Upload File

security and crisis

30
© 2008 Cisco Systems, Inc. All rights reserved. Security and Crisis 1/30 Как позиционировать ИБ в условиях кризиса? Алексей Лукацкий Бизнес-консультант по безопасности

Upload: aleksey-lukatskiy

Post on 11-Feb-2017

1.136 views

Category:

Business


0 download

Report

TRANSCRIPT

Page 1: Security and Crisis

© 2008 Cisco Systems, Inc. All rights reserved.Security and Crisis 1/30

Как позиционировать ИБ в условиях кризиса?

Алексей Лукацкий

Бизнес-консультант по безопасности

Page 2: Security and Crisis

2/30© 2008 Cisco Systems, Inc. All rights reserved.Security and Crisis

ИБ на современном предприятии

Технический, ИТ-ориентированный подход

Безопасность была самоцелью

Бизнес оторван от безопасности (или наоборот)

Ни о какой привязке к бизнес-потребностям и речи нет

Отсутствует долгосрочная стратегия

Решаются, в основном, тактические или оперативные задачи

Стандартизация, архитектура и стратегия ИБ являются недосягаемой роскошью

О них мало кто думает, решая краткосрочные задачи

Вместо построения защищенной инфраструктуры активно используются точечные продукты

Page 3: Security and Crisis

3/30© 2008 Cisco Systems, Inc. All rights reserved.Security and Crisis

Чем характеризуется нынешний кризис

Эпоха изобилия заканчивается, финансов не хватает

Экономия и снижение операционных и капитальных затрат

Замораживание проектов с неочевидной выгодой и долгоиграющих проектов

Финансирование проектов с быстрой отдачей

Сокращение непрофильного персонала

Безопасность должна понимать бизнес, отталкиваться от его потребностей, ставить во главу угла бизнес-

задачи, измерять эффективность ИБ в бизнес-показателях

Page 4: Security and Crisis

4/30© 2008 Cisco Systems, Inc. All rights reserved.Security and Crisis

Результаты исследования E&Y

Все начинают с сокращения затрат (без эффекта)

7 ключевых областей для оптимизации расходов

Оптимизация ассортимента продукции

Изменение стратегии продаж

Сокращение затрат на персонал

Повышение производительности

Аутсорсинг

Оффшоринг

Оптимизация использования и стоимости привлечения ресурсов

Page 5: Security and Crisis

5/30© 2008 Cisco Systems, Inc. All rights reserved.Security and Crisis

Изменение стратегии продаж

Page 6: Security and Crisis

6/30© 2008 Cisco Systems, Inc. All rights reserved.Security and Crisis

Изменение стратегии продаж

Рост выручки рост числа клиентов географическая экспансия решение по защищенному удаленному доступу и защите от утечек информации

Рост выручки рост числа сделок оснащение мобильными устройствами и подключением к Интернет решение по защищенному удаленному доступу

Рост выручки рост числа клиентов/сделок, ускорение сделок, снижение себестоимости сделок новый канал продаж Интернет решение по защищенному удаленному доступу, защите Интернет-ресурсов

Page 7: Security and Crisis

7/30© 2008 Cisco Systems, Inc. All rights reserved.Security and Crisis

Оптимизация использования ресурсов

Page 8: Security and Crisis

8/30© 2008 Cisco Systems, Inc. All rights reserved.Security and Crisis

Снижение арендной платы (сценарий 1)

Снижение арендной платы уменьшение арендуемых площадей перевод сотрудников на дом решение по защищенному удаленному доступу

Экономия на:

Аренда площадей

Питание сотрудников

Оплата проездных (если применимо)

Оплата канцтоваров

Оплата коммунальных расходов, а также

Улучшение психологического климата за счет работы дома

Рост продуктивности

Page 9: Security and Crisis

9/30© 2008 Cisco Systems, Inc. All rights reserved.Security and Crisis

Уменьшение складских запасов

Уменьшение складских запасов удаленный доступ к складской ИС поставщиков решение по защищенному удаленному доступу, защита Интернет-ресурсов, Identity & Entitlement Management

Экономия на:

