 |
|
 |
|
Важнейшие профессиональные компетенции в современной информзащите
Окончание. Начало см. в выпуске журнала №38
Архитекторы и расследователи информационной защиты
Архитекторы безопасности определяют (и корректируют при необходимости) соответствие корпоративной стратегии, решений и практик меняющейся бизнес среде, новым возникающим рискам, которые в значительной степени обусловлены появлением мобильных девайсов, облачных исчислений, Больших Данных, других инноваций. Расследователи также играют возрастающую роль в деле своевременного обнаружения и блокирования попыток взлома корпоративной сети, умышленных и случайных утечек. Угрозы могут возникать неожиданно и с любой стороны, как внутри, так и извне компании. Для их минимизации и предотвращения требуются высокопрофессиональные компетенции, позволяющие организовать процесс поиска проблемного места, что зачастую сопоставимо с поиском иголки в стоге сена.
Обеспечение безопасности кассовых терминалов
Кассовые терминалы – «горячая точка» в информационной защите, полагает Тайлер Шилдс, главный аналитик компании Forrester Research Inc. Она появилась сравнительно недавно, поясняет эксперт, и обусловлена тенденцией переноса объектов хакерских атак со стационарных, офисных компьютеров на мобильные системы и кассовые терминалы. В последнее время все чаще фиксируются нарушения безопасности именно в этой зоне – зоне кассовых терминалов. Здесь, по мнению Шилдса, для обеспечения безопасности компьютеров и программ требуются специальные знания и навыки, которыми не всегда обладают специалисты, занимающиеся общими вопросами информационной защиты предприятия.
Эксперты-хакеры как испытатели систем на прочность
Идея найма профессиональных хакеров неоднозначна по ряду аспектов, в том числе и этическому, но общепризнано, что появление таких людей в структуре информационной защиты может быть чрезвычайно полезным делом. Если касаться новых трендов в сфере безопасности, то обращают на себя внимание две любопытные тенденции. Первая – возрастающий спрос на т.н. «этических» хакеров, которых нанимают для того, чтобы они опробовали установленную в организации систему защиты информации на прочность, надежность. Вторая тенденция – растущий спрос на специалистов, способных быстро находить, где, в каком месте произошел взлом или хакерская атака, или утечка данных, какие важные корпоративные данные скомпрометированы.
Специалисты с тренерскими навыками
Речь идет о специалистах, которые помимо своих основных профессиональных компетенций обладают способностями обучать персонал компании элементарным основам информационной защиты, давать доступные разъяснения относительно рисков и уязвимостей. Другими словами, учить людей тому, чему те сами никогда не научатся. Такой подход объясняется двумя причинами. Во-первых, тем, что атаки все больше приобретают характер целевых, т.е. направленных на работников, обладающих доступом в корпоративные сети, хранилища данных. Такие покушения совершаются как через электронную почту, так и по телефонной связи, и через социальные медиа. Во-вторых, надо признать, что традиционные способы борьбы за безопасность, такие как ежегодные собрания или плакаты, призывающие соблюдать осторожность и бдительность, малоэффективны. С использованием смартфонов и облачных исчислений возникла особая необходимость в кропотливой работе с персоналом, в обучении людей строгим правилам безопасности.
|
вернуться назад
