Закрыть [x]

Перейти на мобильную версию

Не пренебрегайте безопасностью при проведении дью дилидженс сделок M&A

27.01.2017
Чтобы слияние увенчалось успехом, нужно вовремя подумать о безопасности.
Дрю Дель Матто

Загляните в любой контрольный список дью дилидженс сделок M&A, и вы везде увидите одно и то же: финансовые документы, информацию о клиентах, продажах, недвижимости, интеллектуальной собственности, контрактах и т.д. Отсутствует всего один пункт – информационная безопасность, что может стать роковой ошибкой.

Как любой другой неотъемлемый компонент управления бизнесом, безопасность должна быть в топе списка дью дилидженс сделок M&A. При объединении двух компаний часто оказывается, что их системы и структура данных различаются или вообще несовместимы, чем наверняка воспользуются хакеры. Чтобы ваша сделка увенчалась успехом, нужно вовремя подумать о безопасности.

Задача финансового директора - наилучшим образом реализовать бизнес-кейс, снизить риск и защитить активы компании – как материальные, так и нематериальные. Наряду с данными, это лояльность клиентов и репутация. Поглощение может вызвать опасения у клиентов обеих компаний. Если произойдет утечка их личных данных, они «проголосуют ногами».

Предлагаю советы, которые помогут избежать реализации такого сценария.

Перед слиянием

Чтобы данные и системы были в порядке, компании, находящиеся в процессе слияния или поглощения, должны заранее начать свою процедуру проверки безопасности. Начать надо с тщательного аудита сети контрагента. Рассмотрите не только применяемые им инструменты и системы, но также политику и процедуры. Есть ли в наличии все документы по безопасности, реестры и отчеты?

Если да, то команда покупателя должна получить всю документацию, чтобы узнать о предыдущих инцидентах в сфере кибербезопасности. Как поглощаемая компания реагировала на них, и что она делала, чтобы ошибки не повторялись? Если таких сведений нет, то у организации могут оказаться серьезные проблемы, требующие всеобъемлющего рассмотрения компетентной третьей стороны.

С того момента, когда становится известно о слиянии или поглощении, сети обоих компаний следует ежедневно защищать от атак и подозрительных действий, пока процесс объединения не будет завершен. Причем важно помнить, что две трети угроз возникают изнутри –  из-за халатности или недовольства собственных сотрудников.

Объедините две компании. Безопасно

Первым делом после реорганизации IT-команда должна объединить политики сетевой безопасности. Это может оказаться непросто. Необходимо принять множество решений: какие элементы политики каждой компании сохранить; объединить системы или создать совершенно новую и т.д.?

Используйте интегрированную платформу безопасности

Сделки M&A всегда предоставляют возможность повысить эффективность, объединяя системы и устраняя дублирование. Структура безопасности – не исключение. Слияние или поглощение – это возможность рассмотреть системы сетевой безопасности обеих организаций и подумать над переходом на интегрированную платформу. У большинства организаций много различных защитных ИТ-решений, часто от разных провайдеров. И, скорее всего, эти системы «не стыкуются» друг с другом, что очень затрудняет обмен информацией по сети и оперативное реагирование на угрозы.

Давайте подумаем, что будет, если объединить два решения по защите информации. Скорей всего, безопасность объединенной компании не повысится, а время реагирования на угрозы возрастет. Лучше используйте архитектурный подход.

Скорее всего, компания-покупатель не захочет тратить дополнительные деньги на интеграцию. Это понятно. Но представьте единую систему, которая автоматизирует обработку и анализ информации об угрозе из разных источников, быстро идентифицирует угрозы сетевой безопасности, синхронизирует ответ и даже автоматизирует идентификацию, изоляцию и анализ подозрительных файлов. Делать это вручную долго и трудоемко, к тому же можно пропустить опасные угрозы.

Таким образом, интегрированная платформа может существенно улучшить защиту сети и помочь покупателю избежать дорогостоящих утечек информации. При этом вам не придется увеличивать штат сотрудников отдела безопасности. Подумайте, как это выгодно. Хороших специалистов мало, а стоят они дорого.

Учитывайте требования завтрашнего дня

Слияние или поглощение – также хорошая возможность подумать о внедрении более современных технологий, например, внутренней сегментации сети. Сети становятся более сложными, а атаки более изощренными, и даже лучшие брандмауэры не могут с ними справиться.

Как только атака достигает внутренней сети, ИТ-решения могут оказаться не в состоянии обнаружить ее, не говоря уже об остановке. Вот почему некоторые бреши в защите данных остаются скрытыми в течение многих месяцев или даже лет, в то время как киберпреступники воруют важную информацию. Внутренняя  сегментация брандмауэров предназначена для управления трафиком между сегментами сети. Таким образом можно нейтрализовать любой вредоносный код, который попал во внутреннюю сеть.

Вовлекайте всех сотрудников

Главная угроза безопасности – человеческий фактор. Чаще общайтесь с сотрудниками, чтобы уменьшить их опасения по поводу слияния. Затем удостоверьтесь, что компания осуществляет последовательную политику безопасности и применяет наиболее успешные методы, а сотрудники полностью проинформированы о них.

Дрю Дель Матто, финансовый директор Fortinet.

Перевод: Юлия Варламова

Комментарии