Рашика Рамлал, региональный менеджер государственного сектора Amazon Web Services (AWS), Южная Африка.
Устранение самого слабого звена в кибербезопасности нельзя рассматривать как проект или рабочий процесс. Вместо этого требуется постоянная стратегическая программа по внедрению культуры безопасности во всей организации.
По словам Рашики Рамлала, руководителя государственного сектора Южной Африки в Amazon Web Services (AWS), который выступил на саммите по безопасности ITWeb в Сэндтоне на этой неделе.
Рамлал отметил, что южноафриканские организации подверглись атакам: за последние месяцы в средствах массовой информации сообщалось о сотнях нарушений, и более 40% компаний платят выкуп за доступ к своим данным. По ее словам, люди, как правило, являются самым большим фактором риска в этих нападениях.
Рамлал подчеркнул важность сильной культуры безопасности внутри организаций, указав на подход AWS как на хороший пример того, как этого добиться. В AWS безопасность встроена в организационную структуру и рассматривается как основная функция бизнеса. Таким образом, это рассматривается как ответственность каждого.
Рамлал сказал: «Наша модель внедряет культуру безопасности во всю организацию, при этом политики и процедуры подкрепляются постоянным обучением, кампаниями по плакатам и вывескам, чтобы напомнить сотрудникам о рисках, а также послами безопасности или защитниками безопасности, которые пропагандируют передовые методы обеспечения безопасности.
«Мегатенденция, которую мы наблюдаем, — это переход к разработке программ, ориентированных на человека. Технологии предсказуемы, а люди — нет», — сказала она.
Рамлал подчеркнул важность привития чувства психологической безопасности во всей организации, при которой сотрудники чувствуют, что могут свободно общаться, а директора по информационной безопасности и ИТ-безопасность создают безопасные пространства и могут уменьшить и ограничить страх и панику во время инцидентов. «Безопасность повышается, когда вы создаете благоприятную для эскалации среду, в которой сотрудников благодарят за то, что они поднимают и обостряют проблемы безопасности. Такой подход устраняет страх и создает положительное подкрепление», — сказала она.
Рамаль сказал, что собственная программа AWS Security Guardians является хорошим примером того, как назначение ответственных за безопасность повышает безопасность во всей организации. По ее словам, во время глобальной нехватки возможностей обеспечения безопасности AWS сокращает функцию безопасности с помощью Security Guards. Это не специалисты по безопасности, а скорее специалисты по безопасности из команд разработки продуктов. Они следят за тем, чтобы вопросы безопасности продуктов учитывались раньше и чаще, помогая своим коллегам быстрее создавать и поставлять свои продукты. В результате реализации программы на 22,5% уменьшилось количество заключений средней и высокой степени серьезности, полученных в процессе проверки безопасности, а также сократилось время, необходимое для проверки новой услуги или функции, примерно на 26,9%.
Рамлал отметил, что AWS поддерживает кибербезопасность для клиентов благодаря самой безопасной инфраструктуре, 143 сертификатам безопасности и соответствия требованиям, более 300 службам и функциям безопасности, а также тысячам решений безопасности на рынке AWS.
Помимо многих других, на AWS работают Интерпол, ЦРУ и ФБР. Мы также выполняем требования Агентства государственной безопасности Южной Африки по хранению данных Южной Африки, что делает AWS лучшим поставщиком облачных решений, решений GenAI и безопасности для любых клиентов, крупных компаний, предприятий и государственного сектора.