Mais conteúdo relacionado
Mais de Aleksey Lukatskiy (20)
Security and Crisis
- 1. Как
позиционировать
ИБ в условиях
кризиса?
Алексей Лукацкий
Бизнес-консультант по безопасности
1/30
© 2008 Cisco Systems, Inc. All rights reserved.
Security and Crisis
- 2. ИБ на современном предприятии
Технический, ИТ-ориентированный подход
Безопасность была самоцелью
Бизнес оторван от безопасности (или наоборот)
Ни о какой привязке к бизнес-потребностям и речи нет
Отсутствует долгосрочная стратегия
Решаются, в основном, тактические или оперативные задачи
Стандартизация, архитектура и стратегия ИБ
являются недосягаемой роскошью
О них мало кто думает, решая краткосрочные задачи
Вместо построения защищенной инфраструктуры
активно используются точечные продукты
2/30
© 2008 Cisco Systems, Inc. All rights reserved.
Security and Crisis
- 3. Чем характеризуется нынешний кризис
Эпоха изобилия заканчивается, финансов не хватает
Экономия и снижение операционных и капитальных
затрат
Замораживание проектов с неочевидной выгодой и
долгоиграющих проектов
Финансирование проектов с быстрой отдачей
Сокращение непрофильного персонала
Безопасность должна понимать бизнес, отталкиваться
от его потребностей, ставить во главу угла бизнес-
задачи, измерять эффективность ИБ в бизнес-
показателях
3/30
© 2008 Cisco Systems, Inc. All rights reserved.
Security and Crisis
- 4. Результаты исследования E&Y
Все начинают с сокращения затрат (без эффекта)
7 ключевых областей для оптимизации расходов
Оптимизация ассортимента продукции
Изменение стратегии продаж
Сокращение затрат на персонал
Повышение производительности
Аутсорсинг
Оффшоринг
Оптимизация использования и стоимости привлечения
ресурсов
4/30
© 2008 Cisco Systems, Inc. All rights reserved.
Security and Crisis
- 5. Изменение
стратегии продаж
5/30
© 2008 Cisco Systems, Inc. All rights reserved.
Security and Crisis
- 6. Изменение стратегии продаж
Рост выручки рост числа клиентов
географическая экспансия решение по
защищенному удаленному доступу и защите от
утечек информации
Рост выручки рост числа сделок оснащение
мобильными устройствами и подключением к
Интернет решение по защищенному удаленному
доступу
Рост выручки рост числа клиентов/сделок,
ускорение сделок, снижение себестоимости сделок
новый канал продаж Интернет решение по
защищенному удаленному доступу, защите Интернет-
ресурсов
6/30
© 2008 Cisco Systems, Inc. All rights reserved.
Security and Crisis
- 7. Оптимизация
использования
ресурсов
7/30
© 2008 Cisco Systems, Inc. All rights reserved.
Security and Crisis
- 8. Снижение арендной платы (сценарий 1)
Снижение арендной платы уменьшение
арендуемых площадей перевод сотрудников на
дом решение по защищенному удаленному
доступу
Экономия на:
Аренда площадей
Питание сотрудников
Оплата проездных (если применимо)
Оплата канцтоваров
Оплата коммунальных расходов, а также
Улучшение психологического климата за счет работы дома
Рост продуктивности
8/30
© 2008 Cisco Systems, Inc. All rights reserved.
Security and Crisis
- 9. Уменьшение складских запасов
Уменьшение складских запасов удаленный доступ
к складской ИС поставщиков решение по
защищенному удаленному доступу, защита Интернет-
ресурсов, Identity & Entitlement Management
Экономия на:
Уменьшение складских площадей
Оптимизация логистики
Ускорение цикла поставки
9/30
© 2008 Cisco Systems, Inc. All rights reserved.
Security and Crisis
- 10. Оптимизация финансовых затрат
Оптимизация финансовых затрат переход на
лизинг или оплату в рассрочку обращение в
компании по ИТ-финансированию
Выгоды:
CapEx переходит в OpEx
Ускоренная амортизация (коэффициент – 3)
Снижение налога на прибыль и имущество
Не снижает Net Income, EBITDA
Нет проблем списания оборудования
Отсрочка платежа
Фиксированная ставка в рублях
Положительное влияние на финансовые показатели
10/30
© 2008 Cisco Systems, Inc. All rights reserved.
