22 мая в Челябинске состоялась ежегодная конференция «Корпоративная безопасность предприятия», посвященная вопросам информационной, экономической и внутренней безопасности современного бизнеса. Мероприятие объединило представителей промышленных предприятий, IT-компаний, специалистов по защите информации и руководителей организаций, заинтересованных в устойчивом развитии и цифровой безопасности своих процессов.
В рамках конференции участники обсудили актуальные вызовы, с которыми сегодня сталкивается бизнес: рост числа киберугроз, импортозамещение IT-инфраструктуры, обеспечение устойчивости цифровых систем, соблюдение требований законодательства в сфере обработки и хранения данных, а также безопасное внедрение современных технологий в корпоративную среду.
Одним из ключевых выступлений мероприятия стал совместный доклад директора INTEC Ярослава Голуб и заместителя директора по развитию сервиса ИНСАЙДЕР Александра Корнева на тему «Технические и правовые аспекты внедрения IT-решений для ИБ».
В рамках доклада эксперты поделились практическим опытом внедрения сервиса ИНСАЙДЕР — собственной системы мониторинга и анализа эффективности работы сотрудников за компьютером и смартфоном. Решение помогает бизнесу выстраивать более прозрачные и управляемые процессы: отслеживать рабочую активность сотрудников, анализировать использование программ и интернет-ресурсов, выявлять периоды простоев, а также фиксировать потенциально рисковые действия внутри корпоративной инфраструктуры.
Однако ключевой темой выступления стала не только функциональность системы, но и комплексный подход к ее внедрению.
По словам Ярослава Голуба, современные системы мониторинга должны помогать бизнесу выстраивать безопасные и эффективные процессы, а не становиться инструментом избыточного контроля.
«Мониторинг персонала должен быть не про давление и тотальный контроль. Его задача — защитить бизнес, снизить внутренние риски и помочь руководителям принимать решения на основе фактов», — отметил Ярослав Голуб.
Эксперты подчеркнули, что эффективное внедрение подобных решений невозможно без сочетания технической, организационной и правовой подготовки. С технической стороны важно корректно настроить систему: определить политики контроля, профили продуктивности, расписания и провести калибровку после запуска.
Не менее значимой остается и юридическая часть внедрения. Перед запуском системы компания должна определить, какие данные требуют дополнительной защиты: коммерческая тайна, персональные данные, клиентские базы, внутренняя документация и другие конфиденциальные сведения.
Также необходимо заранее подготовить внутренние регламенты и документы:
Отдельное внимание спикеры уделили вопросу открытого взаимодействия с сотрудниками. По мнению экспертов, скрытый мониторинг способен не только разрушать доверие внутри команды, но и создавать серьезные юридические риски для компании.
В рамках выступления также обсуждалось, что современные системы мониторинга помогают не только службам безопасности. Аналитика данных позволяет руководителям подразделений, HR-специалистам и собственникам бизнеса выявлять перегрузку сотрудников, находить неэффективные процессы, своевременно замечать рисковое поведение и принимать управленческие решения на основе объективной информации.
Такой подход особенно актуален в условиях роста внутренних угроз: утечек данных, использования корпоративных ресурсов не по назначению, нарушений трудовой дисциплины и других инцидентов, которые напрямую влияют на финансовую устойчивость и репутацию компании.
По итогам конференции участники отметили высокую практическую ценность выступлений и необходимость регулярного обмена опытом внутри профессионального сообщества. Одним из ключевых результатов мероприятия стал обмен проверенными инструментами и практиками повышения эффективности служб корпоративной безопасности.
Команда INTEC благодарит организаторов конференции за приглашение и возможность обсудить актуальные вопросы информационной безопасности вместе с экспертами отрасли.
