14 лет назад, когда информационная безопасность представлялась для большинства людей чем-то очень далеким и неизвестным, на тюменском рынке появилась компания «Анлим».
Тогда команда состояла из трёх деятельных людей, которые стремились к формированию ценности информации и необходимости её защиты.
О том, почему защита данных важна для бизнеса, что общего между информационной безопасностью и медициной, и что в первую очередь предпринять, чтобы предотвратить кибератаки, рассказал основатель компании «Анлим», Максим Овсянников.
Эволюция рынка и рост компании
Спустя годы рынок изменился — едва ли не каждый уже столкнулся с мошенничеством в сети, кибератаками, взломами, DDoS-атаками или дипфейками.
Кибербезопасность постепенно вплелась в нашу повседневность. Вместе с рынком выросла и компания «Анлим»: спектр компетенций и оказываемых услуг команды значительно расширился.
В пул постоянных заказчиков вошли крупные государственные структуры, ведущие компании из строительной, промышленной, медицинской, энергетической, образовательной и других сфер.
Неизменным осталось одно — стремление доносить ценность данных и помогать организациям строить надёжные системы для их защиты.
Сегодня «Анлим» — центр компетенций по решениям в сфере информационной безопасности.
— Максим, расскажите, как вы решили открыть компанию?
— У меня аналитический склад ума, я оканчивал математический факультет и привык мыслить структурно.
С детства меня привлекает киберпанк, помню, фильм «Хакеры» с Анджелиной Джоли сильно меня вдохновил — тогда зародилась мысль, что в будущем я вижу себя руководителем службы информационной безопасности. С этого всё и началось.
— Что для вас значит кибербезопасность?
— Информационная безопасность — это мышление на опережение.
Ты одновременно размышляешь в трёх временах: собираешь опыт ретроспективы — это вчера; адаптируешься, исходя из реалий — это сегодня; прогнозируешь на завтра.
Это меня вдохновляет.
Могу провести аналогию кибербезопасности с медициной.
Например, человек чувствует себя сегодня хорошо, но не знает, что произойдёт завтра. Однако если пройти чекап, можно диагностировать болезни и предотвратить их развитие.
Кибербезопасность — это тот же чекап, только для инфраструктуры организации. После выявления уязвимостей — так называемых «болезней» — их необходимо «пролечить», то есть спроектировать систему защиты, реализовать харденинг (процесс усиления безопасности компьютерных систем и сетей).
А затем — перейти к профилактике и поддержке: в случае медицины — это приём витаминов, правильное питание, ЗОЖ.
В кибербезопасности — выстраивание процесса защиты от атаки и её предотвращения.
Важно понимать, что это неотъемлемая часть жизнедеятельности компании и бесконечный процесс.
— В чём видите свою миссию и глобальную цель?
— Я хочу, чтобы люди жили спокойно. Глобальный пример: организация разрабатывает вакцину, а злоумышленники ломают систему — в итоге мир не получает лекарство. Последствия колоссальные.
Сейчас каждый человек сильно страдает от мошенников. Мы, банально, боимся взять трубку с незнакомого номера. А если это важный звонок?
Хочется вернуть людям доверие — друг к другу, к компаниям.
Бизнес и защита: от риска к стратегии
— Почему для бизнеса важна информационная безопасность?
— Компаниям необходимо инвестировать в своё будущее: ресурсы, финансы, время. Самое главное — чтобы в этих процессах их никто не отвлекал: например, не крал идею до её реализации или не останавливал производство.
Поэтому важно инвестировать и в обеспечение безопасности.
Я бы сказал, что кибербезопасность можно сравнить с видеонаблюдением для дома или надёжным замком. Это защита ваших идей и бизнеса, надёжная страховка.
— Как определить, что организации нужно обратиться за помощью к специалистам по информационной безопасности?
— Информация — это ценный актив, который требует защиты.
Достаточно желания владельца развивать свою компанию, масштабировать бизнес и оставаться на рынке.
Не работая над кибербезопасностью, можно потерять деньги и репутацию.
Сейчас, к сожалению, в медиа и профессиональном сообществе недостаточно говорят об этом, поэтому многие владельцы бизнесов и руководители до сих пор думают, что проблема их не коснётся.
Нужно понимать: чем дольше мы молчим, тем медленнее продвигаемся в этой области.
Когда в информационном поле эта повестка станет достаточно активной, каждый бизнесмен будет понимать, что ему обязательно нужно подумать о защите данных.
— Какой необходимый набор действий надо предпринять организациям, чтобы предотвратить кибератаки?
- Первое — проверьте свою инфраструктуру на устойчивость. Пригласите специалиста, который имитирует действия злоумышленника без вреда для компании (проведёт пентест) и определит слабые места.
- Второе — спланируйте действия по устранению найденных угроз и займитесь усилением защиты всех систем.
- Третье — поставьте процессы на мониторинг, чтобы в случае кибератаки обнаружить действия мошенника на старте и минимизировать риски.
- Четвёртое — повторите цикл заново.
И не забывайте про повышение киберграмотности персонала: люди — наиболее уязвимое место в ИТ-системах.
