Как работает команда СберТеха, которая отвечает за безопасность IT-ландшафта компании
Отдел информационной безопасности Управления безопасности СберТеха стоит на страже информационной безопасности всей компании. Задачи команды и правила кибербезопасности, которыми не стоит пренебрегать, обсудили в интервью с начальником отдела Александром Цветковым.
— Расскажите о работе команды. Чем вы занимаетесь?
Наш отдел обеспечивает высокий уровень защищённости критичной информации при минимальном влиянии на бизнес-процессы. Среди наших основных задач — защита инфраструктуры, мониторинг и расследование инцидентов, контроль доступов к системам, проверка ПО на соответствие требованиям безопасности, информирование сотрудников о важности соблюдения правил кибербезопасности. Ещё консультируем коллег по вопросам информационной безопасности (ИБ).
— Почему вы делаете акцент на информационной безопасности?
Судите сами: по данным Центробанка, с февраля этого года до 20 раз возросли атаки на финансовые организации. Злоумышленники находят новые методы дестабилизации и замедления работы компаний. Методы кражи персональных данных тоже приобретают всё новые формы, направленные не только на конкретного человека, но и на компании с сотнями и тысячами сотрудников.
СберТех сегодня создаёт масштабные проекты не только в рамках Сбера, но и за его контуром, в том числе для госсектора. Мы должны быть уверены, что наши продукты защищены от информационных атак. Поэтому и внутри компании призываем коллег ответственно относиться к правилам ИБ, ведь всегда проще предотвратить угрозу, чем потом устранять последствия.
— К каким правилам посоветуете отнестись особенно внимательно?
Мы рекомендуем ответственно отнестись к хранению паролей и быть внимательным при обращении с конфиденциальной информацией. А также с пониманием отнестись к запрету использования нелегитимных программ.
— В компании важен дух и культура ИБ, понимание, что каждый сотрудник вносит свой вклад в безопасность всей компании. Как пересекаются локальные цели вашей команды с масштабными целями СберТеха?
В команде СберТеха мы делаем акцент на поддержании надёжности и производительности российского IT-ландшафта в любых условиях и несмотря на любые атаки. Для этого обеспечиваем конфиденциальность, неизменность и доступность информационных активов СберТеха, а также защищаем их от внешних и внутренних угроз, чьих-то умышленных и непреднамеренных действий.
— Что вы считаете главными достижениями в своей работе?
Результаты работы отдела ИБ незаметны, если нет утечек информации и системы безопасности функционируют в нормальном режиме. Но в этом и есть наше главное достижение — поддержание стабильно высокого уровня ИБ в условиях постоянных изменений и угроз.
За 11 лет мы проверили и допустили к использованию сотни пакетов ПО, постоянно совершенствуем процессы для оптимизации среды разработки без ущерба для ИБ. Сейчас разворачиваем архитектуру периметра безопасности в облаке, куда скоро переедет вся инфраструктура компании. Мы постоянно совершенствуем процессы, изучаем новые технологии и растим новых специалистов в нашей сфере.