img14 декабря 2023 в 11:02

Что важно учитывать при цифровой трансформации бизнеса

Российские компании начали массово переводить бизнес-процессы на цифровые технологии, чтобы не уступать конкурентам по качеству услуг и делать их более удобными для клиентов. Вместе с этим они столкнулись с беспрецедентным количеством кибератак — по разным оценкам, их частота увеличивается от квартала к кварталу. Это происходит в том числе из-за того, что зарубежные вендоры в сфере информационной безопасности (ИБ) ушли из России, а перевод процессов в «цифру» требует качественного мониторинга ИТ-инфраструктуры. О цифровой трансформации бизнеса, мерах по обеспечению безопасности связанных с ней процессов, пользе PAM-систем (Privileged Access Management — контроль привилегированных пользователей), а также об отечественном решении, превосходящем зарубежные аналоги, — читайте в материале «Телеспутника».

Российские компании начали массово переводить бизнес-процессы на цифровые технологии, чтобы не уступать конкурентам по качеству услуг и делать их более удобными для клиентов. Вместе с этим они столкнулись с беспрецедентным количеством кибератак — по разным оценкам, их частота увеличивается от квартала к кварталу. Это происходит в том числе из-за того, что зарубежные вендоры в сфере информационной безопасности (ИБ) ушли из России, а перевод процессов в «цифру» требует качественного мониторинга ИТ-инфраструктуры. О цифровой трансформации бизнеса, мерах по обеспечению безопасности связанных с ней процессов, пользе PAM-систем (Privileged Access Management — контроль привилегированных пользователей), а также об отечественном решении, превосходящем зарубежные аналоги, — читайте в материале «Телеспутника».
Кибербезопасность всему голова

Цифровая трансформация — это процесс внедрения цифровых технологий во все направления работы организации. Например, речь может идти о переводе бумажных документов в электронный формат, автоматизации любых процессов, в том числе с помощью технологий искусственного интеллекта, создании сайта и мобильного приложения, а также внедрении различных типов программного обеспечения (ПО). В широком смысле она необходима каждой компании, чтобы оставаться конкурентоспособной на рынке, поскольку цифровая трансформация — это мировой тренд. Чаще всего он затрагивает сферы e-commerce, информационных технологий (ИТ) и финансовых технологий, но не ограничивается ими. В узком смысле цифровая трансформация нужна, чтобы:

— улучшить производительность;

— сократить издержки;

— повысить эффективность управления бизнесом;

— усовершенствовать качество услуг.  

Внедряя цифровые технологии, организации, с одной стороны, получают возможность для увеличения скорости, эффективности работы и контроля над всеми процессами, а с другой — становятся мишенью для кибератак из-за появления дополнительных точек уязвимости. Киберриски растут, если новые ИТ-системы никто не контролирует, подтвердил в разговоре с «Телеспутником» руководитель отдела развития продуктов «АйТи Бастиона» Константин Родин.

Существует множество инструментов, которые помогают контролировать бизнес-процессы и отслеживать утечки, среди которых выделяется Privileged Access Management (PAM), применяемый для обеспечения комплексной защиты. Система контролирует внедрение, настройку и обслуживание нового софта, а также мониторит уже существующие системы во избежание утечек и нарушения работоспособности инфраструктуры, объясняет Константин Родин. При этом важно помнить, что любая операция администрирования, изменения конфигурации, которая связана с высоким уровнем привилегий, может привести к остановке бизнес-процессов, утечкам, компрометации данных, шифрованию информации и другим киберугрозам. 

Это особенно важно в ситуации, когда множество процессов на крупных предприятиях происходят без участия человека. Если в его работе будет малейший сбой, например, в ИТ-сервисах, отвечающих за сбыт и логистику, это приведет к прекращению работы всего бизнеса. Именно поэтому необходимо принять меры для всестороннего контроля, который обеспечивают PAM-системы.

Переход должен быть прозрачным

Любые бизнес-процессы должны быть прозрачными, особенно, если они касаются тотального перехода в «цифру». Далеко не каждое PAM-решение может обеспечить полную прозрачность, к тому же, после геополитических событий 2022 года, за которыми последовали санкции и отказы зарубежных вендоров сотрудничать с РФ, количество такого софта на отечественном рынке снизилось.

