14 апреля Комитет МТПП по развитию бизнес- практик провел вебинар на тему: «Инструменты для незамедлительного реагирования».
Открывая мероприятие, руководитель Комитета Наталья Переверзева представила спикера и отметила, что защита бизнеса в эпоху цифровой экономики, когда все больше компаний переходят на удаленный режим работы, приобретает первостепенное значение как для руководителей бизнеса и IT-специалистов, так и для каждого рядового сотрудника.
Спикер – дипломированный специалист по защите информации, руководитель IT-компании «Безопасный офис» Павел Миловидов выступил с докладом на тему «Защита бизнеса от внешних и внутренних угроз в эпоху цифровой экономики».
«Пандемия сделала для развития цифровой экономики больше, чем три последних года вместе взятых, но поставила вопрос: в чьих руках находится бизнес – собственника или работающих у него айтишников?» – отметил он и подробно раскрыл шесть основных внутренних угроз для организации: увод клиентской базы, конфликтные увольнения, несанкционированный доступ к банку, уход удаленных работников в «самоволку», простой из-за технических сбоев, опасность вируса-шифровальщика.
Выходом из создавшейся ситуации, уверен спикер, является виртуальный компьютер, передающий «картинку» рабочего стола через Интернет на рабочие компьютеры или домашние ноутбуки, выполняющие роль телевизоров. Облачный виртуальный компьютер должен принадлежать работодателю и на нем должна стоять система контроля. Все флешки, клиентские базы, электронный документооборот должны быть загружены только в него. Его отличие от обычного менеджерского компьютера состоит в том, что в него должны быть загружены электронные цифровые подписи и доступ к нему должен быть надежно защищен.
Вытащить из облачного компьютера информацию невозможно – она изолирована на «виртуалке». Все, что происходит в нем, автоматически записывается. Система слежения улавливает даже фотографирование его экрана на телефон.
Спикер объяснил, как виртуальный компьютер позволяет устранить каждую из вышеперечисленных угроз.
Он также рассказал о Стандарте безопасного офиса 3.0, позволяющем собственнику установить надежный контроль над своим бизнесом и сотрудниками. Он свел стандарт к четырем «заповедям»: компьютеры-телевизоры (на ноутбуках не хранится никакой информации); тревожная кнопка (элемент цифрового суверенитета, позволяющий одним нажатием самостоятельно выключить виртуальный компьютер в экстренной ситуации); шифрование паролем учредителя (его может вскрыть только ФСБ); личная резервная копия учредителя (спикер объяснил, как ее создавать).
«У вас получается устойчивая конструкция “на трех ногах”: без вашего разрешения виртуальный компьютер не включат даже работающие у вас айтишники; у вас есть резервная копия в третьем месте, которую можно развернуть, не прибегая к услугам старых айтишников; вам не страшны поломки офисных компьютеров. Вы обретаете цифровой суверенитет», – подчеркнул спикер.
Далее спикер привел возможные аргументы, осложняющие переход на виртуальный компьютер, – сотрудники могут не захотеть переучиваться, «А вдруг пропадет информация?», «Где гарантии, что третьи лица не получат доступ?», «Сейчас не время для новых расходов!», «А вдруг что-то случится с IT-подрядчиком?» – и подробно проанализировал каждый из них, показав его несостоятельность.
«Изложенная мною схема виртуального компьютера делает информацию полноценным активом бизнеса», – резюмировал спикер в заключение вебинара.
Мероприятие проведено при поддержке Правительства Москвы и Департамента экономической политики и развития города Москвы