Джимшер Челидзе - Цифровая трансформация для директоров и собственников. Часть 3. Кибербезопасность. Часть 3. Кибербезопасность

Цифровая трансформация для директоров и собственников. Часть 3. Кибербезопасность. Часть 3. Кибербезопасность
Название: Цифровая трансформация для директоров и собственников. Часть 3. Кибербезопасность. Часть 3. Кибербезопасность
Автор:
Жанры: Просто о бизнесе | Книги о компьютерах | Общая психология
Серии: Нет данных
ISBN: Нет данных
Год: Не установлен
О чем книга "Цифровая трансформация для директоров и собственников. Часть 3. Кибербезопасность. Часть 3. Кибербезопасность"

Эта небольшая книга вмещает в себя много материала об информационной безопасности, изобилует статистикой, примерами и деньгами. В книге даны пошаговые рекомендации по защите компании от киберугроз.Как и в предыдущих частях о цифровизации, я фокусируюсь на системном подходе, избегая классической ошибки – фокуса на технологиях и ожидания чуда от них. В книге показано, как ИБ связана с процессами, компетенциями, внутренней коммуникацией, бережливым производством и управлением проектами.

Бесплатно читать онлайн Цифровая трансформация для директоров и собственников. Часть 3. Кибербезопасность. Часть 3. Кибербезопасность


Редактор Александр Александрович Перемышлин

Дизайнер обложки Александр Александрович Перемышлин

Иллюстратор Александр Александрович Перемышлин


© Джимшер Бухутьевич Челидзе, 2023

© Александр Александрович Перемышлин, дизайн обложки, 2023

© Александр Александрович Перемышлин, иллюстрации, 2023


ISBN 978-5-0060-4654-2

Создано в интеллектуальной издательской системе Ridero

Предисловие

Здравствуй, дорогой читатель. Это заключительная книга про цифровизацию и цифровую трансформацию. В первой книге мы разобрали, что такое цифровизация и цифровая трансформация, зачем они нужны, в чем разница, какие есть подводные камни. Во второй познакомились с системным подходом, который применим не только для цифровой трансформации, но и в целом для любого бизнеса. Системный подход сочетает проверенные инструменты и цифровизацию, доступен любому и призван повысить отдачу от цифровых технологий, а также минимизировать риски, связанные с организацией работы. При этом, еще в первой части мы проговорили, что в ролевой модели для цифровой трансформации необходим специалист по информационной безопасности. И именно этому направлению я решил посвятить отдельную книгу.

Казалось бы, цифровизация и кибербез несовместимы, но без того, чтобы их подружить, невозможно продолжать цифровизацию. Недавно у Дениса Батранкова я встретил хорошее определение, почему же нужно заниматься информационной безопасностью сейчас: «Раньше безопасность была построена на истории про акулу: не надо быть впереди всех уплывающих от нее – достаточно быть впереди последнего. А вот сейчас, когда целью акулы являешься именно ты – защищаться стало сложнее». И это определение крайне точно описывает текущую ситуацию, так как с каждым годом атаки хакеров становятся все более адресными. А 2022 год вообще стал знаковым.

Этой книги не было бы без исследований Positive Technology (далее – PT), ставших первыми моими проводниками в мир кибербезопасности. И если вы любите досконально погружаться в первоисточники, детали, то рекомендую изучить эти исследования. QR-коды и ссылки на них будут в конце книги.

Книга состоит из трех частей. Первая посвящена обзору и анализу текущей ситуации. Будет много цифр, статистики, аналитики, денег. Задача первой части – сформировать у вас осознание проблемы и понимание того, что информационная безопасность (далее – ИБ) – направление столь же стратегическое, как и вся цифровизация, и она достойна вашего внимания. Главный тезис обозначу сразу – узкое место в безопасности, как и во всей цифровизации, – процессы и люди, не только ваши, но и в команде разработчиков программного обеспечения (далее – ПО).

