Руководитель отдела технологической экспертизы управления ИБ Softline Дмитрий Ковалев: «ИТ и информационная безопасность - две неразрывные части бизнеса»

Softline имеет огромный опыт в реализации крупных проектов на стыке ИТ и ИБ, и в большинстве случаев именно работа одновременно над обоими направлениями приносит заказчику наилучший результат. Важно, чтобы ИТ- и ИБ-подразделения учились вырабатывать совместную стратегию в повышении эффективности работы предприятия и управления рисками, считает руководитель отдела технологической экспертизы управления ИБ Softline Дмитрий Ковалев.

– Дмитрий, в чем кроется «противоборство» ИБ и ИТ? Наблюдаете ли вы данное противостояние?

– Во многих организациях ИБ-бюджет является составной частью бюджета ИТ-подразделения, и решение о том, какую именно сумму потратить на развитие ИБ-инфраструктуры, решает ИТ-директор. Это формирует представление об отделе информационной безопасности как несамостоятельной структуре и часто вызывает разногласия внутри команды.

Другой вариант развития конфликта между ИТ- и ИБ- подразделениями – это появление разногласий относительно построения инфраструктуры. Иногда узким специалистам бывает трудно найти решение, оптимально удовлетворяющее потребности бизнеса в эффективности и безопасности работы.

И наконец, в ряде случаев ИТ-отдел воспринимает деятельность коллег из ИБ по повышению прозрачности бизнес-процессов как намерение отслеживать все их действия, и в этом случае может идти на открытое противостояние.

Такое противостояние не является проблемой до тех пор, пока оно не мешает каждому из подразделений выполнять свою работу (в конце концов, в большинстве случаев именно в споре рождается истина). При этом мы убеждены, что оптимальной является структура, в которой существуют отдельно выделенные ИТ и ИБ-отдел и раздельными бюджетами и зоной ответственности. Именно так в большинстве случаев поступают крупные коммерческие организации.

 

 Руководитель отдела технологической экспертизы управления ИБ Softline Дмитрий Ковалев

 

Как вы считаете, где и в чем надо искать компромисс? Может быть, есть определенные участки, где приоритет одного над другим не должен вызывать споров?

Softline завершила проект по обновлению серверного оборудования для холдинга AVA Group. Использование нового серверного решения Hewlett Packard Enterprise позволило компании упростить обслуживание ИТ-инфраструктуры, а также сократить трудозатраты и текущие расходы на ее администрирование и содержание (см. новость раздела «Softline» от 1 марта 2021 г.).

– Каждая организация должна иметь четкое представление о составе своей инфраструктуры и критичных процессах, замедление работы которых приведет к крупным потерям для бизнеса. Все современные технологии должны восприниматься в первую очередь как инструмент, который позволяет оптимизировать этот бизнес-процесс, сделать его наиболее эффективным при минимальном количестве вложений.

В последние несколько лет заметно изменилось отношение бизнеса к ИТ, которое не так давно воспринималось как обслуживающее подразделение, не приносящее дохода. Сегодня очевидно, что при грамотном стратегическом планировании процесса цифровизации эффективность работы компании может вырасти в несколько раз. В то же время, чем более развита технологическая составляющая бизнеса, тем выше риск возникновения уязвимостей в ИТ-инфраструктуре. При этом понимание того, что и ИБ – это такой же инструмент для обеспечения непрерывности основных бизнес-процессов, - пока сформировалось не у всех. Не случайно Softline в реализации своих проектов в области защиты информации всегда отталкивается прежде всего от стоящих перед организацией бизнес-задач, вкладываясь в углубление отраслевых компетенций своих экспертов.

 

 

На плечи каких специалистов ложится решение таких вопросов?

Softline реализует проект в области информационной безопасности для компании «МАКФА» – крупнейшего отечественного производителя макаронных изделий, муки, круп и зерновых хлопьев. Благодаря поддержке Softline заказчик не только нивелирует финансовые и репутационные риски, но и оптимизирует расходы по статьям ИТ-бюджета. (см. новость раздела «Softline» от 25 февраля 2021 г.).

– Важно, чтобы ИТ- и ИБ-подразделения учились вырабатывать совместную стратегию в повышении эффективности работы предприятия и управления рисками. Основная нагрузка будет ложиться на руководство отделов либо руководство организации в целом, но синергия этих двух направлений действительно приносит бизнесу возможность сделать качественный скачок в развитии.

Есть ли «примиряющие» технологии, модели взаимодействия?

– Главное в совместной работе ИТ- и ИБ-подразделений – здравый смысл и умение ставить во главу угла бизнес-задачи компании, не отвлекаясь на эмоции и выяснение отношений. В некоторых случаях в роли «примиряющего» элемента выступает ИТ-провайдер, которого компания привлекает к реализации крупных проектов. Опытные эксперты способны дать исчерпывающее обоснование относительно использования тех или иных технологий для закрытия основных потребностей бизнеса.

Приведите примеры из практики, где проблемы на стыке ИТ и ИБ были, но успешно решились. Или их и не возникало, тогда что позволило их избежать?

В декабре 2020 года Softline завершила установку системы контроля доступа, оснащенной автоматизированными проходными «Умный турникет», в двух корпусах общежития Липецкого государственного педагогического университета имени П.П. Семенова-Тян-Шанского (ЛГПУ). Общая пропускная система оборудована модулем распознавания лиц со встроенным высокоточным измерителем температуры тела (см. новость раздела «Softline» от 24 февраля 2021 г.).

– Softline имеет огромный опыт в реализации крупных проектов на стыке ИТ и ИБ, и можем утверждать, что в большинстве случаев именно совместная работа приносит заказчику наилучший результат. К нам нередко обращаются с запросом, не имеющим никакого отношения к обеспечению информационной безопасности, но в процессе обсуждения проекта становится ясно, что эффективно решить стоящую перед компанией задачу можно только с применением ИБ-инструментов. Поэтому самое главное – уметь прислушиваться к коллегам и искать истину совместными усилиями.

Ваши прогнозы насчет дальнейшего развития отношений между ИТ и ИБ. От чего оно будет зависеть?

– ИТ и ИБ - это две неразрывные части бизнеса. С развитием технологий число внешних и внутренних угроз будет продолжать расти, и без использования инструментов защиты окажется невозможно оставаться конкурентоспособным. Более того, так как в настоящее время все сильнее заметно движение в сторону потребления технологий по сервисной модели (аутсорсинг, MSSP-сервисы), у заказчиков больше нет необходимости содержать большой штат собственных специалистов. Со временем бизнес может полностью перейти на сервисное потребление ИТ и ИБ, что окончательно снимет вопрос о противостоянии этих двух сегментов на уровне отдельно взятой организации.

Большое спасибо за беседу!

Автор: Анна Тумакова.

Тематики: Интеграция, Безопасность

Ключевые слова: Softline, Софтлайн