Ce diaporama a bien été signalé.
Nous utilisons votre profil LinkedIn et vos données d’activité pour vous proposer des publicités personnalisées et pertinentes. Vous pouvez changer vos préférences de publicités à tout moment.

Security and Crisis

1 279 vues

Publié le

Publié dans : Business, Technologie
  • Identifiez-vous pour voir les commentaires

Security and Crisis

  1. 1. Как позиционировать ИБ в условиях кризиса? Алексей Лукацкий Бизнес-консультант по безопасности 1/30 © 2008 Cisco Systems, Inc. All rights reserved. Security and Crisis
  2. 2. ИБ на современном предприятии  Технический, ИТ-ориентированный подход Безопасность была самоцелью  Бизнес оторван от безопасности (или наоборот) Ни о какой привязке к бизнес-потребностям и речи нет  Отсутствует долгосрочная стратегия Решаются, в основном, тактические или оперативные задачи  Стандартизация, архитектура и стратегия ИБ являются недосягаемой роскошью О них мало кто думает, решая краткосрочные задачи  Вместо построения защищенной инфраструктуры активно используются точечные продукты 2/30 © 2008 Cisco Systems, Inc. All rights reserved. Security and Crisis
  3. 3. Чем характеризуется нынешний кризис  Эпоха изобилия заканчивается, финансов не хватает  Экономия и снижение операционных и капитальных затрат  Замораживание проектов с неочевидной выгодой и долгоиграющих проектов  Финансирование проектов с быстрой отдачей  Сокращение непрофильного персонала Безопасность должна понимать бизнес, отталкиваться от его потребностей, ставить во главу угла бизнес- задачи, измерять эффективность ИБ в бизнес- показателях 3/30 © 2008 Cisco Systems, Inc. All rights reserved. Security and Crisis
  4. 4. Результаты исследования E&Y  Все начинают с сокращения затрат (без эффекта)  7 ключевых областей для оптимизации расходов Оптимизация ассортимента продукции Изменение стратегии продаж Сокращение затрат на персонал Повышение производительности Аутсорсинг Оффшоринг Оптимизация использования и стоимости привлечения ресурсов 4/30 © 2008 Cisco Systems, Inc. All rights reserved. Security and Crisis
  5. 5. Изменение стратегии продаж 5/30 © 2008 Cisco Systems, Inc. All rights reserved. Security and Crisis
  6. 6. Изменение стратегии продаж  Рост выручки  рост числа клиентов  географическая экспансия  решение по защищенному удаленному доступу и защите от утечек информации  Рост выручки  рост числа сделок  оснащение мобильными устройствами и подключением к Интернет  решение по защищенному удаленному доступу  Рост выручки  рост числа клиентов/сделок, ускорение сделок, снижение себестоимости сделок  новый канал продаж  Интернет  решение по защищенному удаленному доступу, защите Интернет- ресурсов 6/30 © 2008 Cisco Systems, Inc. All rights reserved. Security and Crisis
  7. 7. Оптимизация использования ресурсов 7/30 © 2008 Cisco Systems, Inc. All rights reserved. Security and Crisis
  8. 8. Снижение арендной платы (сценарий 1)  Снижение арендной платы  уменьшение арендуемых площадей  перевод сотрудников на дом  решение по защищенному удаленному доступу  Экономия на: Аренда площадей Питание сотрудников Оплата проездных (если применимо) Оплата канцтоваров Оплата коммунальных расходов, а также Улучшение психологического климата за счет работы дома Рост продуктивности 8/30 © 2008 Cisco Systems, Inc. All rights reserved. Security and Crisis
  9. 9. Уменьшение складских запасов  Уменьшение складских запасов  удаленный доступ к складской ИС поставщиков  решение по защищенному удаленному доступу, защита Интернет- ресурсов, Identity & Entitlement Management  Экономия на: Уменьшение складских площадей Оптимизация логистики Ускорение цикла поставки 9/30 © 2008 Cisco Systems, Inc. All rights reserved. Security and Crisis
