Как действовать CISO, когда все идет не по плану?

Впервые вводная дискуссия КОД ИБ ПРОФИ состоялась в формате ONLINE. Обсуждались следующие вопросы:

  1. COVID и удаленный доступ, сценарии, что использовать?
  2. Спекуляции на фоне COVID: новые атаки, мошенничества и разводы сотрудников
  3. Стоит ли ждать внеплановых проверок регуляторов?
  4. Как подготовиться к возросшей активности злоумышленников?
  5. Как действовать в случае сокращения бюджетов?

Спикеры конференции обсудили удалённый доступ в новой реальности: на период карантина и пандемии. Спикеры обсудили, какие варианты безопасного подключения являются оптимальными в том или ином случае. Оказалось, что некоторые компании были готовы к такому массовому переходу на удалёнку, проводили учения. Хотя, всё же, техническое оснащение не готовилось к таким объёмам. Была обозначена рекомендация не подключаться к VPN по первой нужде, к примеру, некоторые фарм.компании используют для коммуникаций мессенджеры.

Алексей Лукацкий объяснил, что нужно отталкиваться при выборе вариантов «удалёнки» от того, для чего осуществляется коммуникация: смотря к чему нужен доступ. Был также назван вариант ухода в облака и переход всей рабочей инфраструктуры в облако (данный вариант является максимально сложным). Для расчёта заработной платы было предложено использовать терминальный доступ.

Важная рекомендация поступила и в направлении корпоративных коммуникаций. Важно сформировать навыки: как защитить новое рабочее место, как беспрепятственно связаться с Вами, если случится нечто подозрительное. Всем участникам конференции был задан вопрос, может ли Вам оперативно позвонить сотрудник и обратиться с конкретной проблемой, ответили положительно не все 🙂

Конечно, в такое сложно время не обойтись без разговоров о психологии: необходимо уберегать сотрудников от недостоверной информации: разные статистики, тесты. Решение: сообщать сотрудникам достоверную информацию самостоятельно. Отметили, что раньше руководителям могло казаться, что психологическое состояние сотрудников — не их забота, но сейчас наступила другая реальность, не время делить зону ответственности, нужно действовать совместными усилиями.

250 просмотров

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).