Тем не менее, качественные российские разработки в этой части существуют и могут превосходить иностранные аналоги. Среди таких примеров — решение «СКДПУ НТ» от компании «АйТи Бастион». Это комплексный продукт, который обеспечивает контролируемый доступ привилегированных пользователей ко всем системам.

img
Константин Родин
руководитель отдела развития продуктов «АйТи Бастиона»
«Если компания не понимает, что происходит у нее внутри, это страшно. Тут невозможно ничего планировать. Мы — одна из тех компаний, которая старается быть максимально прозрачной в разрезе своего решения. В том числе и в плане обещаний, доработок, а также развития PAM “СКДПУ НТ”. Наши заказчики не получают “кота в мешке”. Если, например, мы не имеем какой-то функционал и планов по его реализации на ближайший период, мы не будем обещать его в следующей версии после внедрения, лишь бы продажа состоялась. Нам важен открытый диалог с заказчиками и доверие», — отметил Константин Родин.

При этом использование некоторыми российскими предприятиями зарубежных PAM-систем это чревато последствиями, так как иностранные разработчики могут в любой момент расторгнуть договоры с российскими партнерами, отмечает эксперт. Поскольку переход на аналоги займет время, бизнес будет вынужден функционировать без защиты.

Преимущества отечественных PAM

Российские PAM-системы давно и успешно работают на отечественном рынке, зарекомендовав себя как надежные, безопасные и функциональные решения — часть функционала наиболее зрелых продуктов не имеет аналогов в мире. Разработчикам из России есть, что противопоставить иностранным системам. В том числе и с точки зрения технической поддержки — от внедрения до модификации решения под бизнес-процессы заказчиков и дальнейшего сопровождения проектов. Сейчас это важно, как никогда. 

Также местные поставщики помогают заказчикам внедрять ПО в инфраструктуру компании и обеспечивать безопасный доступ к ее информационным активам. С зарубежными вендорами такого тесного взаимодействия вряд ли можно достичь.

«Мы строим нашу систему таким образом, чтобы быть не новым дополнительным замкнутым элементом в ИТ и ИБ-инфраструктуре заказчиков. Мы стараемся выстраивать долгосрочные партнерские отношения с разными вендорами, чтобы наши клиенты имели возможность воспользоваться комплексным решением от качественных, проверенных производителей. Объединяя все это в единую, эффективную, бесшовную инфраструктуру, где каждое из решений помогает обслуживать конкретные задачи и реализует конкретный бизнес-сценарий. Здесь идет ориентация на бизнес и его потребности, а не просто на запреты и ограничения», — пояснил собеседник издания.

Главное — целесообразность

В последнее время многие представители госструктур, частные компании, а также СМИ говорят о том, как важно наращивать усилия по обеспечению информационной безопасности. Толчком для этого стал рост кибератак на различные секторы экономики в России. При этом далеко не все понимают реальный объем задач, который стоит перед компаниями для защиты своей ИТ-инфраструктуры.

«Нет смысла пытаться защитить абсолютно все, потому что зачастую это чревато лишней тратой времени, человеческих ресурсов, денег, что в свою очередь отразится на качестве и скорости самой цифровой трансформации», — подчеркнул эксперт «АйТи Бастиона».

Владельцы компаний должны понимать, что далеко не вся информация считается критической. Поэтому в первую очередь необходимо направлять силы туда, где они действительно требуются: «Защита ИТ-периметра должна исходить из критериев степени ее важности для самого бизнеса», — добавил спикер.

Например, РАМ-системы призваны защищать особо важные объекты, в том числе те, которые относятся к критической инфраструктуре. Фактически это делает такое решение, как «СКДПУ НТ», первоочередным для бизнеса. К тому же, их функционал включает не только классический контроль за пользователями. С его помощью можно расследовать и урегулировать причины сбоев — решение от «АйТи Бастиона» обеспечивает максимальную полноту собираемых данных.

Реклама. ООО "АйТи Бастион". ИНН: 7717789462. erid: LdtCK2JTs

Подписка на рассылку

Подпишитесь на рассылку, чтобы одним из первых быть в курсе новых событий