Российская компания «Норникель» удостоена престижной награды InfoSecurity-2017 за международные инициативы в сфере информационной безопасности промышленности. На церемонии награждения присутствовал начальник Управления защиты IT-инфраструктуры компании Андрей Кульпин. Он представлял всю команду «безопасников», работающих в сфере информационных технологий.
Показательно, что инициативы по обеспечению безопасности в данном случае поступали «снизу», от людей, которые реально занимаются этими вопросами. И обладают достаточными знаниями для того, чтобы предлагать что-то конкретное и эффективное. Это чётко свидетельствует о высоком уровне профессионализма и личной заинтересованности сотрудников в создании надёжных систем безопасности.
Сотрудники компании «Альфа-Развитие» тоже активно работают над совершенствованием защитных комплексов. Мы занимаемся вопросами личной, финансовой, информационной безопасности. А также оказываем ряд других услуг. Действуя на аутсорсе, мы предлагаем клиентам полноценную рабочую группу, способную быстро и качественно решить возникшую проблему. Больше нет необходимости в найме штатных специалистов по безопасности. Мы гораздо эффективнее выполним их работу. Как это выглядит?
Обеспечение внутренней безопасности
Во-первых, служба безопасности налаживает эффективную работу внутри бизнеса. Для этого проводится аудит существующей системы безопасности, оценивается её надёжность и практичность. При необходимости вносятся изменения или обновления. Если же дела обстоят совсем печально, вся инфраструктура разрабатывается с нуля. Учитывается специфика бизнеса, потребности руководителей и ряд других аспектов.
Параллельно с аудитом может вестись поиск каналов утечки информации. Для этого используются разные инструменты, предполагающие скрытое и явное слежение за действиями сотрудников. Изучается целостность ЛВС, возможность подключения третьими лицами к системам беспроводной передачи данных, доступность коммерчески важной информации. Обязательно проверяется антивирусное и другое программное обеспечение, защищающее базы данных организации от возможных кибератак.
Ещё один аспект внутренней безопасности — качество работы сотрудников. Служба безопасности проверяет персонал на предмет их соответствия занимаемой должности. Оценивается уровень компетентности, производительность труда, добросовестность и способность работать в команде. Обязательно проверяются документы, предоставленные при трудоустройстве. Это необходимо для того, чтобы выявить фальшивки, обнаружить возможные проблемы с законом, финансовыми организациями или запрещёнными веществами. В ходе проверки персонала устанавливаются лица, которые своими действиями или бездействиями вредят работодателю.
Обеспечение внешней безопасности
Когда с внутренней безопасностью разобрались, можно заниматься и внешней. Тут тоже широкое поле для деятельности. Так, вместе с HR-отделом нужно отбирать кандидатов на вакантные должности. Отсеивая неблагонадёжных элементов ещё на этом этапе, безопасники экономят время и средства компании-работодателя.
Проверка контрагентов, анализ внешнего рынка и оценка рисков также входит в список задач внешней службы безопасности. Используя собственные источники информации, аналитический отдел компании проводит детальный разбор сложившейся ситуации. На основании собранных данных готовится отчёт с понятными рекомендациями и объективными оценками рисков сотрудничества.
Кстати, про риски. Риск попытки рейдерского захвата снижается после качественной работы службы безопасности. Повысив прозрачность бизнес-процессов компании, наладив уставную документацию и убрав «сливающих» информацию сотрудников, безопасники лишают рейдеров основных козырей.
«Альфа-Развитие» практикует разные способы обеспечения безопасности. Мы понимаем, что у каждого клиента свои проблемы и потребности. А потому работаем индивидуально, используя типовые решения только для простых стандартных задач.