"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка
Как часто проводить аудит кибербезопасности?

 

Эксперты отмечают острый дефицит специалистов по кибербезопасности в структуре отделов информационных технологий большинства организаций. Проверку состояния информзащиты там проводят обычно с привлечением внешних специалистов и не чаще одного раза в год. Достаточно ли это? Было достаточно 20-30 лет назад, но не сегодня, утверждает Дж. Грахис в мартовском выпуске журнала Chief Security Officer за 2017 год.

На фоне взрывообразного роста киберкриминала, пишет эксперт, у компаний нет другого выхода, кроме как проводить многоступенчатый, протяженный по времени аудит.

Сначала требуется сформировать план аудита на годовой период в зависимости от специфики бизнеса и приоритетов кибербезопасности. Например, организация определяет, что приоритетными для нее в данный момент являются риски, связанные с функционированием межсетевых экранов. Поэтому аудит начинается с тестирования firewalls.

В следующем месяце проверяется вторая по значению область инфраструктуры. К примеру, Active Directory (сервис, обеспечивающий наращиваемость и расширяемость компьютерной сети, а также функции распределения безопасности).

Затем настает очередь другого важного компонента, каковым могут быть мобильные устройства для служебного пользования, рабочие компьютерные станции, серверы, системы предотвращения несанкционированного вторжения, защиты электронной почты, антивирусы, веб-фильтры, приложения и прочие элементы компьютерной инфраструктуры, обладающие системами защиты.

Далее автор публикации излагает доводы в пользу фактически постоянного аудита кибербезопасности.

1.​ Такой вид киберпреступности как фишинг имеет целью установку в системе жертвы постоянного «зловреда». Статистика свидетельствует, что 30% фальшивых сообщений открываются по незнанию или утрате бдительности, вирусы внедряются в гаджеты, а затем незаметно вползают в корпоративные сети. Обнаружить их нелегко. Разовый годовой аудит может оказаться запоздалым и бесполезным средством обнаружения.

2.​ Зачастую уязвимости выявляются слишком поздно – по причине специфики рабочих процессов, отсутствия Patch Management System (системы управления «заплатами», которая автоматически проверяет наличие свежих обновлений и устанавливает их), некомпетентности обслуживающего персонала. Разовый аудит выявляет такие слабости с опозданием, чреватым серьезными угрозами для бизнеса.

3.​ По статистике компании Verizon, 63% информационных утечек обусловлены слабыми или украденными паролями. Важно регулярно, много чаще, чем раз в год, проверять эффективность используемых паролей, внедрять и поддерживать двухфакторную аутентификацию.

4.​ Корпоративные веб-сайты сегодня не статичны. Их контент постоянно обновляется. Посетители не ограничиваются чтением веб-страниц, но зачастую ведут интерактивный диалог, отправляя на сайт запросы и прочую информацию, требующую соответствующей проверки на зловреды. Конечно, разовые годовые аудиты мало чем могут помочь в защите веб-сайтов, которая должна проверяться постоянно.

5.​ Невозможно обеспечить надежную защиту корпоративных данных, если вы не знаете, где она находится и, что самое главное, кто к ним имеет допуск. Защита эффективна тогда, когда проверка на доступ к базам данных проводится регулярно, а не раз в году!

В заключение автор подчеркивает высокую динамичность киберкриминала: каждый день в мире, где все связаны между собой интернетом в глобальном масштабе, появляются около 400 000 «зловредов». А между тем 70% мобильных дивайсов признаны уязвимыми для хакеров. И на этом фоне разовые ежегодные аудиты кибербезопасности представляются анахронизмом.

 

вернуться назад

© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60, Е-mail:sb@amulet-group.ru