Security and Crisis
- 11. Повышение
производительности
11/30
© 2008 Cisco Systems, Inc. All rights reserved.
Security and Crisis
- 12. Рост продуктивности сотрудников
Рост продуктивности снижение времени,
потраченного на дорогу перевод сотрудников на
дом решение по защищенному удаленному
доступу
Рост продуктивности – от 10% до 40%
Дополнительно:
Увеличение рабочего времени
Экономия на аренде площадей
Экономия на питании сотрудников
Экономия на оплате проездных (если применимо)
Экономия на оплате канцтоваров
Улучшение психологического климата за счет работы дома
12/30
© 2008 Cisco Systems, Inc. All rights reserved.
Security and Crisis
- 13. Рост продуктивности
Предприятие
Филиал Дом
Отель
Главный Аэропорт
Si
офис Si
HQ
WAN/Internet
Дорога
Кафе
Вчера: Люди “шли” на работу Сегодня: Работа “идет” к людям
100 500 1000
сотрудников сотрудников сотрудников
Зарплата ($25K в год) $2,5 млн. $12,5 млн. $25 млн.
1 час потери продуктивности $1,200 $6,000 $12,000
Потери в год от 1 часа в неделю $62,5K $312,5К $625К
Многие компании фокусируются на предоставлении сервиса на своей
территории (зарплата, билеты, документооборот…)
Сотрудник в среднем тратит только 30–40% времени в офисе
13/30
© 2008 Cisco Systems, Inc. All rights reserved.
Security and Crisis
- 14. Уменьшение числа командировок
Уменьшение числа командировок внедрение
видеоконференцсвязи/унифицированных
коммуникаций/TelePresence решение по
защищенному удаленному доступу и защите
унифицированных коммуникаций
Экономия на:
Командировочных затратах ($300-400 на авиабилет + $100 на
гостиницу в сутки)
14/30
© 2008 Cisco Systems, Inc. All rights reserved.
Security and Crisis
- 15. Рост продуктивности сотрудников
Чтение электронной почты отвлечение на
незапрошенную корреспонденцию антиспам-
решение
Экономия на:
Интернет-трафике
Времени чтения почты
Последствия вирусных эпидемий
Особенности
Экономия на времени чтения почты имеет значение для
предприятий с большим числом сотрудников
15/30
© 2008 Cisco Systems, Inc. All rights reserved.
Security and Crisis
- 16. Сокращение затрат на Интернет
Контроль действий сотрудников в Интернет
блокирование загрузок постороннего ПО, музыки,
видео и контроль посторонних сайтов решение по
контролю URL
Экономия на:
Интернет-трафике
Дополнительно
Рост продуктивности (может быть)
Защита от вирусов и троянцев в загружаемом трафике
16/30
© 2008 Cisco Systems, Inc. All rights reserved.
Security and Crisis
- 17. Оффшоринг
17/30
© 2008 Cisco Systems, Inc. All rights reserved.
Security and Crisis
- 18. Оффшоринг и персональные данные
Сфера действия ФЗ-152 распространяется на
российские юрлица, госорганы и т.п.
Передача функций систематизации, накопления,
хранения, распространения, блокирования,
уничтожения ПДн и т.п. в другие страны (оффшоринг)
позволяет снизить нагрузку на предприятие в части
выполнения требования ФЗ-152 и подзаконных актов
Проверить выполнение данного пункта в отношении
зарубежных юрлиц невозможно – у органов надзора нет таких
прав
Сбор и использование ПДн остается
В этом случае вы должны обязательно включить в
договор обязательство обеспечения
конфиденциальности ПДн и безопасности ПДн при их
обработке (ст.6.4 ФЗ-152) 18/30
© 2008 Cisco Systems, Inc. All rights reserved.
Security and Crisis
- 19. Защита бизнеса от
«разворовывания»
19/30
© 2008 Cisco Systems, Inc. All rights reserved.
