Пандемия коронавируса стала серьезным вызовом как для российской, так и для мировой экономики. Основной причиной такого всплеска явилась неготовность компаний к резкому изменению привычных условий ведения бизнеса. Перевод сотрудников на удаленную работу разрушил наработанные годами схемы взаимодействия, а испытанные временем инструменты обеспечения ИБ в новой реальности просто спасовали: ведь одно дело контролировать работу сотрудников и обеспечивать защиту информации в корпоративной сети, и совсем другое – организовать надежный и безопасный удаленный доступ к корпоративным ресурсам.
Помимо непосредственных убытков, связанных с простоем предприятий и снижением производительности труда на фоне перехода сотрудников на удаленную работу, значительно увеличилось число инцидентов в сфере информационной безопасности. Согласно данным IT Governance в мае 2020 года было зафиксировано рекордное количество утечек информации – в свободном доступе оказалось более 8.8 миллиарда записей. Не лучше дела обстоят и в российском сегменте: на специализированных форумах ежедневно появляются новые базы данных тех или иных российских организаций.
Стремясь помочь бизнесу в этот непростой период, компания «Инфосекьюрити» сформировала специальный пакет ИБ-услуг «ПУСК», объединяющий в себе услуги выявления киберугроз и утечек информации в сети Интернет, аудит информационной безопасности, включающий проведение внешнего или внутреннего пентеста, а также консалтинг по вопросам ИБ.
Сервис ETHIC, предназначенный для выявления угроз в сети Интернет позволит оценить обстановку за пределами периметра компании, обнаружить уже случившиеся утечки, отследить информационный и сформировать представление о ландшафте угроз, специфичном для конкретной компании. Кроме того, ETHIC поможет оперативно отреагировать на выявленные угрозы и не допустить наступления опасных последствий.
Аудит информационной безопасности необходим для выявления критических точек в информационной инфраструктуре компании. Он призван обнаружить уязвимости, которые могут быть использованы в процессе атак на организацию, а также отследить возможные причины и источники утечек информации.
Использование этих двух инструментов позволит осуществить комплексную оценку состояния безопасности компании, включающую анализ внутренних и внешних рисков. Но что делать дальше? И тут на помощь придет консалтинг. Специалисты «Инфосекьюрити» помогут выбрать оптимальную стратегию защиты, подберут необходимые инструменты, оценят требуемые вложения и составят план необходимых действий.
«В современных условиях далеко не любая компания способна на постоянной основе содержать штат высококлассных специалистов в области информационной безопасности, способных в режиме реального времени оценивать ландшафт угроз и предлагать соответствующие решения для их нивелирования. Наши специалисты имеют многолетний опыт противодействия киберугрозам и готовы поделиться своим опытом. Преимущество такого подхода заключается в том, что мы анализируем реальную ситуацию, выявляем десятки и сотни информационных событий, как внутри компании, так и за ее пределами, на основе анализа которых формируем стратегию защиты» - комментирует Игорь Сергиенко, заместитель генерального директора «Инфосекьюрити».
Данная услуга видится тем более актуальной ввиду недавней инициативы Минюста, направленной на увеличение штрафов за утечку персональных данных. Инициатива предусматривает штрафы до 500 тыс. рублей за каждый эпизод, опубликованный в разных местах с разницей во времени и данных. Таким образом, вероятные штрафные санкции многократно могут превосходить предупреждающие действия, не говоря уже о репутационных потерях организации. В текущих условиях ответ на вопрос о том, что выгоднее: обеспечить безопасность персональных данных или оплатить штраф, уже не кажется таким очевидным.
Для более подробной информации и по вопросам предоставления услуг обращайтесь по адресу: [email protected]
Инфосекьюрити (входит в группу Softline) — специализированный сервис-провайдер, оказывающий услуги в сфере информационной безопасности, системной интеграции и консалтинга. С 2018 года Инфосекьюрити входит в группу Softline. Компания Softline помогает осуществить цифровую трансформацию бизнеса своим клиентам по всему миру и является для них доверенным партнёром и надёжным поставщиком передовых информационных технологий и средств кибербезопасности.
Ключевые сервисы Infosecurity — реагирование на инциденты информационной безопасности, предотвращение утечки данных, защита от угроз нулевого дня, поддержка IT-инфраструктуры. В состав Infosecurity входит Лаборатория компьютерной криминалистики, специалисты которой участвуют в раскрытии киберпреступлений, проводят тесты на проникновение и исследования различных цифровых объектов. Кроме того, компания развивает собственные решения по информационной безопасности. В их число входят системы фрод-мониторинга и автоматизации реагирования на инциденты.