Клиентоориентированность в ИБ: как забота о людях делает решения эффективнее — Контур.Эгида
Экосистема продуктов для бизнеса
Электронный документооборот
Учет и отчетность
Участие в закупках
Торговля и ритейл
Управление HR‑процессами
Проверка контрагентов
Автоматизация бизнеса
Обучение
Коммуникации
Сделки с недвижимостью
Банковские услуги
Продажи и маркетинг
Информационная безопасность
Для ритейла и поставщиков
Для нового бизнеса
Крупному бизнесу
Работа с госсистемами
Импортозамещение
Маркировка товаров
Все продукты и решения
  1. Главная
  2. Журнал
  3. Обзоры

Клиентоориентированность в ИБ: как забота о людях делает решения эффективнее

19 июня 2025

Юрий Драченин Заместитель руководителя направления информационной безопасности Контур. Эгида

В некоторых компаниях системы информационной безопасности воспринимаются как нечто дорогое, тяжёлое и неудобное. Не потому, что защита не нужна — наоборот, все делают вид, что понимают её важность. Проблема в другом: ИБ-решения иногда выглядят как барьеры, которые мешают работать, а не помогают.

Например, новые политики доступа замедляют запуск привычных процессов, а интерфейс инструментов непонятен сотрудникам. Или же служба безопасности требует следовать определённым инструкциям, но не объясняет сотрудникам, зачем это нужно. В результате люди начинают воспринимать ИБ-систему как формальность — и игнорировать её.

Такое отношение опасно, потому что настоящая безопасность создаётся не формальностями, а рабочими инструментами и процессами. ИБ-система должна учитывать, как устроен бизнес, с какими рисками он сталкивается, кто и как взаимодействует с системами. Защита должна не мешать, а дополнять повседневную работу, становясь её естественной частью. Это и есть суть клиентоориентированного подхода в ИБ. Расскажем о нем подробнее в этой статье.

Что значит клиентоориентированность в ИБ

Клиентоориентированность в информационной безопасности — это не про доброжелательных менеджеров и не про вежливые письма. Это про подход к разработке и внедрению решений, который отталкивается от реальности клиента: его процессов, людей, рисков, инфраструктуры.

Универсальных решений не бывает. Компания со штатом в 150 человек, где половина сотрудников работают удалённо, живёт по одним правилам, крупный промышленный холдинг с жёсткими требованиями к защите данных — по другим. Правила эти значительно различаются и предъявляют свои требования к обеспечению информационной безопасности. Уровень зрелости команд, структура ИТ, наличие ресурсов — всё это тоже влияет на то, от каких угроз компании нужна защита и какие меры подойдут.

Клиентоориентированный подход включает в себя несколько ключевых принципов.

Глубокое погружение в задачи клиента

Это значит — понять, какие процессы в конкретной компании критичны, где находятся уязвимости, каковы реальные приоритеты бизнеса. Важно не просто «установить защиту», а встроить её туда, где она действительно нужна и будет работать.

Гибкость в настройке решений и сценариев

ИБ-системы не должны быть жёсткими, лишёнными гибкости рамками. Хорошее решение позволяет настраивать доступ, правила и реакции под конкретные ситуации: режим работы сотрудников, специфику инфраструктуры, нужды различных отделов.

Встроенность в инфраструктуру и процессы

Если безопасность — это надстройка, которая живёт отдельно, она будет игнорироваться. Если же ИБ-инструменты органично вплетены в бизнес-процессы, они не вызывают сопротивления и выполняют свою функцию незаметно, но надёжно.

Поддержка на всём пути

ИБ — это не одноразовое внедрение нескольких программ. Угрозы меняются, бизнес растёт, технологии развиваются, поэтому важно сопровождать клиента не только на старте, но и потом: помогать адаптироваться к новым условиям, масштабироваться, внедрять обновления и обучать сотрудников.

Такой подход выгоден не только клиенту, но и разработчику. Он позволяет создавать продукты, которые востребованы на рынке, развиваются в нужном направлении и становятся частью долгосрочного сотрудничества, а не предметом разовой сделки.

Как выглядят решения без клиентоориентированного подхода

Когда ИБ-система внедряется без учёта процессов и потребностей людей, начинаются проблемы. Таким примером может быть внедрение «по указанию сверху» решения для двухфакторной аутентификации «по умолчанию», без анализа инфраструктуры и информирования сотрудников. В результате может возникнуть конфликт нового ПО с антивирусами, усложнится вход в систему, что спровоцирует сбои в работе. Как итог — пользователи раздражены, ИТ-отдел завален жалобами, сотрудники ищут пути обхода. И в итоге безопасность страдает.

