Джонатан Спарроу, вице–президент Cisco по работе в России и СНГ, в ходе доклада 26 марта отметил, что заслужить звание маркетолога в компании можно лишь после подготовки хотя бы одного Cisco Connect. Сегодня этому можно только верить, ибо проверить на деле, что в нынешнем Cisco стоит за этими словами, невозможно. Ведь традиционная конференция корпорации в нынешнем году – это 10 потоков информации. Но, на это особо обратил внимание слушателей сам Джонатан Спарроу, все они имеют нечто общее. Речь идёт о безопасности. Безопасности всех аспектов жизни в цифровом обществе, обеспечиваемом информационной безопасностью предложений Cisco, проверенных на собственном опыте.
По завершении первого дня Cisco Connect стало ясно, что слова о безопасности вице-президента по работе в России и СНГ не были просто данью моде. Хотя исследовать всю планету Cisco за один день невозможно, такая попытка была предпринята.
Эта же попытка позволила убедиться и в справедливости слов г-на Лукацкого, менеджера по развитию бизнеса Cisco [добавим, что в первую очередь через продвижения идей ИБ], бросившего в первом из своих докладов на мероприятии упрёк устроителям в откровенной несправедливости. Речь шла о том, что ему отвели 40 минут на то, о чём другие будут рассказывать целый день. Г-н Лукацкий оказался совершенно прав. Наименование тех продуктов, технологий и процессов, которые были упомянуты в его докладе о реальных процессах мониторинга ИБ и реагировании на инциденты, упоминались в разных вариациях в докладах иных специалистов Cisco. Хотя «формально» рассказывали они не о ИБ, а о предложениях компании для создания ЦОДов, инфраструктуры корпоративной Сети, о решениях для Совместной Работы, об Интернете Вещей, и ещё о много другом. Иными словами о том, что является либо основой цифровой трансформации, либо результатом этой самой Трансформации. Один из результатов, кстати, был представлен создателем компании «Додо Пицца», ядром которой, как видится, является не собственно пицца, а ИТ-платформа, позволяющая в широких пределах масштабировать бизнес, вовлекать в него производителей оборудования для производства пиццы и инвесторов.
И ещё был доклад г-на Лукацкого о секретах внутренней кухни Cisco по ИБ. Выяснилось, что сапожник оказался и сам не без отличных сапог.
Концепция Доверенного Предприятия, разработанная и реализованная в самой корпорации за последние более чем 17 лет, позволяла Cisco всё это время «серфинговать» по волнам цифровизации без скандальных ИБ-инцидентов и, что важнее, без инцидентов, влияющих на непрерывность бизнеса корпорации. В основе реализации концепции Trusted Enterprise – вовлечённость сотрудников, от высшего руководства и до «младших» разработчиков (как ни банально это звучит), системная работа сотни продуктов, процессов и технологий из сферы ИБ (и многие из них отнюдь не банальны) и трудолюбие и профессионализм тех 350 сотрудников службы ИБ Cisco, которые помимо прочего обязаны ещё и двигаться по ступеням мастерства, что предлагаются в рамках программы «Нинзя ИБ».
Весьма нетривиальными элементами доверенного предприятия Cisco являются, например, критерии отбора сторонних провайдеров облачных услуг, каковыми широко пользуются в корпорации, и оборудование для безопасного быстрого включения в Сеть Cisco коллективов компаний, покупаемых на рынке.
Выглядят привлекательно и работают на практике принципы полной свободы сотрудников корпорации при выборе персональной компьютерной техники и ПО, места работы и взаимодействия друг с другом. Но при этом г-н Лукацкий наглядно продемонстрировал, что за реализацией этой свободы стоят не шаткие умозрительные принципы «демократии», а чётко выстроенные и жёстко соблюдаемые технологии доверенности оборудования и многофакторной аутентификации сотрудников.
Описать в кратком материале опыт 17+ летней работы по созданию Trusted Enterprise Cisco невозможно. Но нельзя не обратить внимание на это явление в мире ИБ, опыт которого не просто заслуживает, но требует тщательного изучения и распространения. Пока же, после знакомства с Безопасностью Cisco, краткое промежуточное резюме о возможности обезопасить себя в цифровом мире можно сформулировать в виде тезиса «Работа адова будет сделана и делается уже».
.png)