Интервью по информационной безопасности

Хатем Харири, CNS: «Как бизнес, вы обязаны обеспечить безопасность данных»
02.03.2022

Мы видели много случаев, когда предприятия пострадали от потери данных, что вредит репутации компаний и создает риски для конфиденциальности информации их клиентов. Очевидно, что фирмы должны сосредоточиться на эффективных решениях в области кибербезопасности так же, как и на качестве своих услуг и пользовательском опыте, но многие все еще не хотят этого делать.

Чтобы взглянуть на сегодняшний статус-кво в области безопасности бизнеса, издание Cybernews провело интервью с Хатемом Харири, управляющим директором CNS.

И ваша команда, и клиентская база выросли в геометрической прогрессии с момента вашего основания в 1987 году. Каким был путь CNS?

С самого начала компания CNS последовательно преобразовывалась для удовлетворения потребностей наших клиентов. Первоначально мы сосредоточились на устаревшей цифровой инфраструктуре и сетях. В 1997 году мы увидели возможность углубиться в цифровые банковские решения, чтобы нарастить нашу клиентскую базу. В начале 2000-х CNS расширилась, включив в свой портфель управляемые услуги и ИТ-аутсорсинг.

Когда мы расширились до Совета сотрудничества стран Персидского залива (GCC) с офисом в Омане и еще одним в Кувейте, наши клиенты были готовы к нашим услугам в области облачных вычислений, приложений и кибербезопасности. Сегодня у нас даже есть специальный офис в Саудовской Аравии для поддержки амбициозного видения кампании развития до 2030 года.

Хитрость заключалась в том, чтобы опережать требования рынка, и, когда я присоединился к компании, мы внедрили стратегию «Выполнение и преобразование». Основное внимание уделяется сохранению приоритета цифровой инфраструктуры, кибербезопасности и облачных вычислений при одновременном переходе ко всем новым технологиям, инновациям и цифровым преобразованиям.

Можете познакомить нас с тем, чем вы занимаетесь? С какими основными проблемами вы помогаете справиться?

Мир деловой информации становится очень большим и очень быстрым. Огромный объем данных, которые становятся доступными, наряду с беспрецедентной доступностью, необходимой для многих предприятий. CNS предоставляет организациям аккредитованный портфель решений и услуг, адаптированных к их конкретным бизнес-потребностям. Мы помогаем им занять лидирующие позиции в быстро развивающемся цифровом мире.

Наши решения включают цифровую инфраструктуру и сети, облачные сервисы, кибербезопасность и цифровую трансформацию. Наряду с этим, мы также предоставляем управляемые услуги и ИТ-аутсорсинг, чтобы наши клиенты получали неизменно высокий уровень обслуживания.

У нас также есть специализированное подразделение, специализирующееся на цифровом банкинге и финансовых технологиях для наших более постоянных клиентов в банковской и финансовой сфере.

Как пандемия повлияла на CNS? Были ли в результате добавлены какие-либо новые функции в ваши услуги?

Хотя бессердечно говорить о положительных сторонах пандемии, как оказалось, мы работаем в сфере бизнеса, которая была наиболее востребована в то время. Технологии сыграли важную роль в смягчении удара от экономического спада, и они будут продолжать делать это по мере того, как организации привыкают к новым нормам, порожденным сбоем. Это также открыло глаза, и компании захотят оставаться готовыми к непредвиденным бизнес-задачам в будущем.

До пандемии цифровая трансформация была просто темой для обсуждения. Организации не видели необходимости резко увеличивать свои бюджеты, чувствуя себя в безопасности в своей зоне технологического комфорта. Когда разразилась пандемия, она очень быстро спровоцировала глобальную цифровую трансформацию. К счастью, у CNS были наготове все необходимые инструменты и решения.

Мы предоставляем услуги государственным учреждениям, банкам, больницам и клиникам - многие из новых функций, которые мы предложили, помогли этим клиентам заново изобрести свои системы связи, оплаты и управления документами. Конечно, внедрение эффективных решений для удаленной работы было главной задачей многих наших клиентов, чтобы уменьшить влияние на платный бизнес.

При наличии большого разнообразия вариантов безопасности и поставщиков, доступных на рынке, некоторые компании и отдельные пользователи все еще не решаются обновить свою кибербезопасность. Как вы думаете, почему это так?

Ну, тут может быть две причины. Один из них связан с невосприимчивостью управленческих и организационных структур. Многие руководители высшего звена не разбираются в технологиях, поэтому они могут не понимать, что именно поставлено на карту - их ценная, часто личная информация о клиентах.

Мы помогли многим нашим дальновидным клиентам преодолеть это с помощью управляемых услуг, в которых мы обеспечиваем кибергигиену безопасности компании. Выделенные команды выявляют и предотвращают любые киберугрозы без длительных процессов утверждения и, как правило, обеспечивают актуальность клиента.