Вторая часть посвящена интеграции информационной безопасности с точки зрения системного подхода.


Системный подход – компоненты


Ну, а третья часть посвящена практическим рекомендациям, что делать здесь и сейчас, как выбирать ИТ-решения для информационной безопасности, что необходимо знать людям и какие нужны компетенции.

Если вы читали предыдущие книги, то уже знаете мой подход – чтобы кого-то контролировать и делегировать задачи, доверять своей команде, нужно хотя бы базово понимать ее работу. И ключевая задача всей книги – дать вам базовые знания для выстраивания эффективной работы со своей командой и директором по ИБ (далее – CISO) с наименьшими трудозатратами и рисками для вас.

Также, чтобы исключить возможное недопонимание, давайте разберем, в чем разница между информационной безопасностью и кибербезопасностью?

Информационная безопасность – это деятельность, которая связана с предотвращением несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации.

Кибербезопасность – все то же самое, только связанное с ИТ-системами и компьютерами.

Часть 1. Зачем заниматься информационной и кибербезопасностью?

Глава 1. Погружение и про деньги

В 2023 году уже очевидно, что без использования цифровых технологий невозможно ни вести бизнес, ни комфортно жить, ни управлять государством.

Если говорить про государственные сервисы, то госуслуги в виде онлайн-сервисов развиваются по всему миру. Россия же здесь вообще в числе мировых лидеров. Я, например, использую цифровые сервисы государства и для записи ребенка к врачу, и для просмотра его прививок с результатами анализов, и для оплаты штрафов, налогов, отправки налоговых деклараций.

Если говорить про коммерческий сектор, то он вообще без онлайн уже не может: оплата товаров, бронирование билетов, получение услуг, консультаций, появление цифровых советников.

В общем и целом, цифровизация и автоматизация всюду. И если их игнорировать, то вы будете просто неконкурентоспособными. А если хотите понять, что примерно нас ожидает через 5—10 лет, то рекомендую почитать наблюдения Евгения Бажова о том, что происходит в Китае, в его книге «Made in China. Как вести онлайн-бизнес по-китайски».

Давайте еще, для примера, коснемся работы с кадрами. Без облачных технологий и гибридного / удаленного режима работы вам будет намного сложнее привлекать талантливых сотрудников и/или будете значительно за них переплачивать. Да, рынок труда, конечно, меняется, и сейчас вновь работодатель начинает диктовать среднему работнику свои условия. Но это про средних работников. А если вы хотите привлекать таланты, то удаленка является мощным преимуществом. По моим личным наблюдениям удаленка / гибрид позволяет сэкономить на фонде оплаты труда до 30—40%. Молодые, гибкие, голодные до успеха компании этим активно пользуются. И в вакансиях я встречаю одну тенденцию: те, кто хотят меньше платить, просто дают возможность удаленной работы. Конечно, подробную статистику по срокам закрытия этих вакансий я не веду, но закрываются они быстро. Кажется, что даже быстрее, чем у компаний с более высокими зарплатами, но требованием ежедневно присутствовать в офисе.

Казалось бы, вот оно счастье – цифровизация. Но там, где появляются возможности, возникают и риски. Так, например, развитие удаленки в ковидный 2020 год привело к росту взломов мессенджеров и систем коллективных конференций. И ладно, если б просто подключались и портили онлайн-собрания, но у хакеров появилась другая тактика – они копируют конфиденциальные записи встреч и чатов, чтобы потом заниматься вымогательством. Еще один современный тренд – шифрование внутренних файлов с целью последующего выкупа.

