Руководство BSI по вопросам кибербезопасности и защиты данных для возобновления работы в офисе

29 Июня 2020

Подготовка к возобновлению работы в офисе будет иметь первостепенное значение для многих организаций, поскольку переход от работы из дома к работе из офиса, когда все сотрудники вновь занимают свои рабочие места, требует продуманного и безопасного подхода. Обеспечение информационной устойчивости компании является ключевым элементом этих планов, включающим наличие надлежащего управления рисками кибербезопасности и соблюдение правил конфиденциальности данных.

 

В настоящее время организации активно пересматривают свои регламенты по организации движения персонала с целью разграничения потоков людей, графики работ и возможность внедрения скользящего времени начала и окончания работ, анализируют эффективность мер безопасности и улучшают неэффективные. С точки зрения поддержания кибербезопасности в этот период важно оценить работу системных сетей, проанализировать активность теневых систем (Shadow IT1)

 

С целью поддержки компаний различных промышленных секторов на этапе планирования их открытия и разработки устойчивого подхода работы в соответствии с условиями «новой реальности», BSI выделяет 10 основных требований по кибербезопасности и защите данных:

 

    1. Физическая безопасность – необходимо убедиться, что механизмы контроля безопасности в плане физического доступа, системы идентификации пользователя, а также непосредственного хранения данных на физических устройствах актуальны и полностью функционируют
    2. Контроль доступа – необходимо обеспечить актуальность идентификационных данных, используемых при многофакторной аутентификации и смене пароля
    3. Защита данных и конфиденциальность – необходимо проконсультироваться со своим специалистом по защите данных или сотрудником по конфиденциальности информации относительно последствий изменений в существующих процессах или появления новых процессов, требующих записи и обработки данных. Провести оценку воздействия на конфиденциальную информацию, где это необходимо
    4. Управление активами – проведите оценку ваших политик использования сотрудниками компании собственных устройств (BYOD) в рабочем процессе и убедитесь, что все не инвентаризированные активы правильно авторизуются
    5. Сетевая безопасность удаленный доступ все так же важен во время поэтапного возвращения к работе, поэтому сохраняйте доступными сетевые сервисы VPN
    6. Управление уязвимостями – исправление уязвимостей является непростой задачей даже для информационно-устойчивых организаций. Вернувшись в офис, организации должны провести оценку уязвимостей и, в случае необходимости, исправить их 
    7. Безопасность работы – организации должны проанализировать свои настройки конфигураций, используемые в период работы из дома, чтобы убедиться в их эффективности и актуальности
    8. Непрерывность бизнеса – пришло время извлечь уроки из сложившейся ситуации - парадигмы дистанционной работы - и использовать полученные знания и опыт для подготовки плана по обеспечению непрерывности бизнеса
    9. Управление инцидентами – реагирование на инцидент представляет собой последнюю линию защиты в случае осуществления атаки. Убедитесь, что ваша организация подготовлена к предотвращению инцидентов, связанных с утечкой данных
    10. Управление безопасностью – реестры рисков должны быть пересмотрены в связи с изменениями характера кибер угроз и управляющего уровня сетевых устройств

 

BSI разработала чек-лист для проведения самооценки компаниями, для которых открытие офисов сопряжено с вопросами кибербезопасности. Чек-лист доступен здесь.

 

После заполнения чек-листа вы получите отчет BSI об уровне готовности вашей организации к возобновлению деятельности с точки зрения обеспечения безопасности управления данными и кибербезопасности.


Стивен О'Бойл, Директор по мировым практикам в области кибербезопасности, рискам и консалтингу в BSI, объясняет: «За последние несколько месяцев были протестированы множество организаций различных размеров по всему миру. Многим нужно было быстро адаптироваться к ограничительным мерам, для обеспечения безопасности и благополучия своих сотрудников и клиентов, активировав удаленную работу, а также протестировать и перенастроить ИТ-системы, чтобы продолжать эффективно функционировать».

 

«Несмотря на возникновение большого количества сложностей, включая рост киберугроз и рисков, а также проблем, связанных с конфиденциальностью данных, организации получили возможность проанализировать, обновить и улучшить свои планы реагирования на угрозы, тем самым обеспечив непрерывность бизнеса и готовность к поэтапному возобновлению деятельности.»

 

«В настоящее время основное внимание при возобновлении работы уделяется вопросам безопасности, наиболее важными из которых являются организационная кибербезопасность и информационная устойчивость. Ответственные за эту область сотрудники должны обязательно участвовать в процессе планирования. Это обеспечит не только внедрение и соблюдение правильных протоколов, но и позволит организациям работать безопаснее, надежнее и устойчивее, защищая своих сотрудников, информацию и репутацию компании».

 

Команда экспертов консалтинговых услуг BSI рада предложить решения, которые помогут организациям в вопросах, связанных с кибербезопасностью, управлением конфиденциальной информацией и уязвимостями. Для получения дополнительной информации посетите: https://www.bsigroup.com/ru-RU/cybersecurity/   

 

- КОНЕЦ -

 

Примечания для редакторов:

 

1Shadow IT - (ТЕНЕВЫЕ СИСТЕМЫ) это использование поддержки информационных технологий (например, приложений, устройств, систем, программного обеспечения, услуг) без одобрения ИТ-отдела.

 

О компании BSI

BSI – это компания по повышению эффективности бизнеса, которая помогает организациям превратить стремление к совершенству в привычку. Компания BSI вот уже более века выступает за качество и помогает организациям во всем мире перенимать передовой опыт. BSI – это международная организация с признанным опытом в различных отраслях, включая авиакосмическую, автомобильную, строительную, пищевую и медицинскую сферы, оказывающая услуги более 84 000 предприятий в 193 странах мира. Благодаря своему опыту в области разработки стандартов и решений, услуг по оценке соответствия и сертификации, нормативно-правовых и консалтинговых услуг, BSI повышает эффективность бизнеса, помогая клиентам устойчиво расти, управлять рисками и, в конечном итоге, становиться более жизнестойкими. 

 

Подробнее о компании: https://www.bsigroup.com/ru-RU/   

 

О консалтинговых услугах BSI

 

Глобальный Центр консалтинговых услуг BSI в области кибербезопасности и информационной устойчивости, расположенный в Сандифорде (Дублин), обеспечивает безопасность корпоративных данных клиентов BSI со всего мира. 

 

Медиа-запросы:

Отдел Маркетинга и PR BSI MS CIS

T: +7 495 739 48 77

Email: cis@bsigroup.com