Уменьшение складских площадей

Оптимизация логистики

Ускорение цикла поставки

Page 10: Security and Crisis

10/30© 2008 Cisco Systems, Inc. All rights reserved.Security and Crisis

Оптимизация финансовых затрат

Оптимизация финансовых затрат переход на лизинг или оплату в рассрочку обращение в компании по ИТ-финансированию

Выгоды:

CapEx переходит в OpEx

Ускоренная амортизация (коэффициент – 3)

Снижение налога на прибыль и имущество

Не снижает Net Income, EBITDA

Нет проблем списания оборудования

Отсрочка платежа

Фиксированная ставка в рублях

Положительное влияние на финансовые показатели

Page 11: Security and Crisis

11/30© 2008 Cisco Systems, Inc. All rights reserved.Security and Crisis

Повышение производительности

Page 12: Security and Crisis

12/30© 2008 Cisco Systems, Inc. All rights reserved.Security and Crisis

Рост продуктивности сотрудников

Рост продуктивности снижение времени, потраченного на дорогу перевод сотрудников на дом решение по защищенному удаленному доступу

Рост продуктивности – от 10% до 40%

Дополнительно:

Увеличение рабочего времени

Экономия на аренде площадей

Экономия на питании сотрудников

Экономия на оплате проездных (если применимо)

Экономия на оплате канцтоваров

Улучшение психологического климата за счет работы дома

Page 13: Security and Crisis

13/30© 2008 Cisco Systems, Inc. All rights reserved.Security and Crisis

Вчера: Люди “шли” на работу Сегодня: Работа “идет” к людям

Аэропорт

WAN/Internet

SiSi

SiSi

Отель

Предприятие

Дорога

Кафе

Главный

офисHQ

Филиал Дом

Многие компании фокусируются на предоставлении сервиса на своей территории (зарплата, билеты, документооборот…)

Сотрудник в среднем тратит только 30–40% времени в офисе

100 сотрудников

500 сотрудников

1000 сотрудников

Зарплата ($25K в год) $2,5 млн. $12,5 млн. $25 млн.

1 час потери продуктивности $1,200 $6,000 $12,000

Потери в год от 1 часа в неделю $62,5K $312,5К $625К

Рост продуктивности

Page 14: Security and Crisis

14/30© 2008 Cisco Systems, Inc. All rights reserved.Security and Crisis

Уменьшение числа командировок

Уменьшение числа командировок внедрение видеоконференцсвязи/унифицированных коммуникаций/TelePresence решение по защищенному удаленному доступу и защите унифицированных коммуникаций

Экономия на:

Командировочных затратах ($300-400 на авиабилет + $100 на гостиницу в сутки)

Page 15: Security and Crisis

15/30© 2008 Cisco Systems, Inc. All rights reserved.Security and Crisis

Рост продуктивности сотрудников

Чтение электронной почты отвлечение на незапрошенную корреспонденцию антиспам-решение

Экономия на:

Интернет-трафике

Времени чтения почты

Последствия вирусных эпидемий

Особенности

Экономия на времени чтения почты имеет значение для предприятий с большим числом сотрудников

Page 16: Security and Crisis

16/30© 2008 Cisco Systems, Inc. All rights reserved.Security and Crisis

Сокращение затрат на Интернет

Контроль действий сотрудников в Интернет блокирование загрузок постороннего ПО, музыки, видео и контроль посторонних сайтов решение по контролю URL

Экономия на:

Интернет-трафике

Дополнительно

Рост продуктивности (может быть)

Защита от вирусов и троянцев в загружаемом трафике

Page 17: Security and Crisis

17/30© 2008 Cisco Systems, Inc. All rights reserved.Security and Crisis

Оффшоринг

Page 18: Security and Crisis

18/30© 2008 Cisco Systems, Inc. All rights reserved.Security and Crisis

Оффшоринг и персональные данные

Сфера действия ФЗ-152 распространяется на российские юрлица, госорганы и т.п.

