"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка

"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности
начало
о компании услуги вопрос-ответ осторожно! информация отдых контакты

 

 







год основания службы безопасности  АМУЛЕТ

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка
Несколько рекомендаций руководителям корпоративных СБ от бывшего офицера ФБР

 

Корреспондент журнала Chief Security Magazine взял интервью у Лео Таддео, директора по безопасности компании Cryptzone, в прошлом офицера по специальным операциям в отделе кибербезопасности нью-йоркского офиса ФБР.

Одна из главных проблем, стоящих перед корпоративными СБ – ограниченность ресурсов. Как решать ее?

Сегодня много разговоров об измерении финансовой рентабельности вложений в охрану и безопасность компаний, говорит Таддео. Но он сомневается в возможности оперировать здесь цифрами, поскольку невозможно переложить и выразить на языке цифр такие  субъективные вещи как «риск» или «влияние». Рассуждать на тему возвращения инвестиций в кибербезопасность компаний – пустая трата времени. Эта сфера еще недостаточно развита для того, чтобы заранее предвидеть потенциальный инцидент и просчитывать возможные последствия. Кроме того, очень трудно убедить первых лиц, от кого зависят финансовые решения, что расходы на безопасность бизнеса действительно следует рассматривать как инвестиции. Бизнесмены полагают, что эти вложения необходимы, но не взаимосвязаны с доходами компаний. Для разговора с топ-менеджментом целесообразнее использовать применительно к безопасности термин «value» (в данном контексте лучше переводить как «польза», «значение»), поскольку этот термин требует общего подхода к его пониманию, консенсуса всех уровней менеджмента.

Вместо сложных подсчетов ROI (return of investments), Таддео предлагает подход, основанный на сравнительной оценке всех известных рисков и их последствий. Такой подход предполагает совместный с руководителями компании анализ, в результате которого принимается решения, какие программные продукты информзащиты следует приобретать и где устанавливать. 

В чем главные задачи специалиста по кибербезопасности?

По мнению эксперта, многие специалисты по кибербезопасности полагаются на технологии, которые проявили низкую эффективность. К ним относятся т.н. сигнатурные продукты (предусматривающие алгоритм формирования электронно-цифровой подписи) и средства, связанные с защитой сетевого периметра. В бытность свою офицером ФБР, он нередко был свидетелем взлома периметра защищаемой сети. При этом никогда не удавалось точно ответить на вопрос, а по какой причине это произошло. В конечном счете, он пришел к выводу, что все, в том числе самые усовершенствованные, средства информационной защиты не способны надежно прикрыть периметр. Поэтому надо сместить фокус внимания с защиты периметра на защиту сети изнутри. Конечно, задача не дать злоумышленнику проникнуть внутрь сети остается важной, но главным становится задача затруднить ему действия внутри самой сети.  

Должна ли служба безопасности контролировать работу сотрудников компании?

По опыту своей работы в ФБР Таддео полагает, что все организации должны находить баланс между должностными обязанностями работников и мерами по безопасности. В принципе подход прост: каждый из работников должен иметь допуск только к тем ресурсам, которые ему необходимы по работе. Но этот принцип с трудом воплощается на практике. Обычно внутрикорпоративная сеть разбита на сегменты. Любой из сотрудников имеет допуск к тому или иному сегменту, который в реальности содержит больше данных, чем ему необходимо для выполнения рабочих задач. Это слабое место в системе киберзащиты, которой успешно пользуются хакеры. При переходе в «облачные вычисления» ситуация становится только хуже. Проблему можно решить только при условии автоматизированного допуска (взамен ручного контроля) сотрудника к ресурсам, которые ему в каждом конкретном случае необходимы для выполнения работы. Конечно, для такого перехода нужны совершенные программы, такие как, например, Software Defined Perimeter, позволяющие изменять и устанавливать периметр в любой нужной конфигурации – в интернете, в «облаках», в хостинге, в корпоративной сети или внутри ее, выделяя и разделяя сегменты. Чем глубже сегментация корпоративной сети, тем легче ее защищать.            


 


вернуться назад версия для печати
карта сайта




 
  

© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60, Е-mail:sb@amulet-group.ru