 |
|
 |
|
Три фундаментальных принципа в работе Центра оперативной безопасности
Современный бизнес, как никогда ранее, нуждается в усилении корпоративных программ безопасности, пишет Патрик Броснан в издании Security Magazine, August, 2021. Ландшафт угроз и рисков настоятельно требует как эффективного прогнозирования, так и ситуационного анализа в реальном времени, чтобы успешно минимизировать риски для бренда, персонала, имущества, клиентов. Многие крупные компании обращаются к идее создания Центра оперативной безопасности (SOC - Security Operations Center). Такой Центр охватывает широкий спектр функций, в том числе видеонаблюдение, СКУД, тактическую и стратегическую разведку, кибербезопасность.
Броснан выделяет три главных, по его мнению, фактора успешной работы Центра оперативной безопасности.
-
Тесная координация внутренних и внешних разведывательных ресурсов компании
К внутренним, т.е. собственным ресурсам автор публикации относит системы СКУД, камеры видеонаблюдения, службу безопасности, кадровую службу. Чем лучше обеспечен (технологиями и специалистами) мониторинг и анализ, тем более правдивую картину угроз и рисков вы получаете.
Среди внешних ресурсов разведки Броснан называет правоохранительные органы власти, социальные сети, новостные источники, официальные правительственные сообщения и заявления, прочие информационные ресурсы в свободном доступе, а также dark web – теневой сегмент Всемирной паутины.
-
Стандартизация
Независимо от того, расположен ли ваш Центр оперативной безопасности в одном месте или разбросан по разным регионам, решение поставленных перед ним задач во многом определяется уровнем стандартизации технологий безопасности. Все компоненты корпоративной технологической инфраструктуры должны быть совместимыми между собой, интегрированными на единой платформе. В противном случае, когда информационные ресурсы работают независимо друг от друга, технологически не совпадают, не взаимодействуют, велик риск «проморгать» угрозу. Броснан рекомендует при приобретении новых технологий и оборудования обращать особое внимание на этот аспект.
-
Централизация
Ценность региональных отделений состоит в том, что они максимально приближены и учитывают географические, этно-культурные, социально-экономические особенности местности в большой стране. В еще большей мере это относится к зарубежным филиалам корпорации. Замечено, что региональные офисы подвержены, как правило, центробежным тенденциям. Это чревато функциональными нарушениями в деятельности организации. Наиболее эффективная модель, способная преодолеть данное нежелательное явление, предполагает высокую степень централизации и стандартизации. Все технологические и операционные процессы жестко контролируются головным офисом. Поступающие данные мониторинга синтезируются, обрабатываются и анализируются в единой системе. Только так разведка может быть результативной.
Без такого Центра оперативной безопасности, пишет автор статьи в заключение, крупная компания может оказаться в информационном «вакууме». Для создания Центра требуются немалые усилия. Прежде всего, рекомендует он, продумайте, что лучше – иметь полностью собственный Центр или воспользоваться услугами аутсорсинга для некоторых функций. Последний вариант наиболее предпочтителен, когда не хватает финансовых и кадровых ресурсов для решения всех задач корпоративной безопасности собственными силами. Каким бы путем вы ни пошли, инвестиции в этой сфере имеют стратегическое значение для будущего вашего бизнеса.
|
вернуться назад