Передача функций систематизации, накопления, хранения, распространения, блокирования, уничтожения ПДн и т.п. в другие страны (оффшоринг) позволяет снизить нагрузку на предприятие в части выполнения требования ФЗ-152 и подзаконных актов

Проверить выполнение данного пункта в отношении зарубежных юрлиц невозможно – у органов надзора нет таких прав

Сбор и использование ПДн остается

В этом случае вы должны обязательно включить в договор обязательство обеспечения конфиденциальности ПДн и безопасности ПДн при их обработке (ст.6.4 ФЗ-152)

Page 19: Security and Crisis

19/30© 2008 Cisco Systems, Inc. All rights reserved.Security and Crisis

Защита бизнеса от «разворовывания»

Page 20: Security and Crisis

20/30© 2008 Cisco Systems, Inc. All rights reserved.Security and Crisis

Защита бизнеса от разворовывания

Увольнение сотрудников желание «урвать» кража информации решение по контролю утечек информации

Выгоды:

Защита от утечек интеллектуальной собственности, банковской и коммерческой тайны, персданных и т.п.

Дополнительно

Защита почты

Защита ПК, лэптопов от широкого спектра угроз

Защита от преследования за нарушение обращения с защищаемой информацией

Page 21: Security and Crisis

21/30© 2008 Cisco Systems, Inc. All rights reserved.Security and Crisis

Средства безопасности: заручиться поддержкой бизнеса

Page 22: Security and Crisis

22/30© 2008 Cisco Systems, Inc. All rights reserved.Security and Crisis

Разные целевые аудитории ИБ

ИБ

Пользователь

Специалист по ИБ

Специалист по ИТ

Юрист

HR

Внутренний аудитор

Топ-менеджер

Клиенты

Page 23: Security and Crisis

23/30© 2008 Cisco Systems, Inc. All rights reserved.Security and Crisis

IronPort ESA: решаемые задачи

• Защита от спама

• Предотвращение утечек информации

• Защита от вредоносных программ в электронной почте

• Защита от фишинга

• Аутентификация электронной почты

• Шифрование электронной почты

ИБ

• Анализ использование e-mail

• Архивирование электронной почты

• Интеллектуальная маршрутизация почты

• Снижение нагрузки на службу поддержки по поводу недошедшей почты

• Снижение нагрузки на почтовые сервера

• Снижение нагрузки на Интернет-каналы с удаленными офисами и отделениями

ИТ

Page 24: Security and Crisis

24/30© 2008 Cisco Systems, Inc. All rights reserved.Security and Crisis

IronPort ESA: решаемые задачи

• Повышение продуктивности сотрудников за счет снижения числа ненужных для работы сообщений

• Снижение операционных затрат на управление электронной почтой

Управление предприятием

• Снижение затрат на обработку почты

• Снижение затрат на устранение последствий от вирусных эпидемий и утечек информации

• Снижение затрат на Интернет-трафик для удаленных офисов и мобильных сотрудников

• Снижение TCO, CapEx и OpEx

Финансы / Бухгалтерия

• Снижение операционных рисков

Внутренний контроль или управление

рисками

Page 25: Security and Crisis

25/30© 2008 Cisco Systems, Inc. All rights reserved.Security and Crisis

IronPort ESA: решаемые задачи

• Защита от удара по репутации вследствие утечки информации или рассылки вирусов/спама

Генеральный директор

• Защита от нарушения соглашений о конфиденциальности

• Обеспечение защиты персональных данных согласно ФЗ-152

• Выполнение требований стандарта Банка России СТО БР ИББС (для финансовых организаций)

• Защита от уголовного преследования и административного наказания за нарушение правил работы с различными видами тайн (банковская, коммерческая и т.д.)

Юридическая служба

Page 26: Security and Crisis

26/30© 2008 Cisco Systems, Inc. All rights reserved.Security and Crisis

Резюме

Page 27: Security and Crisis

27/30© 2008 Cisco Systems, Inc. All rights reserved.Security and Crisis

ИБ в условиях кризиса

Чтобы эффективно существовать в условиях кризиса службы ИБ должны понимать бизнес и не только идти за ним, но и направлять его в нужном направлении

