More Related Content More from Aleksey Lukatskiy
More from Aleksey Lukatskiy (20) Security and Crisis1. Как
позиционировать
ИБ в условиях
кризиса?
Алексей Лукацкий
Бизнес-консультант по безопасности
1/30
© 2008 Cisco Systems, Inc. All rights reserved.
Security and Crisis
2. ИБ на современном предприятии
Технический, ИТ-ориентированный подход
Безопасность была самоцелью
Бизнес оторван от безопасности (или наоборот)
Ни о какой привязке к бизнес-потребностям и речи нет
Отсутствует долгосрочная стратегия
Решаются, в основном, тактические или оперативные задачи
Стандартизация, архитектура и стратегия ИБ
являются недосягаемой роскошью
О них мало кто думает, решая краткосрочные задачи
Вместо построения защищенной инфраструктуры
активно используются точечные продукты
2/30
© 2008 Cisco Systems, Inc. All rights reserved.
Security and Crisis
3. Чем характеризуется нынешний кризис
Эпоха изобилия заканчивается, финансов не хватает
Экономия и снижение операционных и капитальных
затрат
Замораживание проектов с неочевидной выгодой и
долгоиграющих проектов
Финансирование проектов с быстрой отдачей
Сокращение непрофильного персонала
Безопасность должна понимать бизнес, отталкиваться
от его потребностей, ставить во главу угла бизнес-
задачи, измерять эффективность ИБ в бизнес-
показателях
3/30
© 2008 Cisco Systems, Inc. All rights reserved.
Security and Crisis
4. Результаты исследования E&Y
Все начинают с сокращения затрат (без эффекта)
7 ключевых областей для оптимизации расходов
Оптимизация ассортимента продукции
Изменение стратегии продаж
Сокращение затрат на персонал
Повышение производительности
Аутсорсинг
Оффшоринг
Оптимизация использования и стоимости привлечения
ресурсов
4/30
© 2008 Cisco Systems, Inc. All rights reserved.
Security and Crisis
5. Изменение
стратегии продаж
5/30
© 2008 Cisco Systems, Inc. All rights reserved.
Security and Crisis
6. Изменение стратегии продаж
Рост выручки рост числа клиентов
географическая экспансия решение по
защищенному удаленному доступу и защите от
утечек информации
Рост выручки рост числа сделок оснащение
мобильными устройствами и подключением к
Интернет решение по защищенному удаленному
доступу
Рост выручки рост числа клиентов/сделок,
ускорение сделок, снижение себестоимости сделок
новый канал продаж Интернет решение по
защищенному удаленному доступу, защите Интернет-
ресурсов
6/30
© 2008 Cisco Systems, Inc. All rights reserved.
Security and Crisis
7. Оптимизация
использования
ресурсов
7/30
© 2008 Cisco Systems, Inc. All rights reserved.
Security and Crisis
8. Снижение арендной платы (сценарий 1)
Снижение арендной платы уменьшение
арендуемых площадей перевод сотрудников на
дом решение по защищенному удаленному
доступу
Экономия на:
Аренда площадей
Питание сотрудников
Оплата проездных (если применимо)
Оплата канцтоваров
Оплата коммунальных расходов, а также
Улучшение психологического климата за счет работы дома
Рост продуктивности
8/30
© 2008 Cisco Systems, Inc. All rights reserved.
Security and Crisis
9. Уменьшение складских запасов
Уменьшение складских запасов удаленный доступ
к складской ИС поставщиков решение по
защищенному удаленному доступу, защита Интернет-
ресурсов, Identity & Entitlement Management
Экономия на:
Уменьшение складских площадей
Оптимизация логистики
Ускорение цикла поставки
9/30
© 2008 Cisco Systems, Inc. All rights reserved.
Security and Crisis
10. Оптимизация финансовых затрат
Оптимизация финансовых затрат переход на
лизинг или оплату в рассрочку обращение в
компании по ИТ-финансированию
Выгоды:
CapEx переходит в OpEx
Ускоренная амортизация (коэффициент – 3)
Снижение налога на прибыль и имущество
Не снижает Net Income, EBITDA
Нет проблем списания оборудования
Отсрочка платежа
Фиксированная ставка в рублях
Положительное влияние на финансовые показатели
10/30
© 2008 Cisco Systems, Inc. All rights reserved.
