В 2021 году я начал свой путь в ППР в роли архитектора информационной безопасности. В этом же году мы приступили к созданию отдела ИБ.
В 2022 году, после ухода международных компаний с российского рынка, мы заново выстраивали систему информационной безопасности в ППР. Всего за месяц нам удалось импортозаместить ключевые средства защиты. В условиях санкций мы обеспечили непрерывность бизнес-процессов и позволили компании продолжать полагаться на привычные инструменты и сервисы.
Сегодня фокус нашей команды — определять приоритетные задачи и работать на опережение. Это значит вовремя выявлять и предотвращать угрозы, а также в короткие сроки восстанавливать работу сервисов.
Для ППР особенно важно, чтобы клиенты были уверены в безопасности своих данных при использовании продуктов компании.
В чем суперсила твоей команды?
Мы умеем оперативно находить и внедрять простые решения, которые дают результат. При этом избегаем усложненных и перегруженных систем.
Считаем, что стоимость безопасности должна соотноситься с возможными потерями бизнеса. Финансовая эффективность функции для нас принципиальна, и мы учитываем это в работе.
Некоторые системы стоят неоправданно дорого. Поэтому мы стремимся минимизировать зависимость от внешних подрядчиков и выстраиваем процессы in-house. Так команда сама создает решения, которые точно соответствуют нашим задачам. Это позволяет экономить ресурсы и направлять их на усиление безопасности.
А еще такой подход дает возможность разрабатывать уникальные инструменты и решения для ППР, аналогов которых нет на российском рынке.
Что для тебя работа в ППР
Работа в ППР — это постоянное развитие и возможность предлагать инициативы, не обязательно связанные с твоей основной сферой деятельности. Здесь не чувствуешь себя винтиком в огромном механизме, которого при случае легко заменить. В ППР ты видишь результат своей работы и ее влияние на бизнес.
Интересный факт про команду
Для команды информационной безопасности сотрудник ППР — это внутренний клиент. Мы анализируем его пользовательский путь, чтобы понимать, как эффективнее доносить информацию и повышать осведомленность об угрозах ИБ. Важно не просто сообщить, а сделать так, чтобы сотрудники действительно прочитали и запомнили.
Одна из наших задач — погружать людей в тему ИБ нестандартными способами. Мы используем геймификацию: придумали персонажа Безопасного Петра и его антагонистов. Они появляются на баннерах при входе в корпоративные системы и дают короткие советы. Недавно мы запустили ИБ-онбординг-: когда новый сотрудник настраивает пароль и двухфакторную аутентификацию, он за 5–6 слайдов знакомится с базовыми правилами ИБ в ППР. Благодаря этому новички еще до первого входа в корпоративные системы знают, как и куда сообщить о фишинговых письмах.
Мы стараемся отходить от образа «классических инфосеков», которые только запрещают. Одно из правил, которому я сам придерживаюсь и стараюсь привить команде: когда бизнес или смежные коллеги приходят с инициативой, важно сначала разобраться: уточнить каких результатов они хотят достичь, предложить варианты решений и объяснить, почему именно так будет правильно и безопасно.
