За горизонтом: возникающие новые угрозы и риски для предприятия
Мы вошли в период, который характеризуется взрывным ростом числа угроз для корпоративной безопасности, пишет Майкл Чернофф в октябрьском номере журнала Security Magazine. Для противодействия им есть испытанные средства: планирование, техническим оснащение, учеба и тренинги.
Наибольшую опасность представляют киберугрозы. Они затрагивают практически все организации и компании. Кражи служебной и персональной информации стали настоящим бедствием последние годы. «Вымогательство» как быстро прогрессирующий вид киберкриминала оказывает поистине разрушительное воздействие на бизнес. За многими хакерскими атаками просматриваются действия спецслужб ряда стран.
Кибербезопасность подразумевает управление рисками, а не их нейтрализацию. Полностью предотвратить кибератаки объективно невозможно. Противостоять угрозам реалистично через усиленные системы информационной защиты, способные вовремя обнаруживать атаки, адекватно на них реагировать, минимизировать ущерб, способствовать быстрому восстановлению корпоративных сетей, нормальной работы предприятия.
Автор публикации считает необходимым придерживаться следующих постулатов кибербезопасности:
- Жестко контролировать периметр инфорзащиты, не допуская в сети посторонних лиц
- Сегментировать допуск к базам данных сотрудников организации соответственно их должностным обязанностям, строго ограничивать привилегии доступа
- Ввести сильную систему паролей и кодов. Одних паролей уже недостаточно. Нужны современные, в том числе биометрические, средства индивидуальной идентификации.
- Практиковать постоянный мониторинг и диагностику сетей
- Сбалансировать между собой безопасность и комфортность, удобство пользования корпоративными сетями. Перекос в любую сторону всегда опасен.
- Шифровать конфиденциальные данные
- Планировать и осуществлять мониторинг потенциальных угроз инсайдерства
- Проводить учебу с персоналом, чтобы исключить или минимизировать случайные утечки информации по небрежности, неосторожности
- Выстроить все сетевые коммуникации как единое целое, где нет места не обязательным для работы устройствам
- Сформулировать и внедрить через тренинги план реагирования на инциденты безопасности
Сегодня вопросы корпоративной безопасности уже не могут рассматриваться отдельно от общих задач и процессов бизнеса. Необходимо, чтобы это понимали первые лица, принимающие решения, в том числе о финансировании службы безопасности. Автор статьи рекомендует руководителям корпоративной безопасности настойчиво добиваться, чтобы их регулярно выслушивали на заседаниях правления, где бы они могли понятным, доступным языком обрисовать потенциальные и реальные риски, угрозы для бизнеса, новые тенденции в этой сфере, меры нейтрализации.
© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60,
Е-mail:sb@amulet-group.ru
|