Security and Crisis
11. Повышение
производительности
11/30
© 2008 Cisco Systems, Inc. All rights reserved.
Security and Crisis
12. Рост продуктивности сотрудников
Рост продуктивности снижение времени,
потраченного на дорогу перевод сотрудников на
дом решение по защищенному удаленному
доступу
Рост продуктивности – от 10% до 40%
Дополнительно:
Увеличение рабочего времени
Экономия на аренде площадей
Экономия на питании сотрудников
Экономия на оплате проездных (если применимо)
Экономия на оплате канцтоваров
Улучшение психологического климата за счет работы дома
12/30
© 2008 Cisco Systems, Inc. All rights reserved.
Security and Crisis
13. Рост продуктивности
Предприятие
Филиал Дом
Отель
Главный Аэропорт
Si
офис Si
HQ
WAN/Internet
Дорога
Кафе
Вчера: Люди “шли” на работу Сегодня: Работа “идет” к людям
100 500 1000
сотрудников сотрудников сотрудников
Зарплата ($25K в год) $2,5 млн. $12,5 млн. $25 млн.
1 час потери продуктивности $1,200 $6,000 $12,000
Потери в год от 1 часа в неделю $62,5K $312,5К $625К
Многие компании фокусируются на предоставлении сервиса на своей
территории (зарплата, билеты, документооборот…)
Сотрудник в среднем тратит только 30–40% времени в офисе
13/30
© 2008 Cisco Systems, Inc. All rights reserved.
Security and Crisis
14. Уменьшение числа командировок
Уменьшение числа командировок внедрение
видеоконференцсвязи/унифицированных
коммуникаций/TelePresence решение по
защищенному удаленному доступу и защите
унифицированных коммуникаций
Экономия на:
Командировочных затратах ($300-400 на авиабилет + $100 на
гостиницу в сутки)
14/30
© 2008 Cisco Systems, Inc. All rights reserved.
Security and Crisis
15. Рост продуктивности сотрудников
Чтение электронной почты отвлечение на
незапрошенную корреспонденцию антиспам-
решение
Экономия на:
Интернет-трафике
Времени чтения почты
Последствия вирусных эпидемий
Особенности
Экономия на времени чтения почты имеет значение для
предприятий с большим числом сотрудников
15/30
© 2008 Cisco Systems, Inc. All rights reserved.
Security and Crisis
16. Сокращение затрат на Интернет
Контроль действий сотрудников в Интернет
блокирование загрузок постороннего ПО, музыки,
видео и контроль посторонних сайтов решение по
контролю URL
Экономия на:
Интернет-трафике
Дополнительно
Рост продуктивности (может быть)
Защита от вирусов и троянцев в загружаемом трафике
16/30
© 2008 Cisco Systems, Inc. All rights reserved.
Security and Crisis
17. Оффшоринг
17/30
© 2008 Cisco Systems, Inc. All rights reserved.
Security and Crisis
18. Оффшоринг и персональные данные
Сфера действия ФЗ-152 распространяется на
российские юрлица, госорганы и т.п.
Передача функций систематизации, накопления,
хранения, распространения, блокирования,
уничтожения ПДн и т.п. в другие страны (оффшоринг)
позволяет снизить нагрузку на предприятие в части
выполнения требования ФЗ-152 и подзаконных актов
Проверить выполнение данного пункта в отношении
зарубежных юрлиц невозможно – у органов надзора нет таких
прав
Сбор и использование ПДн остается
В этом случае вы должны обязательно включить в
договор обязательство обеспечения
конфиденциальности ПДн и безопасности ПДн при их
обработке (ст.6.4 ФЗ-152) 18/30
© 2008 Cisco Systems, Inc. All rights reserved.
Security and Crisis
19. Защита бизнеса от
«разворовывания»
19/30
© 2008 Cisco Systems, Inc. All rights reserved.