Изменение бизнеса

Улучшение бизнеса

Развитие вместес бизнесом

Хаос

Page 28: Security and Crisis

28/30© 2008 Cisco Systems, Inc. All rights reserved.Security and Crisis

Новый взгляд на безопасность

Page 29: Security and Crisis

29/30© 2008 Cisco Systems, Inc. All rights reserved.Security and Crisis

Полная версия данной

презентации доступна в

моем блоге:http://lukatsky.blogspot.com

Дополнительные вопросы Вы можете задать по электронной почте [email protected]или по телефону: +7 495 961-1410

На сайте http://my.cisco.ru доступны сопутствующие материалы по данной тематике (White Paper, презентации и т.п.)

http://my.cisco.ru/
Page 30: Security and Crisis

30/30© 2008 Cisco Systems, Inc. All rights reserved.Security and Crisis


Capacity-building on Crisis Management and … · Capacity-building on Crisis Management and Assistance to Migrant Nationals: ... “Capacity-building on Crisis Management ... –Security

Libyan security crisis

Intelligence, security and crisis management · 2020-03-23 · Intelligence, security and crisis management Severe Weather Event Hurricane Harvey –Local government response decisions

The 2014 Ukrainian crisis: Europe’s increased security ... · The 2014 Ukrainian Crisis: Europe’s increased security position [iv] ACKNOWLEDGEMENTS This 2014 Ukrainian Crisis

Security Management Under Crisis Conditions

Crisis Management Safety and Security Plan Review

Services Security and Business Continuity Incident ... · Services: Security and Business Continuity Incident Response and Crisis Management 7 Crisis Management Room The pre-designated

Thinking about Pakistan's Nuclear Security in Peacetime, Crisis and War

How the COVID-19 crisis has affected security and defence

Food security, food crisis and its impact on the caribbean

Coordinating Security Response and Crisis Management Planning

The food price crisis and urban food (in)security

Governance and Security in Ghana: The Dagbon Chieftancy Crisis

The 2014 Ukrainian crisis: Europe’s increased security ... · [i] The 2014 Ukrainian crisis: Europe’s increased security position Natural gas network assessment and scenario simulations

NATO: Response to the Crisis in Ukraine and Security

Security, Health & Crisis Handbook · Security, Health, and Crisis Response Handbook 5 STATE THAT MEDICAL AID is needed and provide the following information: Location of injured

The Ukrainian Crisis and European Security

Corporate Security, Business Continuity and Crisis Management

Measuring Mortality, Nutritional Status and Food Security in Crisis

security The North Korean nuclear crisis and Japanese · The North Korean Nuclear Crisis and Japanese Security Christopher W. Hughes The North Korean nuclear crisis is one of the

Energy Crisis and Food Security

Leading To: Information, Risk, Security and Crisis

The Asian Financial Crisis and ASEAN's Concept of Security

Coordinating Security Response and Crisis Management Planning · PDF fileCoordinating Security Response and Crisis Management Planning. ... Such steps ensure that the plan becomes

A Border Security and Humanitarian Crisis - whitehouse.gov · TODAY’S BRIEFING Congressional Border Security Briefing The Crisis and How It Is Different • Finishing the Border

Sustainability, Food Security, and Development Aid after the Food Crisis

The National Center for Security and Crisis ManagementhttpAssets)/0DD3C25AE… · `NCSCM , the national center for security and crisis management recently created in Jordan `Capacity

European security: crisis-prevention and managementaei.pitt.edu/53129/1/B0876.pdf · DOCUMENT 1418 Draft Recommendation on European security: crisis-prevention and management The

The Financial Crisis and Food Security June 2011

Key Issues Report Revamping Crisis Resilience and Security in … · 2020. 6. 17. · HIS REPORT EMERGES from the ‘Revamping Crisis Resilience and Security in the Post-Pandemic

Media Management and Crisis Communication in Security ... · Media Management and Crisis Communication in Security Incidence Response Marie-Dominique Bonardi Sorbonne University

Global Food Security: Macroeconomic and Financial Crisis Impacts

Financial Crisis And IT Security

IAEA – Post-Crisis Incident Management · IAEA – Post-Crisis Incident Management. Nigel Tottie. Division of Nuclear Security. Department of Nuclear Safety and Nuclear Security

Cisco Security and Crisis