Security and Crisis
- 20. Защита бизнеса от разворовывания
Увольнение сотрудников желание «урвать»
кража информации решение по контролю утечек
информации
Выгоды:
Защита от утечек интеллектуальной собственности,
банковской и коммерческой тайны, персданных и т.п.
Дополнительно
Защита почты
Защита ПК, лэптопов от широкого спектра угроз
Защита от преследования за нарушение обращения с
защищаемой информацией
20/30
© 2008 Cisco Systems, Inc. All rights reserved.
Security and Crisis
- 21. Средства
безопасности:
заручиться
поддержкой
бизнеса
21/30
© 2008 Cisco Systems, Inc. All rights reserved.
Security and Crisis
- 22. Разные целевые аудитории ИБ
Пользователь
Специалист
Клиенты
по ИБ
ИБ
Топ- Специалист
менеджер по ИТ
Внутренний
Юрист
аудитор
HR
22/30
© 2008 Cisco Systems, Inc. All rights reserved.
Security and Crisis
- 23. IronPort ESA: решаемые задачи
• Защита от спама
ИБ
• Предотвращение утечек информации
• Защита от вредоносных программ в электронной почте
• Защита от фишинга
• Аутентификация электронной почты
• Шифрование электронной почты
• Анализ использование e-mail
• Архивирование электронной почты
ИТ
• Интеллектуальная маршрутизация почты
• Снижение нагрузки на службу поддержки по поводу
недошедшей почты
• Снижение нагрузки на почтовые сервера
• Снижение нагрузки на Интернет-каналы с удаленными
офисами и отделениями
23/30
© 2008 Cisco Systems, Inc. All rights reserved.
Security and Crisis
- 24. IronPort ESA: решаемые задачи
• Повышение продуктивности сотрудников за счет
Управление снижения числа ненужных для работы сообщений
предприятием • Снижение операционных затрат на управление
электронной почтой
• Снижение затрат на обработку почты
• Снижение затрат на устранение последствий от
Финансы / вирусных эпидемий и утечек информации
Бухгалтерия • Снижение затрат на Интернет-трафик для удаленных
офисов и мобильных сотрудников
• Снижение TCO, CapEx и OpEx
Внутренний контроль
или управление • Снижение операционных рисков
рисками
24/30
© 2008 Cisco Systems, Inc. All rights reserved.
Security and Crisis
- 25. IronPort ESA: решаемые задачи
Генеральный • Защита от удара по репутации вследствие утечки
директор информации или рассылки вирусов/спама
• Защита от нарушения соглашений о
конфиденциальности
• Обеспечение защиты персональных данных
согласно ФЗ-152
Юридическая • Выполнение требований стандарта Банка России
служба СТО БР ИББС (для финансовых организаций)
• Защита от уголовного преследования и
административного наказания за нарушение
правил работы с различными видами тайн
(банковская, коммерческая и т.д.)
25/30
© 2008 Cisco Systems, Inc. All rights reserved.
Security and Crisis
- 26. Резюме
26/30
© 2008 Cisco Systems, Inc. All rights reserved.
Security and Crisis
- 27. ИБ в условиях кризиса
Чтобы эффективно существовать в условиях кризиса
службы ИБ должны понимать бизнес и не только идти
за ним, но и направлять его в нужном направлении
Изменение бизнеса
Улучшение бизнеса
Развитие вместе
с бизнесом
Хаос
27/30
© 2008 Cisco Systems, Inc. All rights reserved.
Security and Crisis
- 28. Новый взгляд на безопасность
28/30
© 2008 Cisco Systems, Inc. All rights reserved.
Security and Crisis
- 29. Полная версия данной
презентации доступна в
моем блоге:
http://lukatsky.blogspot.com
Дополнительные вопросы Вы можете задать по электронной
почте security-request@cisco.com
или по телефону: +7 495 961-1410
На сайте http://my.cisco.ru доступны сопутствующие материалы
по данной тематике (White Paper, презентации и т.п.)
29/30
© 2008 Cisco Systems, Inc. All rights reserved.
Security and Crisis
- 30. 30/30
© 2008 Cisco Systems, Inc. All rights reserved.
Security and Crisis