Индустрия услуг с поддержкой информационных технологий (ITES) развивается беспрецедентными темпами. Поскольку оцифровка становится неотъемлемой частью бизнес-операций, внимание к безопасности данных и предотвращению кибератак как никогда важно. В августе 2023 года правительство Индии ввело в действие Закон о защите цифровых персональных данных 2023 года (DPDPA 2023), регулирующий защиту данных внутри страны. В условиях широкого обмена информацией в Интернете такое законодательство служит для защиты данных от неправомерного использования и несанкционированного доступа. Здесь лидеры отрасли рассказывают о превентивных мерах, которые они принимают для повышения безопасности данных и снижения киберрисков.
Анил Валлури, управляющий директор и вице-президент Palo Alto Networks в Индии и SAARC, поделился: “В условиях быстрой оцифровки кибербезопасность имеет первостепенное значение. ITES-компаниям следует уделять приоритетное внимание комплексным системам безопасности, передовой защите сетей и конечных точек, а также постоянному шифрованию данных. Консолидация кибербезопасности имеет решающее значение для снижения зависимости от множества инструментов и поставщиков, устранения разрозненности, унификации предотвращения угроз и реагирования на них, а также для повышения степени риска. Постоянное обучение сотрудников, планирование упреждающего реагирования на инциденты, передовые службы анализа угроз и проведение регулярных аудитов безопасности и оценок уязвимостей имеют важное значение ”
Риск-ориентированный подход к кибербезопасности
Кибербезопасность имеет решающее значение для обеспечения надлежащего уровня доступа пользователей, избегая при этом раскрытия конфиденциальных данных. Несмотря на наилучшие превентивные меры, кибератаки все еще могут иметь место. Наличие надежных планов реагирования на инциденты и восстановления имеет решающее значение. Одним из фундаментальных шагов в укреплении кибербезопасности является проведение регулярных оценок рисков. Эти оценки помогают выявить потенциальные уязвимости в ИТ-инфраструктуре, включая сетевую безопасность, уязвимости программного обеспечения, методы обработки данных и потребности в обучении сотрудников. Kyndryl применяет несколько таких мер для обеспечения всеобъемлющей безопасности. “Мы внедряем такие услуги, как обеспечение безопасности, управление безопасностью и реагирование на нее, нулевое доверие и восстановление после инцидентов, чтобы помочь клиентам внедрить риск-ориентированный подход и наилучшие политики доступа к данным. Наша платформа операций по обеспечению безопасности поддерживает обнаружение угроз и реагирование на инциденты, в то время как команда по отказоустойчивости обеспечивает бесперебойное предоставление услуг с помощью резервного копирования, репликации данных и аварийного восстановления, сказал Лиграджу Соукар, президент Kyndryl.
Надежные системы сдержек и противовесов
В современном цифровом мире безопасность данных стала первостепенной заботой предприятий во всех отраслях. Защита данных – это не только предотвращение утечек, но и обеспечение восстановления данных в случае кибератаки или инцидента с потерей данных. Соблюдение национальных и международных правил кибербезопасности – это не только требование закона, но и передовая практика. Как научно-технологическая компания, Dassault Systèmes придает первостепенное значение кибербезопасности и защите данных. “Мы придерживаемся национальных и международных нормативных актов, постоянно обновляя наши политики безопасности, чтобы они отражали меняющиеся стандарты. Наши передовые протоколы безопасности, комплексное управление рисками и современные технологии шифрования гарантируют целостность и конфиденциальность данных. Мы регулярно проводим тренинги по кибербезопасности для наших сотрудников и поддерживаем надежные планы реагирования на инциденты. Эти упреждающие меры обеспечивают устойчивость к кибератакам и поддерживают доверие наших клиентов в условиях стремительного развития IT-индустрии и продолжающейся оцифровки ”, – пояснил Дипак НГ, управляющий директор Dassault Systèmes.
Принимайте упреждающие меры и проявляйте бдительностьКомпания придерживается многостороннего подхода к обеспечению безопасности данных. Arcesium регулярно проводит оценки для выявления потенциальных рисков и уязвимостей в ИТ-инфраструктуре, включая сетевую безопасность, уязвимости программного обеспечения и методы обработки данных. “Кроме того, хотя защита данных является первым ключевым шагом, за ним также необходимо реализовать надежную стратегию резервного копирования данных, чтобы гарантировать восстановление критически важных данных в случае кибератаки или утечки данных. В целом необходимо принимать упреждающие меры и сохранять бдительность, чтобы значительно повысить безопасность данных и снизить риски ”, – добавил Ранвиджей Ламба, управляющий директор и глава Arcesium в стране.
Культура бдительности
Для организаций крайне важно регулярно обновлять свои политики кибербезопасности, чтобы идти в ногу с меняющимися стандартами и возникающими угрозами. “В Allied Digital Services мы уделяем приоритетное внимание безопасности данных, внедряя протоколы шифрования, многоуровневые механизмы аутентификации и регулярные обновления программного обеспечения. Мы проводим тщательные аудиты безопасности и инвестируем в самые современные системы обнаружения угроз, чтобы усилить нашу защиту от кибератак. Кроме того, мы развиваем культуру бдительности среди сотрудников посредством непрерывного обучения передовым практикам кибербезопасности, чтобы обеспечить надежную защиту в условиях меняющегося цифрового ландшафта ”, – пояснил Нехал Шах, исполнительный директор Allied Digital Services.
Многогранная стратегия безопасности
Шифрование – мощный инструмент защиты конфиденциальных данных. Внедряя новейшие технологии шифрования, ITES-компании могут гарантировать сохранность данных как при хранении, так и при передаче. BMC придерживается комплексного подхода к обеспечению безопасности данных. Компания внедряет надежные политики и передовые инструменты шифрования для защиты конфиденциальных данных. “Приложения для упреждающего обнаружения угроз используются для постоянного мониторинга потенциальных угроз, а инструменты управления привилегиями используются для контроля доступа к конфиденциальным данным. Компания также проводит непрерывное обучение сотрудников передовым практикам кибербезопасности и проводит тщательные аудиты безопасности для обеспечения соответствия требованиям и выявления областей для улучшения. Эти меры сочетаются с многофакторной аутентификацией и строгими протоколами защиты данных, что подчеркивает нашу приверженность постоянным инновациям и стремлению быть на шаг впереди ”, – сказал
Сакаар Ананд, глава подразделения BMC Software в стране.
Как очевидно, стремительный прогресс в индустрии ITES и устойчивые темпы оцифровки требуют надежных мер безопасности данных и упреждающих стратегий предотвращения кибератак. В дальнейшем организациям крайне важно регулярно обновлять свои политики кибербезопасности, чтобы идти в ногу с меняющимися стандартами и возникающими угрозами. Регулярные аудиты безопасности, надежные планы реагирования на инциденты и постоянные инновации в технологиях безопасности составляют основу надежной системы кибербезопасности.