Security and Crisis
20. Защита бизнеса от разворовывания
Увольнение сотрудников желание «урвать»
кража информации решение по контролю утечек
информации
Выгоды:
Защита от утечек интеллектуальной собственности,
банковской и коммерческой тайны, персданных и т.п.
Дополнительно
Защита почты
Защита ПК, лэптопов от широкого спектра угроз
Защита от преследования за нарушение обращения с
защищаемой информацией
20/30
© 2008 Cisco Systems, Inc. All rights reserved.
Security and Crisis
21. Средства
безопасности:
заручиться
поддержкой
бизнеса
21/30
© 2008 Cisco Systems, Inc. All rights reserved.
Security and Crisis
22. Разные целевые аудитории ИБ
Пользователь
Специалист
Клиенты
по ИБ
ИБ
Топ- Специалист
менеджер по ИТ
Внутренний
Юрист
аудитор
HR
22/30
© 2008 Cisco Systems, Inc. All rights reserved.
Security and Crisis
23. IronPort ESA: решаемые задачи
• Защита от спама
ИБ
• Предотвращение утечек информации
• Защита от вредоносных программ в электронной почте
• Защита от фишинга
• Аутентификация электронной почты
• Шифрование электронной почты
• Анализ использование e-mail
• Архивирование электронной почты
ИТ
• Интеллектуальная маршрутизация почты
• Снижение нагрузки на службу поддержки по поводу
недошедшей почты
• Снижение нагрузки на почтовые сервера
• Снижение нагрузки на Интернет-каналы с удаленными
офисами и отделениями
23/30
© 2008 Cisco Systems, Inc. All rights reserved.
Security and Crisis
24. IronPort ESA: решаемые задачи
• Повышение продуктивности сотрудников за счет
Управление снижения числа ненужных для работы сообщений
предприятием • Снижение операционных затрат на управление
электронной почтой
• Снижение затрат на обработку почты
• Снижение затрат на устранение последствий от
Финансы / вирусных эпидемий и утечек информации
Бухгалтерия • Снижение затрат на Интернет-трафик для удаленных
офисов и мобильных сотрудников
• Снижение TCO, CapEx и OpEx
Внутренний контроль
или управление • Снижение операционных рисков
рисками
24/30
© 2008 Cisco Systems, Inc. All rights reserved.
Security and Crisis
25. IronPort ESA: решаемые задачи
Генеральный • Защита от удара по репутации вследствие утечки
директор информации или рассылки вирусов/спама
• Защита от нарушения соглашений о
конфиденциальности
• Обеспечение защиты персональных данных
согласно ФЗ-152
Юридическая • Выполнение требований стандарта Банка России
служба СТО БР ИББС (для финансовых организаций)
• Защита от уголовного преследования и
административного наказания за нарушение
правил работы с различными видами тайн
(банковская, коммерческая и т.д.)
25/30
© 2008 Cisco Systems, Inc. All rights reserved.
Security and Crisis
26. Резюме
26/30
© 2008 Cisco Systems, Inc. All rights reserved.
Security and Crisis
27. ИБ в условиях кризиса
Чтобы эффективно существовать в условиях кризиса
службы ИБ должны понимать бизнес и не только идти
за ним, но и направлять его в нужном направлении
Изменение бизнеса
Улучшение бизнеса
Развитие вместе
с бизнесом
Хаос
27/30
© 2008 Cisco Systems, Inc. All rights reserved.
Security and Crisis
28. Новый взгляд на безопасность
28/30
© 2008 Cisco Systems, Inc. All rights reserved.
Security and Crisis
29. Полная версия данной
презентации доступна в
моем блоге:
http://lukatsky.blogspot.com
Дополнительные вопросы Вы можете задать по электронной
почте security-request@cisco.com
или по телефону: +7 495 961-1410
На сайте http://my.cisco.ru доступны сопутствующие материалы
по данной тематике (White Paper, презентации и т.п.)
29/30
© 2008 Cisco Systems, Inc. All rights reserved.
Security and Crisis
30. 30/30
© 2008 Cisco Systems, Inc. All rights reserved.
Security and Crisis