Это также решение другой причины - предполагаемых расходов. Важно понимать, что у кажущихся рентабельными программных платформ с открытым исходным кодом есть свои проблемы. Если нет специального ИТ-отдела, обновляющего программное обеспечение по мере выпуска новых обновлений, риск успешных атак возрастает.

Эта проблема усугубляется, когда компании используют одно и то же аппаратное и программное обеспечение в течение многих лет без обновлений, а затраты на капитальный ремонт становятся пугающими. К счастью, решение с управляемыми услугами может облегчить эту проблему, поскольку значение CAPEX ниже, чем вы думаете, особенно для компаний, переводящих свои операции в облако.

На ваш взгляд, какие детали ИТ и кибербезопасности часто упускают из виду новые владельцы бизнеса?

Теперь многие компании стремятся к удобству и экономии средств, приняв политику использования собственных устройств. Сотрудники могут использовать свои личные смартфоны и компьютеры, что создает значительные риски для безопасности. Если эти устройства будут утеряны или украдены, ценные бизнес-данные могут быть утеряны или, что еще хуже, попасть не в те руки.

Кроме того, сотрудники обычно используют пароли, которые легко угадать, или не меняют их достаточно часто, что упрощает взлом бизнес-аккаунтов. Пароли также могут быть просто переданы, переданы или намеренно уничтожены недовольным сотрудником.

Мы предлагаем консультационную программу, которая познакомит ваши команды с передовыми методами обеспечения безопасности ваших данных с помощью решений, которые охватывают управление доступом, расширенную безопасность устройств и соглашения о неразглашении.

Что вы думаете о системах кибербезопасности, специально разработанных для вашего бизнеса? Это то, во что должна инвестировать каждая организация, или это актуально только для крупных предприятий?

После того, как в недавнем прошлом целые компании рухнули из-за утечки данных, к настоящему времени владельцы бизнеса должны понимать, что любые расходы на эффективную кибербезопасность становятся инвестициями в долгосрочной перспективе. CNS специализируется на разработке решений, адаптированных к потребностям наших клиентов. Таким образом, мы не верим, что существует универсальное решение, которое компания может установить и обеспечить полную безопасность.

Так что да, бизнес любого размера должен изучить свой бизнес на предмет эксплуатационных требований, сосредоточив внимание на обеспечении безопасного потока и доступа к операционным данным. Если вы имеете дело с кем-либо, клиентом или личной информацией сотрудника, как бизнес, вы обязаны обеспечить безопасность данных.

Какие передовые методы компании могут использовать для обеспечения бесперебойной и безопасной удаленной работы?

Нынешняя тенденция к удаленной культуре все еще будет иметь значительный период адаптации. ИТ-отдел организации, несомненно, будет нести ответственность за обеспечение сотрудников необходимыми ресурсами для удаленной работы. В то же время они будут нести ответственность за любые нарушения или ошибки. Вот почему компании должны включать сотрудников и заинтересованных лиц при изменении протоколов для защиты офисной информации, которая ранее либо записывалась с помощью ручки и бумаги, либо хранилась во внутренней сети. Культура WFH использует технологии для облегчения общения и других транзакций, которые когда-то совершались лично - люди должны быть частью решения, чтобы в конечном итоге воспользоваться преимуществами.

Говоря о личной безопасности в Интернете, на какие решения, по вашему мнению, должен обратить внимание каждый пользователь Интернета?

По данным Cybernews, когда дело доходит до личной безопасности в Интернете, антивирусное программное обеспечение необходимо для защиты цифровых активов, включая электронные письма, файлы и другую личную информацию. Хотя существует множество эффективных и доступных вариантов, мы также считаем, что еще одной важной частью цифровой безопасности является образование. Мы призываем организации обучать и тренировать своих сотрудников. Когда интернет-пользователи могут идентифицировать фишинговые атаки, вредоносное ПО, вирусы или программы-вымогатели, вы превращаете их в очень эффективный человеческий брандмауэр.

Что ждет CNS в будущем?

За цифровизацией будущее. И прямо сейчас мы намного опережаем его, поэтому мы находимся в уверенном пространстве роста вместе с нашими клиентами. С экспоненциальным скачком веры наших клиентов в технологии после прекращения пандемии это захватывающее время для компаний, которые поставляют и интегрируют технологии. CNS также создала новое подразделение, занимающееся инновациями - от новых решений с использованием ИИ и RPA в интеллектуальной бизнес-аналитике до приложений в области виртуальной реальности для корпоративной информации. Кроме того, после нескольких недавних успехов с известными клиентами, список всемирно признанных партнеров, которые доверяют нам поставку своих решений в регион, также растет.

Автор: Anna Zhadan

Комментарии 0