Также необходимо посмотреть на небольших разработчиков ИТ-продуктов: сами по себе они могут быть никому не интересны, однако их могут атаковать для того, чтобы встроить в их продукт вредоносное ПО, и уже через него атаковать крупную компанию. И реализовать такой сценарий можно, даже не атакуя ИТ-инфраструктуру – нужно лишь завербовать удаленного сотрудника, который сам внесет нужные изменения в код. Такой подход, когда большие компании атакуются через подрядчиков и поставщиков, называется «атакой на цепочку поставок». Это еще один из главных трендов, начиная с 2021 года. В 2022 году до 30% целенаправленных атак приходилось на эту тактику.


С этой книгой читают
Искусственный интеллект наделал много шума и спекуляций. Кто-то считает его очередным мыльным пузырем, другие же опасаются потерять работу. Крупнейшие западные консалтинговые агентства строят образ ИИ как главного спасителя бизнеса в эпоху кризисов. Из этой книги вы узнаете реальное положение дел: что такое ИИ, что он может, а чего нет, какие технические, организационные и психологические проблемы с ним связаны, и чего нам ждать в ближайшие 10—20
Если раньше для вас слова «Цифровизация» и «Цифровая трансформация» были просто громкими новостными заголовками, то благодаря этой книге вы сможете разбираться в этих темах на уровне директора по внедрению подобных проектов.Вы поймете, насколько важна роль лидера, как правильно взаимодействовать с командой при внедрении изменений.Ведь, в конце концов, среди большого количества данных и технологий сердцем цифровизации всегда будут оставаться люди.
Узнайте, как повысить прибыль вашего бизнеса и выгодно вложить свободные деньги с помощью проверенной системы финансового контроля. Книга предназначена для «нефинансистов» и основана на реальных примерах из практики автора.
Краткое руководство по продаже рукоделия в Интернете, основанное на реальном опыте. Вы узнаете, как и через какие каналы я продвигала валенки.
В момент создания LRI как в момент создания любой организации такого масштаба никто не задумывался о том, что же конкретно это будет такое. Просто собрались несколько друзей слегка сумасшедших, но слишком увлеченных тем делом, которым каждый уже занимался как минимум 10 лет, и решили поиграть вместе. Один сказал что он хочет быть банкиром. Второму оказалось близко вращение в кругах политиков. Третий мыслил как юрист. Четвертый дольше всех изучал
В момент создания LRI, как в момент создания любой организации такого масштаба, никто не задумывался о том, что же конкретно это будет такое. Просто собрались несколько друзей, слегка сумасшедших, но слишком увлеченных тем делом, которым каждый уже занимался как минимум 10 лет, и решили поиграть вместе.
Новые и уже известные стихи. Любовная лирика. Бонус. Приятного чтения!
Тема коммунизма настолько оболгана, что от истинного его значения, как царства Благополучия, Добра и Справедливости, ничего не осталось. И это неудивительно, слишком разительно отличается это учение от ныне действующих, безнравственных и безнадёжно устаревших. Настоящая книга представляет собой сочетание методологии марксизма с законами Вселенной. Она позволяет выйти на понимание фундаментальных основ экономики, из которых следует, что коммунизм
— Твой брат тебя подставил! Тебя уже ищут! — угрожает бандит. — Как скоро найдут — вопрос времени. Но я... смогу решить все твои проблемы. — Вы защитите меня? — спрашиваю, дрожа от страха. — Если будешь со мной, тебя никто не тронет. — А что взамен? — Ты станешь моей женой. — Что?! — ноги подкашиваются. — Всего на один год. После развода получишь деньги и свободу. ___________ Хам. Наглец. Опасный криминальный авторитет и… мой будущий муж? Как я
Все началось с казни… Вот уж кого не жаль, так это краснорожего демона. Врага королевства, захватчика из чужого мира! Война с демонами длится несколько десятилетий. Попавшему в плен командиру — голову с плеч. И никакой жалости! Кто же знал, что он вернется… В виде духа, который вселится в моего лучшего друга. И не будь я Эвелина Соль, королевский артефактор, если не сделаю все возможное, чтобы уничтожить эту тварь! Но если узнать врага получше… О