Или другой пример: решение требует постоянных подтверждений во всплывающих окнах и ручных настроек на каждом компьютере. Люди тратят время, теряют фокус, начинают воспринимать ИБ-систему как помеху. В этих случаях даже самые передовые технологии теряют смысл — потому что они не учитывают главного: человеческий фактор и контекст.

Клиентоориентированный подход помогает избегать таких ситуаций. Он предполагает, что защита должна быть:

  • Прозрачной — чтобы сотрудники понимали, что и зачем внедряется.

  • Удобной — чтобы безопасность не мешала повседневной работе.

  • Интегрированной — чтобы инструменты не конфликтовали с существующими системами.

Надёжная ИБ-система — это не отдельная стена, а часть архитектуры бизнеса. Когда она встроена в процессы, она воспринимается естественно и работает эффективно.

Хороший разработчик знает, для кого он работает

Разрабатывать ИБ-решения в отрыве от понимания специфики и потребностей пользователя — как шить одежду без примерки. Чтобы система действительно работала, нужно понимать, кто и как с ней будет взаимодействовать.

Компании различаются не только размерами, но и уровнем зрелости: у кого-то уже выстроена ИБ-политика, есть обученная команда, регламенты и процессы. У кого-то — только первые шаги в сторону осознанной защиты данных. В каждом случае нужен свой подход.

Кроме того, угрозы тоже различаются от компании к компании. Где-то главные риски связаны с внешними атаками, где-то — с халатностью внутри. Человеческий фактор — один из самых уязвимых моментов: случайные ошибки, неосведомлённость, нехватка времени, социальная инженерия — всё это может привести к инциденту.

Разработчик ИБ-решений должен учитывать:

  • Технический ландшафт — какие устройства, системы, сети используются.

  • Роли и задачи конечных пользователей — кто с чем работает, какие данные обрабатывает, кому какие права нужны.

  • Реальные боли — что уже происходило, чего опасаются, где уже возникали проблемы.

Без этого даже лучшее решение рискует остаться «на полке» — не потому, что оно плохое, а потому, что оно не попало в контекст.

Что нужно, чтобы выстроить ИБ‑систему «для людей»

Создание эффективной ИБ-системы начинается не с покупки программного обеспечения, а с анализа: что именно нужно защищать и от каких рисков. Критичные данные, ключевые бизнес-процессы, слабые места — всё это нужно выявить до внедрения конкретных инструментов.

Следующий шаг — выбор подходящих решений. Это должны быть инструменты, которые:

  • Гибко встраиваются в процессы — например, не ломают существующую систему доступа, а дополняют её.

  • Не конфликтуют с ИТ-средой — чтобы новое решение не мешало работе других сервисов.

  • Адаптируются под команду — учитывают, насколько сотрудники готовы к нововведениям, какой у них уровень компьютерной грамотности.

Нельзя выстроить такую систему в одиночку. Это командная работа. В неё должны быть вовлечены:

  • ИТ-специалисты — чтобы технически всё работало.

  • Отдел информационной безопасности — чтобы соблюдались правила и требования.

  • HR-специалисты — чтобы сотрудники понимали, что происходит, не боялись изменений и включались в работу с новыми системами.

Важно не просто «включать» решение, а тестировать его перед запуском в работу, показывать пользователям, получать обратную связь. Объяснять: зачем это нужно, что изменится, как это повлияет на работу.

Информационная безопасность, выстроенная «для людей», — это не один или два отдельных продукта, а экосистема. Она соединяет технологии, процессы и повседневную практику в единое целое.

Заключение

Информационная безопасность не работает в вакууме, и в отрыве от остальной корпоративной инфраструктуры — тоже. Задача ИБ-систем — защищать бизнес, а значит — учитывать, как этот бизнес устроен, кто в нём работает, какие цели и сложности есть у команд.

Клиентоориентированный подход в ИБ — это не модные слова, а реальный способ сделать защиту эффективной. Такой подход позволяет строить решения, которые становятся частью бизнеса, а не обузой. Они работают в связке с людьми, а не против них.

В современном мире, где угрозы развиваются стремительно, а цифровые процессы становятся всё сложнее, система безопасности должна быть не догмой, а живым инструментом. А значит — учитывать изменчивую реальность, в которой ей предстоит работать.

Информационная безопасность бизнеса

Контур.Эгида — сервисы информационной безопасности: уменьшение рисков внутренних угроз и утечек конфиденциальных данных, предотвращение атак злоумышленников.

Оставить заявку

Юрий Драченин Заместитель руководителя направления информационной безопасности Контур. Эгида

Другие статьи

Все статьи