ТМК учитывает фактор кибербезопасности при реализации любых IT-проектов
Трубная Металлургическая Компания (ТМК) учитывает возможные вызовы в сфере кибербезопасности при любых изменениях в корпоративной IT-инфраструктуре. Об этом заявил директор по информационным технологиям ТМК Дмитрий Якоб на выставке ИННОПРОМ-2022 в Екатеринбурге.
Выступая на сессии «Подключить нельзя проиграть: адаптивность», Дмитрий Якоб отметил, что ТМК уже давно системно занимается цифровизацией и автоматизацией бизнес-процессов и хорошо осознает необходимость укрепления кибербезопасности при внедрении новых IT-решений в периметре компании. В частности, ТМК еще в 2019 году приняла на корпоративном уровне Стратегию кибербезопасности.
«В нашей стратегии заложен дуализм технических и организационных мер, поскольку мы понимаем, что в больших масштабах одно без другого будет не столь эффективным. Например, в рамках реализации этой стратегии мы создали ситуационный центр кибербезопасности. Во многом благодаря ему, в частности, мы достаточно стабильно пережили повышенный уровень атак, с которыми мы столкнулись в пандемийный период и в последнее время», — сказал Дмитрий Якоб.
Еще один пример организационных мер, принимаемых для укрепления кибербезопасности, — включение этих вопросов в методологию управления проектами.
«В ТМК на уровне нормативных документов зафиксирована роль администратора безопасности — он должен обязательно присутствовать в команде любого IT-проекта. Иногда даже не на стадии проектирования, а еще на стадии осмысления тех или иных предпроектных идей или гипотез мы закладываем определенные концепции безопасности, чтобы любое изменение ландшафта происходило с учетом этих факторов», — отметил Дмитрий Якоб.
Компания также создает культуру кибербезопасности внутри всего коллектива. Для этого, в частности, более четырех лет существует линейка обучающих курсов Корпоративного университета ТМК2U, посвященная цифровой гигиене, которая постоянно дополняется и актуализируется.
«Мы отдаем себе отчет, что любой наш сотрудник, являющийся пользователем информационной системы, может быть вектором кибератаки, в том числе с использованием фишинга или социальной инженерии. Поэтому все без исключения сотрудники вовлечены не только в цифровизацию, но и в цифровую гигиену, которая является ее обязательным атрибутом. Это еще один фокус нашей стратегии», — заявил Дмитрий Якоб.
Комментарии могут оставлять только зарегистрированные (авторизованные) пользователи сайта.