  10. 10. Оптимизация финансовых затрат  Оптимизация финансовых затрат  переход на лизинг или оплату в рассрочку  обращение в компании по ИТ-финансированию  Выгоды: CapEx переходит в OpEx Ускоренная амортизация (коэффициент – 3) Снижение налога на прибыль и имущество Не снижает Net Income, EBITDA Нет проблем списания оборудования Отсрочка платежа Фиксированная ставка в рублях Положительное влияние на финансовые показатели 10/30 © 2008 Cisco Systems, Inc. All rights reserved. Security and Crisis
  11. 11. Повышение производительности 11/30 © 2008 Cisco Systems, Inc. All rights reserved. Security and Crisis
  12. 12. Рост продуктивности сотрудников  Рост продуктивности  снижение времени, потраченного на дорогу  перевод сотрудников на дом  решение по защищенному удаленному доступу  Рост продуктивности – от 10% до 40%  Дополнительно: Увеличение рабочего времени Экономия на аренде площадей Экономия на питании сотрудников Экономия на оплате проездных (если применимо) Экономия на оплате канцтоваров Улучшение психологического климата за счет работы дома 12/30 © 2008 Cisco Systems, Inc. All rights reserved. Security and Crisis
  13. 13. Рост продуктивности Предприятие Филиал Дом Отель Главный Аэропорт Si офис Si HQ WAN/Internet Дорога Кафе Вчера: Люди “шли” на работу Сегодня: Работа “идет” к людям 100 500 1000 сотрудников сотрудников сотрудников Зарплата ($25K в год) $2,5 млн. $12,5 млн. $25 млн. 1 час потери продуктивности $1,200 $6,000 $12,000 Потери в год от 1 часа в неделю $62,5K $312,5К $625К  Многие компании фокусируются на предоставлении сервиса на своей территории (зарплата, билеты, документооборот…)  Сотрудник в среднем тратит только 30–40% времени в офисе 13/30 © 2008 Cisco Systems, Inc. All rights reserved. Security and Crisis
  14. 14. Уменьшение числа командировок  Уменьшение числа командировок  внедрение видеоконференцсвязи/унифицированных коммуникаций/TelePresence  решение по защищенному удаленному доступу и защите унифицированных коммуникаций  Экономия на: Командировочных затратах ($300-400 на авиабилет + $100 на гостиницу в сутки) 14/30 © 2008 Cisco Systems, Inc. All rights reserved. Security and Crisis
  15. 15. Рост продуктивности сотрудников  Чтение электронной почты  отвлечение на незапрошенную корреспонденцию  антиспам- решение  Экономия на: Интернет-трафике Времени чтения почты Последствия вирусных эпидемий  Особенности Экономия на времени чтения почты имеет значение для предприятий с большим числом сотрудников 15/30 © 2008 Cisco Systems, Inc. All rights reserved. Security and Crisis
  16. 16. Сокращение затрат на Интернет  Контроль действий сотрудников в Интернет  блокирование загрузок постороннего ПО, музыки, видео и контроль посторонних сайтов  решение по контролю URL  Экономия на: Интернет-трафике  Дополнительно Рост продуктивности (может быть) Защита от вирусов и троянцев в загружаемом трафике 16/30 © 2008 Cisco Systems, Inc. All rights reserved. Security and Crisis
  17. 17. Оффшоринг 17/30 © 2008 Cisco Systems, Inc. All rights reserved. Security and Crisis
  18. 18. Оффшоринг и персональные данные  Сфера действия ФЗ-152 распространяется на российские юрлица, госорганы и т.п.  Передача функций систематизации, накопления, хранения, распространения, блокирования, уничтожения ПДн и т.п. в другие страны (оффшоринг) позволяет снизить нагрузку на предприятие в части выполнения требования ФЗ-152 и подзаконных актов Проверить выполнение данного пункта в отношении зарубежных юрлиц невозможно – у органов надзора нет таких прав Сбор и использование ПДн остается  В этом случае вы должны обязательно включить в договор обязательство обеспечения конфиденциальности ПДн и безопасности ПДн при их обработке (ст.6.4 ФЗ-152) 18/30 © 2008 Cisco Systems, Inc. All rights reserved. Security and Crisis
