Перейти к основному содержанию
Узнайте больше о дистанционной работе и обучении во время вспышки COVID-19
Перейти к основному контенту
Новости
человек у монитора ... заглавная к теме безопасности

Почему информационная безопасность — это проблема бизнеса

Чему меня научила карьера в области кибербезопасности? Тому, что надо быть скромнее. Я работаю с клиентами Microsoft в Швейцарии, Германии, Австрии и Нидерландах в качестве главного советника по безопасности. Название этой должности говорит само за себя. Я даю бизнес-лидерам советы о том, как они могут применять необходимые им новые технологии с минимальным риском. Но на многие вопросы у меня нет ответов, и честное признание в этом крайне важно для доверительных отношений.

По образованию я инженер со специализацией в области компьютерных наук. Прежде чем занять свою нынешнюю должность в Microsoft, я был консультантом по безопасности в Accenture и директором по информационной безопасности (CISO) в крупной швейцарской телекоммуникационной компании Swisscom. До этого у меня уже был первый опыт работы в Microsoft: я занимался защитой критической инфраструктуры.

Моя карьера к сегодняшнему дню показала мне почти все аспекты безопасности. Я знаю, каково это — отвечать за критически важную инфраструктуру и иметь дело с инцидентами. И еще я знаю, как устроены и разработаны системы безопасности. Все это очень важно, когда я говорю с директорами по ИБ, потому что они видят, что я понимаю их проблемы, включая необходимость оправдывать расходы на кибербезопасность перед советом директоров.

И дело не в том, что бизнес-лидеры не верят в важность безопасности (так было когда-то давно, и с тех пор мы прошли долгий путь). Проблема в том, что с точки зрения бизнеса отделы информационной безопасности часто не выполняют свою работу. И вот второй ключевой урок, который я выучил на своей нынешней должности:

В безопасности можно преуспеть только в том случае, если вы повышаете этим ценность бизнеса.

Наша индустрия часто не справляется с переводом технических рисков на язык бизнеса. Вы можете сказать, что «надо внедрить многофакторную аутентификацию» или «надо внедрить защиту конечных устройств», но если генеральный директор не поймет, как это повлияет на риски, которым подвергается компания, он не согласится на внедрение.

И тут начинается моя работа. Я должен показать связь между ценностью технологий Microsoft и тем результатом, который клиент хочет получить от них для своего бизнеса. А для этого надо задавать много вопросов.

Начав с вопроса «почему», я могу выяснить мотивы, по которым организация интересуется теми или иными технологиями. А клиента этот вопрос заставляет пересмотреть свои предположения. Иногда мы даже можем прийти к выводу, что продукт Microsoft — это не лучшее решение! Когда это действительно так, я не боюсь признать это. Возможно, сегодня у нас нет ответа, но нам есть о чем подумать завтра.

Это подводит к другой ключевой части моей работы: делиться отзывами клиентов с инженерами и разработчиками Microsoft. Конечно, я не требую конкретных продуктов или решений, но у меня есть уникальная возможность указывать на то, что в определенных ситуациях, возникших у клиентов, мы могли бы добиться большего или делать что-то по-другому.

человек у монитора

Иногда специалистов по безопасности воспринимают как людей, которые ставят барьеры на пути прогресса организаций. Как людей, которые всегда скажут «нет» чему-то перспективному, инновационному или даже революционному для бизнеса. И хотя все они на работе должны быть параноиками (ведь они целыми днями разбираются с «плохими парнями»), на самом деле специалисты по безопасности хотят помочь каждому человеку выполнять свою работу самым надежным и защищенным способом. Они хотят участвовать в решении проблем, а не просто говорить «нет».

В конечном счете, именно эта возможность решения реальных проблем делает кибербезопасность такой интересной профессией.

Все постоянно меняется, а технологии постоянно развиваются, поэтому всегда появляются новые задачи, требующие решений.

Например, прямо сейчас в нашей отрасли есть большая проблема защиты миллионов людей, которым из-за пандемии COVID-19 внезапно пришлось перейти на работу из дома. Они подвергаются новым кибератакам, эксплуатирующим тему коронавируса. И я уверен, что завтра нам бросят очередной вызов, о котором мы еще не думали. Работа в сфере кибербезопасности состоит из многих вещей, но она никогда не бывает скучной.