II Business & Legal IT Forum: «Data privacy&cybersecurity complince – це репутація компанії» — Станіслав Коваленко, директор із комплаєнсу та захисту даних МАУ

У рамках II Business & Legal IT Forum директор із комплаєнсу та захисту даних МАУ Станіслав Коваленко провів майстер-клас «Кіберкомплаєнс на практиці: як вижити. Поради бізнесу».

Як зазначив пан Коваленко, основними загрозами на сьогодні залишаються кібершпигунство та воєнні дії, які відбуваються в основному або за підтримки, або з відома держави, використання інтернету з терористичною метою (для пропаганди, збирання коштів та вербування прихильників) і кіберзлочинність.

На переконання Станіслава Коваленка, бізнесу важливо бути data privacy&cybersecurity complince, оскільки це насамперед репутація компанії.

«Якщо ви дбаєте про свою кібербезпеку та захист даних, то серед ваших закордонних партнерів ви одразу здобуваєте позитивну репутацію. Якщо компанія співпрацює з гравцями європейського ринку та США, то це може бути навіть прямою вимогою», — зауважив Станіслав Коваленко.

За його словами, це також може зменшити ризик можливих штрафів на великі суми.

Серед основних кіберризиків під час дистанційної роботи спікер виділив використання незахищених персональних пристроїв із робочою метою та порадив провести аудит, скільки співробітників використовують особисті пристрої в роботі.

Для зменшення таких ризиків спікер рекомендує розробити, впровадити та контролювати політики безпеки та процедури захисту даних.

«Якщо у вас такі політики є, то необхідно зробити їх ревізію. І розробити вже не для галочки, а так, щоб вони були дієві, враховуючи нові обставини і те, що зараз усе може відбуватися набагато швидше», — рекомендує Станіслав Коваленко.

Зокрема, серед таких політик можуть бути:

• політика інформаційної безпеки;
• політика конфіденційності та захисту даних;
• політика управління інцидентами інформаційної безпеки;
• політика управління взаємовідносинами з третіми особами (постачальники, клієнти);
• політика контролю доступу та парольна політика.

Однією з найбільш критичних, за словами спікера, на сьогодні є політика управління інцидентами інформаційної безпеки. Її необхідно описати простою мовою, за можливості з використанням слайдів та картинок.

«Це дасть змогу співробітникам швидше все запам’ятати та виконати всі вимоги», — впевнений пан Коваленко.

Також серед порад для підвищення рівня кібербезпеки доповідач навів:

• забезпечення працівників контрольованими пристроями;
• ініціалізація VPN-з’єднання;
• застосування паролів та багатофакторної автентифікації;
• навчання співробітників.

На завершення виступу Станіслав Коваленко також рекомендував юрисконсультам підприємств довести до керівництва компанії інформацію про необхідність залучення юристів до розробки та контролю процедур щодо забезпечення кібербезпеки.

Також читайте: Зростання галузі та рятувальний круг для держави – учасники розповіли про ІТ-індустрію під час війни