Начальник отдела эксплуатации компании «ТрансТелеКом» Михаил Егоров:

– Малому бизнесу я бы посоветовал больше внимания уделять административным вопросам, задуматься об утере информации и ее доступности. Не всегда главная задача – украсть информацию: часто для разрушения бизнеса достаточно сделать ее недоступной. И, возможно, для малого бизнеса будет актуальным посмотреть на предложения операторов связи. Сегодня они готовы взять на себя задачи по гарантии сохранности и доступности информации.

Коммерческий директор компании «ЛАНК Телеком» Алексей Максимихин:

– Если говорить о необходимых в кризис мероприятиях, мне кажется, нужно выстраивать защиту на трех китах. Первое – определение и минимизация тех документов, которые действительно составляют коммерческую тайну. Второе – работа с сотрудниками. Люди носят в голове много информации, в кризис они могут и утопить компанию, и помочь ей. Третье – необходимо повышать индивидуальность и уникальность компании, ее предложения. Нужно работать над яркостью своего бренда, тогда и потеря абонентской базы не станет серьезной проблемой.

Начальник отдела информационной безопасности компании «Севкабель-Холдинг» Егор Чемоданов:

– Хотел бы обратить внимание на конкретные рекомендации. Нужно привести в порядок нормативную базу и поддерживать ее в рабочем состоянии. Законы меняются, жизнь меняется, приоритетность данных меняется, соответственно и база должна быть «живой». Второе – необходимо обращать внимание на сотрудников – на то, чем они занимаются, чем недовольны. Тем более если компания небольшая, руководитель не может дистанцироваться от работников. Конечно, техническая база также должна быть на уровне. Это уже финансовые затраты, и тут важно их грамотно спланировать и потратить. Но это сугубо индивидуальный вопрос.

Представитель группы компаний «Информзащита» в Санкт-Петербурге Вадим Кропотов:

– Руководителю любой компании нужно начинать с инвентаризации. Причем инвентаризации всей информационной системы, на которой построены бизнес-процессы. Создать коллектив из юристов, специалистов по ИТ, по информационной безопасности. Посмотреть на угрозы, на риски и разработать механизмы нейтрализации этих угроз. Механизмы могут быть и организационными, и правовыми, и техническими, и социальными. А завершить все надо аудитом, который покажет, как работает компания в реальном времени. То есть начать с аудита и закончить аудитом.

Директор центра защиты информации компании «Конфидент» Егор Кожемяка:

– То, что необходимо делать, я бы разделил на три составляющие. Первое – развитие лояльности сотрудников, и прежде всего тех, кто имеет доступ к ключевым системам. Вторая составляющая – юридические аспекты, связанные с выполнением требований законодательства, соблюдением режима коммерческой тайны, подписанием необходимых приложений к трудовому договору. Третий момент – это технические меры. Первоочередные, такие как защита от случайных утечек, от несанкционированного доступа. Плюс технический аудит действий пользователей. Если человек имеет доступ к базе данных, то нужно видеть, когда он обращался за той или иной информацией.   

Технический специалист отдела системной интеграции компании «Поликом Про» Кирилл Случанко:

– Бизнес должен осознать, что безопасность – это не состояние, а процесс, который инициируется и управляется самим бизнесом. Нужно понимать, что нельзя сделать систему и почивать на лаврах. Этот вопрос требует постоянного и пристального внимания и постоянной коррекции подходов и решений. И только тогда можно рассчитывать, что информация надежно защищена. Степень защиты, понятно, зависит от того, что требует для себя бизнес.

Руководитель технического департамента компании «ОБИТ» Дмитрий Щемелинин:

– Хотелось бы остановиться на проблемах, связанных с уходом сотрудников. В любой компании принято иметь индекс деловой репутации. Этому следует уделять повышенное внимание, не допуская, чтобы он был завязан на какого-то определенного работника. Один человек не должен олицетворять собой компанию – необходимо включать дублирование функций. Также надо повышать индекс делового обслуживания – следить за этим отдельно, работать с менеджерами среднего звена по формированию политики обслуживания клиентов. Тогда клиент не будет ассоциировать компанию с конкретным менеджером.

ИТ-директор компании «Северен-Телеком» Алексей Григорьев:

– Основной совет – включать голову. Если нужно делать копию, надо это делать. При правильной организации, когда регулярно делается резервное копирование, а оборудование находится в поле зрения специалистов, риск утери данных снижается почти до нуля. Но если идти классическим путем – заливать все данные на флэшку, то риски, наоборот, вырастают. В конце концов, незаметно потерять шкаф документов непросто, а флэшку – легко. Кроме того, необходимо понимать, что защита требует вложений. Маленьких или больших, но дополнительных вложений. Потому что сегодня люди у нас не готовы платить. Психологически не готовы. В малом бизнесе огромное количество компаний, у которых нет нормального технического специалиста. Есть некий племянник бухгалтера или студент, который приходит «пошаманить» раз в месяц. При таком подходе очень легки фатальные потери.

Директор отдела информационных технологий компании «Смарт Телеком» Константин Перминов:

– Риски потери данных были всегда, в момент кризиса просто выросла вероятность. Нужно просто быть немного аккуратнее. Что касается самой актуальной проблемы – ухода данных, то мне кажется, что акцент надо делать не на технологической, а на социотехнологической составляющей, потому что она скрывает самые большие риски.

Коммерческий директор компании Agnitum Виталий Янко:

– Советовать малому и среднему бизнесу повышать защиту с помощью дублирования рабочих функций, а также дополнительных образовательных мероприятий – это некий перфекционизм, который скорее может привести к остановке ряда бизнес-процессов. Я бы посоветовал начать с чисто технологических решений, то есть минимальной ИT-безопасности. Затем постепенно, через ввод новой регламентирующей документации последовательно обучать сотрудников.