перевод сотрудников на дом решение по защищенному удаленному доступу
Рост продуктивности – от 10% до 40%
Дополнительно:
Увеличение рабочего времени
Экономия на аренде площадей
Экономия на питании сотрудников
Экономия на оплате проездных (если применимо)
Экономия на оплате канцтоваров
Улучшение психологического климата за счет работы дома
13/30© 2008 Cisco Systems, Inc. All rights reserved.Security and Crisis
Вчера: Люди “шли” на работу Сегодня: Работа “идет” к людям
Аэропорт
WAN/Internet
SiSi
SiSi
Отель
Предприятие
Дорога
Кафе
Главный
офисHQ
Филиал Дом
Многие компании фокусируются на предоставлении сервиса на своей территории (зарплата, билеты, документооборот…)
Сотрудник в среднем тратит только 30–40% времени в офисе
100 сотрудников
500 сотрудников
1000 сотрудников
Зарплата ($25K в год) $2,5 млн. $12,5 млн. $25 млн.
1 час потери продуктивности $1,200 $6,000 $12,000
Потери в год от 1 часа в неделю $62,5K $312,5К $625К
Рост продуктивности
14/30© 2008 Cisco Systems, Inc. All rights reserved.Security and Crisis
Уменьшение числа командировок
Уменьшение числа командировок внедрение видеоконференцсвязи/унифицированных коммуникаций/TelePresence решение по защищенному удаленному доступу и защите унифицированных коммуникаций
Экономия на:
Командировочных затратах ($300-400 на авиабилет + $100 на гостиницу в сутки)
15/30© 2008 Cisco Systems, Inc. All rights reserved.Security and Crisis
Рост продуктивности сотрудников
Чтение электронной почты отвлечение на незапрошенную корреспонденцию антиспам-решение
Экономия на:
Интернет-трафике
Времени чтения почты
Последствия вирусных эпидемий
Особенности
Экономия на времени чтения почты имеет значение для предприятий с большим числом сотрудников
16/30© 2008 Cisco Systems, Inc. All rights reserved.Security and Crisis
Сокращение затрат на Интернет
Контроль действий сотрудников в Интернет блокирование загрузок постороннего ПО, музыки, видео и контроль посторонних сайтов решение по контролю URL
Экономия на:
Интернет-трафике
Дополнительно
Рост продуктивности (может быть)
Защита от вирусов и троянцев в загружаемом трафике
18/30© 2008 Cisco Systems, Inc. All rights reserved.Security and Crisis
Оффшоринг и персональные данные
Сфера действия ФЗ-152 распространяется на российские юрлица, госорганы и т.п.
Передача функций систематизации, накопления, хранения, распространения, блокирования, уничтожения ПДн и т.п. в другие страны (оффшоринг) позволяет снизить нагрузку на предприятие в части выполнения требования ФЗ-152 и подзаконных актов
Проверить выполнение данного пункта в отношении зарубежных юрлиц невозможно – у органов надзора нет таких прав
Сбор и использование ПДн остается
В этом случае вы должны обязательно включить в договор обязательство обеспечения конфиденциальности ПДн и безопасности ПДн при их обработке (ст.6.4 ФЗ-152)
19/30© 2008 Cisco Systems, Inc. All rights reserved.Security and Crisis
Защита бизнеса от «разворовывания»
20/30© 2008 Cisco Systems, Inc. All rights reserved.Security and Crisis
Защита бизнеса от разворовывания
Увольнение сотрудников желание «урвать» кража информации решение по контролю утечек информации
Выгоды:
Защита от утечек интеллектуальной собственности, банковской и коммерческой тайны, персданных и т.п.
Дополнительно
Защита почты
Защита ПК, лэптопов от широкого спектра угроз
Защита от преследования за нарушение обращения с защищаемой информацией
21/30© 2008 Cisco Systems, Inc. All rights reserved.Security and Crisis
Средства безопасности: заручиться поддержкой бизнеса
22/30© 2008 Cisco Systems, Inc. All rights reserved.Security and Crisis
Разные целевые аудитории ИБ
ИБ
Пользователь
Специалист по ИБ
Специалист по ИТ
Юрист
HR
Внутренний аудитор
Топ-менеджер
Клиенты
23/30© 2008 Cisco Systems, Inc. All rights reserved.Security and Crisis
IronPort ESA: решаемые задачи
• Защита от спама
• Предотвращение утечек информации
• Защита от вредоносных программ в электронной почте
• Защита от фишинга
• Аутентификация электронной почты
• Шифрование электронной почты
ИБ
• Анализ использование e-mail
• Архивирование электронной почты
• Интеллектуальная маршрутизация почты
• Снижение нагрузки на службу поддержки по поводу недошедшей почты
• Снижение нагрузки на почтовые сервера
• Снижение нагрузки на Интернет-каналы с удаленными офисами и отделениями
ИТ
24/30© 2008 Cisco Systems, Inc. All rights reserved.Security and Crisis
IronPort ESA: решаемые задачи
• Повышение продуктивности сотрудников за счет снижения числа ненужных для работы сообщений
• Снижение операционных затрат на управление электронной почтой
Управление предприятием
• Снижение затрат на обработку почты
• Снижение затрат на устранение последствий от вирусных эпидемий и утечек информации
• Снижение затрат на Интернет-трафик для удаленных офисов и мобильных сотрудников
• Снижение TCO, CapEx и OpEx
Финансы / Бухгалтерия
• Снижение операционных рисков
Внутренний контроль или управление
рисками
25/30© 2008 Cisco Systems, Inc. All rights reserved.Security and Crisis
IronPort ESA: решаемые задачи
• Защита от удара по репутации вследствие утечки информации или рассылки вирусов/спама
Генеральный директор
• Защита от нарушения соглашений о конфиденциальности
• Обеспечение защиты персональных данных согласно ФЗ-152
• Выполнение требований стандарта Банка России СТО БР ИББС (для финансовых организаций)
• Защита от уголовного преследования и административного наказания за нарушение правил работы с различными видами тайн (банковская, коммерческая и т.д.)
Юридическая служба
27/30© 2008 Cisco Systems, Inc. All rights reserved.Security and Crisis
ИБ в условиях кризиса
Чтобы эффективно существовать в условиях кризиса службы ИБ должны понимать бизнес и не только идти за ним, но и направлять его в нужном направлении
Изменение бизнеса
Улучшение бизнеса
Развитие вместес бизнесом
Хаос
28/30© 2008 Cisco Systems, Inc. All rights reserved.Security and Crisis
Новый взгляд на безопасность
29/30© 2008 Cisco Systems, Inc. All rights reserved.Security and Crisis
Полная версия данной
презентации доступна в
моем блоге:http://lukatsky.blogspot.com
Дополнительные вопросы Вы можете задать по электронной почте [email protected]или по телефону: +7 495 961-1410
На сайте http://my.cisco.ru доступны сопутствующие материалы по данной тематике (White Paper, презентации и т.п.)