Начну с того, что на днях сотрудники Польского Радио получили от нашего отдела IT по электронной почте четкие инструкции, касающиеся безопасности в Сети. Это было очень кстати, поскольку буквально в тот же день на Национальном стадионе в Варшаве было организовано мероприятие Axence Partner & Media Day 2019 - конференция для СМИ и торговых партнеров фирмы Axence и презентация отраслевого отчета Axence под названием «Властелины Сети. Вызовы управления и безопасности IT в польских организациях». Я отправилась на эту встречу и пригласила к микрофону Роберта Послайко (Robert Posłajko), возглавляющего отдел PR и менеджера маркетинга фирмы Axence с просьбой представить саму фирму Axence:
Фирма Axence - это польское предприятие из Кракова, которое на протяжении 14 лет предоставляет решения для информатиков и администраторов Сети во всем мире. Наша фирма с самого начала деятельности присутствует на рынках от Мексики до Филлипин. Конечно, ее активность очень заметна в Польше. Нашими решениями, которые помогают информатикам в работе по управлению данными и их защите, пользуются как государственные учреждения, так и частные фирмы.
Каково же содержание рапорта и главные выводы? Роберт Послайко:
Мы провели исследования с участием более 500 польских специалистов IT, информатиков и администраторов, чтобы узнать, как они видят самые большие вызовы и угрозы для управления и обспечения безопасности информационных ресурсов, что они об этом думают, каковы их наблюдения. То, что в рапорте прозвучало прежде всего - это безопасность как приоритет для фирм. Поскольку информатика переместилась из области организации доступа к Сети, компьютеров, пользования интернетом в сторону создания политики безопасности. В связи с действием Директивы Европейского парламента о защите персональных данных в интернете, роль информатиков как ответственных за обеспечение безопасности этих данных, возросла. Но вместе с тем в мире увеличилось количество аварий и опасных инцидентов, утечки данных в огромных масштабах. В нашем отчете отмечено, что эти явления, к сожалению, очень часты и повсеметны, а также указаны причины, которые, по мнению информатиков, их вызывают. Чаще всего виноваты в этом сами пользователи, сотрудники фирм. Однако информатики понимают, что сотрудники не всегда знают, как обезопасить себя от таких ситуаций. Увы, сказывается недостаток цифрового образования.
Ведь когда человек поступает на работу, он обязан пройти курс технической безопас ности. И машину никто не имеет права водит без водительских прав. Мы считаем, что в современном мире должны действоватьточно такие же «цифровые водительские права». Необходимо создать обязательный пакет компетенций сотрудников фирм, пользователей интернета, которые будут сознательно соблюдать правила «движения» в Сети. Это главный вывод наших исследований. Информатики, специалисты по кибербезопасности хотели бы больше времени посвятить разработке соотвествующих решений, но им приходится много времени тратить на помощь недостаточно компетентным сотрудникам фирм. Мир идет вперед, мы должны идти с ним в ногу и очень активно развиваться. Без этого никакая программа, никакое оборудование, даже самое лучшее, нас не защитит.
А чем, прежде всего, должны руководствоваться пользователи? Роберт Послайко:
Пользователи должны понимать, что нет легких решений. Недостаточно скачать антивирусную программу на компьютер, чтобы чувствовать себя в безопасности, так же как Директива Европарламента не защитит нас от утечки данных. Главное - понять, какая стратегия будет наиболее эффективной: шифрование, отказ от переноса данных с помощью пендрайвов, пользование облаком. А роль информатиков в том, чтобы показать нам, как это делать.
Гжегож Олексы (на фото слева) и Роберт Послайко
Фото: radiopolsha/И. Завиша
О главной цели, которую должен достичь отчет «Властелины Сети», я спросила президента правления фирмы Axence Гжегожа Олексы (Grzegorz Oleksy):
Мне хотелось бы, чтобы результатом этого отчета стал нажим на образование, также на уровне пользователей разными инструментами технологий. Чтобы они знали, что и как следует делать, чтобы безопасно пользоваться компьютерами, программами и интернетом как на работе, так и в личное время. Ведь именно в последнем случае люди чато становятся жертвами перехвата банковских счетов. Одновременно хотелось бы, чтобы наш отчет стал импульсом к осознанию руководством фирм и организаций, что вопрос просвещения сотрудников необычайно важен, и что без этого сегодня невозможно нормально функционировать.
Меня также интересовало, входит ли в спектр деятельности Axence защита интеллектуальной собственности. Гжегож Олексы ответил утвердительно. Гжегож Олексы:
Да, потому что фирмы, которые не имеют для этого соответствующих инструментов, не в состоянии провести внутреннего аудита легальности программного обеспечения. Сейчас это невозможно. Количество встроенных программ в компьютерах превышает возможности проверки отделом IT, как говорится, вручную. Причем до сих пор многие фирмы, как оказывается, имеют нелегальные программы, но зачастую происходит и так, что фирмы тратят слишком много денег на лицензии, потому что не знают своих потребностей. Чтобы избежать одного и другого, мы рекомендуем, и это также следует из отчета, использовать соответствующие инструменты.
Axence создала программу nVision, название которой фигурирует в отчете и которую можно назвать одним из достижений фирмы. Гжегож Олексы:
Эта программа служит для выполнения практически всех заданий, которые администраторы выполняют ежедневно. Начиная от управления отдельными компьютерами и контроля их программного обеспечения, мониторинга работы сотрудников, до облегчения контакта между сотрудниками и отделом IT, то есть, системы helpdesk. Мы охватываем пять разных областей, касающихся обеспечения безопасности компьютеров, и нашей целью и миссией с самого начала было предосставлять отделам IT такие решения, какими, например, являются CRM ( Customer Relationship Management/ Система управления взаимоотношениями с клиентами) в случае отдела продажи. Наши решения тоже можно назвать таким CRM, только для отделов IT.
А о международном измерении детельности Axence и критериях выбора зарубежных партнеров сказал еще один специалист, связанный с этой фирмой, Гжегож Вильк (Grzegorz Wilk):
Что интересно - это рынки в определенном смысле экзотические, такие, например, как Филлипины или Гана, где у нас есть свои клиенты. В дальнейшей перспективе развития, если говорить о стратегии в отношении наиболее интересующих нас рынков - сотрудничество с рынками, которые технологически формируются похожим способом. Речь идет о зрелости и потребностях, вытекающих хотя бы из необходимости защиты персональных данных. Таким рынком, с которым мы выстраиваем партнерские отношения, является Казахстан. Наша фирма присутствует там уже почти год, и мы наблюдаем там формирование тех тенденций, которые в Польше уже есть. Хорошим примером служит применение европейских принципов защиты персональных данных. В Казахстане это пока на стадии развития, поэтому решения Axence nVision имеют смысл. С другой стороны мы видим рынки, которые с польским, можно сказать, «на ты» - чешский, словацкий, украинский, болгарский, где обеспечение безопасности и мониторинг Сети опирается на те же принципы, что в Польше.
Автор передачи: Ирина Завиша