26 июля в прямом эфире Павел Хавский (CyberYozh) и Евгений Киров (Cloud Networks) обсудили тему «Человекоцентричной безопасности (People-Centric Security, или PCS)». Евгений рассказал, в чём заключается суть PCS и почему этот подход априори важен для компании, поделился своим опытом и назвал некоторые ключевые стратегии, которые помогут сделать PCS частью корпоративной культуры компании.
Ключевая идея PCS заключается в том, что в центре внимания оказывается не защита данных (информации, приложений и т.д.), а люди, сотрудники компании, взаимодействие с ними и их действия. В последнее время тема человекоцентричной безопасности стала крайне актуальной, хотя сам аспект всегда был "негласной" составляющей процесса обеспечения безопасности в любой компании. Согласно аналитическим исследованиям всё чаще в центре киберинцидентов оказываются сотрудники компаний. «Если основная уязвимость, даже ахиллесова пята в системе безопасности – это человек, то, наверное, выстраивать систему нужно именно вокруг него», - прокомментировал Евгений Киров. Стоит подчеркнуть, что PCS – это один из подходов, он не заменяет другие более распространённые, а, скорее, дополняет их.
Одно из важных правил PCS в компании – постоянное соблюдение баланса между контролем и доверием, между взаимодействием/коммуникацией с сотрудниками и их автономностью. Информационная безопасность не должна мешать бизнесу: она должна быть сильной и отказоустойчивой; она должна развиваться, но не мешать. PCS должен быть не одноразовым актом, а систематическим подходом, частью рабочей жизни компании.
По словам Евгения Кирова, «если мы будем добавлять ингредиент PCS в наше общее блюдо безопасности, оно будет только более совершенным».
Посмотреть эфир можно по ссылке: https://www.youtube.com/live/p69DvLhokjQ
#ИБ #кибербезопасность #PCS