  19. 19. Защита бизнеса от «разворовывания» 19/30 © 2008 Cisco Systems, Inc. All rights reserved. Security and Crisis
  20. 20. Защита бизнеса от разворовывания  Увольнение сотрудников  желание «урвать»  кража информации  решение по контролю утечек информации  Выгоды: Защита от утечек интеллектуальной собственности, банковской и коммерческой тайны, персданных и т.п.  Дополнительно Защита почты Защита ПК, лэптопов от широкого спектра угроз Защита от преследования за нарушение обращения с защищаемой информацией 20/30 © 2008 Cisco Systems, Inc. All rights reserved. Security and Crisis
  21. 21. Средства безопасности: заручиться поддержкой бизнеса 21/30 © 2008 Cisco Systems, Inc. All rights reserved. Security and Crisis
  22. 22. Разные целевые аудитории ИБ Пользователь Специалист Клиенты по ИБ ИБ Топ- Специалист менеджер по ИТ Внутренний Юрист аудитор HR 22/30 © 2008 Cisco Systems, Inc. All rights reserved. Security and Crisis
  23. 23. IronPort ESA: решаемые задачи • Защита от спама ИБ • Предотвращение утечек информации • Защита от вредоносных программ в электронной почте • Защита от фишинга • Аутентификация электронной почты • Шифрование электронной почты • Анализ использование e-mail • Архивирование электронной почты ИТ • Интеллектуальная маршрутизация почты • Снижение нагрузки на службу поддержки по поводу недошедшей почты • Снижение нагрузки на почтовые сервера • Снижение нагрузки на Интернет-каналы с удаленными офисами и отделениями 23/30 © 2008 Cisco Systems, Inc. All rights reserved. Security and Crisis
  24. 24. IronPort ESA: решаемые задачи • Повышение продуктивности сотрудников за счет Управление снижения числа ненужных для работы сообщений предприятием • Снижение операционных затрат на управление электронной почтой • Снижение затрат на обработку почты • Снижение затрат на устранение последствий от Финансы / вирусных эпидемий и утечек информации Бухгалтерия • Снижение затрат на Интернет-трафик для удаленных офисов и мобильных сотрудников • Снижение TCO, CapEx и OpEx Внутренний контроль или управление • Снижение операционных рисков рисками 24/30 © 2008 Cisco Systems, Inc. All rights reserved. Security and Crisis
  25. 25. IronPort ESA: решаемые задачи Генеральный • Защита от удара по репутации вследствие утечки директор информации или рассылки вирусов/спама • Защита от нарушения соглашений о конфиденциальности • Обеспечение защиты персональных данных согласно ФЗ-152 Юридическая • Выполнение требований стандарта Банка России служба СТО БР ИББС (для финансовых организаций) • Защита от уголовного преследования и административного наказания за нарушение правил работы с различными видами тайн (банковская, коммерческая и т.д.) 25/30 © 2008 Cisco Systems, Inc. All rights reserved. Security and Crisis
  26. 26. Резюме 26/30 © 2008 Cisco Systems, Inc. All rights reserved. Security and Crisis
  27. 27. ИБ в условиях кризиса  Чтобы эффективно существовать в условиях кризиса службы ИБ должны понимать бизнес и не только идти за ним, но и направлять его в нужном направлении Изменение бизнеса Улучшение бизнеса Развитие вместе с бизнесом Хаос 27/30 © 2008 Cisco Systems, Inc. All rights reserved. Security and Crisis
  28. 28. Новый взгляд на безопасность 28/30 © 2008 Cisco Systems, Inc. All rights reserved. Security and Crisis
  29. 29. Полная версия данной презентации доступна в моем блоге: http://lukatsky.blogspot.com Дополнительные вопросы Вы можете задать по электронной почте security-request@cisco.com или по телефону: +7 495 961-1410 На сайте http://my.cisco.ru доступны сопутствующие материалы по данной тематике (White Paper, презентации и т.п.) 29/30 © 2008 Cisco Systems, Inc. All rights reserved. Security and Crisis
  30. 30. 30/30 © 2008 Cisco Systems, Inc. All rights reserved. Security and Crisis

×