Рассказывает Алия Рахматуллина, менеджер практики кибербезопасности и непрерывности бизнеса, «Технологии Доверия» (ТеДо).
Уход крупных игроков с российского рынка, усложнение логистических схем, увеличение числа кибератак, замораживание текущих проектов ИБ — все это приводит к росту рисков нарушения кибербезопасности и критичности запуска и реализации мероприятий по импортозамещению. Рассмотрим основные ошибки, которые могут быть допущены при импортозамещении в ИБ:
1. Отсутствие понимания реальной картины рисков ИБ
Что делать: Определите критичные активы, переоцените профиль угроз и рисков. На основе полученного анализа пересмотрите контрольную среду ИБ.
2. Основная задача для бизнеса — замена продуктов ИБ
Что делать: Свяжите задачи ИБ с задачами бизнеса. Обозначьте конкретную цель мероприятий по импортозамещению и определите, какие продукты критично заменить, а какие могут быть компенсированы дополнительными мерами защиты активов.
3. Отсутствие четкого плана миграции на новые системы и решения
Что делать: Разработайте дорожную карту по миграции. Сверяйте ИТ- архитектуру с поставщиком решения. Заложите ресурсы не только на внедрение новых технологий, но и на создание и поддержку процессов ИБ.
4. Open Source — это бесплатно
Что делать: Запланируйте найм персонала с соответствующими компетенциями, ведь вам придётся дорабатывать открытое решение под конкретные задачи и самому его поддерживать. Уделяйте внимание безопасной разработке: в исходном программном коде могут быть уязвимости.
5. Выбор модели сервиса ИБ
Что делать: Сравните несколько моделей работы сервисов ИБ, учитывая уровень зрелости ИТ-функции в компании (например, инвентаризация ИТ-активов, каналы связи, др.). На основе полученных данных выберите наиболее оптимальный вариант модели.
6. Кадровое обеспечение в сфере ИБ
Что делать: Заложите время на поиск персонала с необходимыми компетенциями. Обучите уже имеющуюся команду новым навыкам. Планируйте численность персонала исходя из размера компании и сервисов ИБ.
По мотивам выступления Алии Рахматуллиной на форуме «CNews FORUM Кейсы: опыт ИТ-лидеров».
