Советы специалиста по информационной безопасности

Майк Фратто

Чтобы проблемы окончательно не одолели вас, заранее разработайте политику и план действий в области сетевой безопасности.

Работа в сфере сетевой безопасности регулярно преподносит все новые и новые сюрпризы. В стремлении “объять необъятное” вам приходится непрерывно совершенствовать свои знания в отношении систем и средств ИТ-защиты. Разумеется, никакого времени не хватит на то, чтобы изучить все досконально, поэтому журналы Network Computing и Secure Enterprise совместно разработали настоящую памятку “Советы специалиста” с целью ознакомить вас с наиболее важными аспектами сетевой безопасности. Ниже обсуждаются эти вопросы и в сжатой форме излагаются наши предыдущие публикации по данной теме.

Прежде чем браться за защиту БД и выявление сетевых аномалий, обратимся к управлению политикой и метриками безопасности. Согласно результатам последнего ежегодного интерактивного опроса, проведенного журналом Secure Enterprise, на множестве предприятий отмечается недостаток специалистов по информационной безопасности, при этом на 43% из них вообще не выработана политика безопасности (см. рисунок). Этот факт показывает, что большинство предприятий еще не проделали необходимую работу, чтобы определить свои нужды в данной области. Политика безопасности является той направляющей силой, которую организации используют для обеспечения защиты своих активов, и ее наличие свидетельствует о том, что соответствующая служба предприятия, как говорится, не дремлет, играя в его структуре важную роль. Кроме того, политика безопасности может быть также применима и к решению других ключевых вопросов бизнеса.

Руководителей и менеджеров обычно не интересуют всякие мелочи — им всего лишь нужна своевременная достоверная информация, чтобы, используя ее, предпринимать обоснованные действия. Для оценки успеха или неудачи разных инициатив в масштабах всего предприятия в вашей политике безопасности должно быть предусмотрено использование соответствующих метрик. Обеспечьте представление данных о статусе информационной безопасности вашего предприятия в форме, понятной бизнес-менеджерам, и вам впредь будет гораздо легче справляться с возложенными на вас обязанностями.

Одним из приоритетов этого года на предприятиях и в организациях стало обеспечение соблюдения новых требований законодательства с упором на защиту конечных узлов и удаленного доступа. Будьте готовы к тому, что поставщики ИТ-решений и услуг воспользуются этим и предпримут все возможное (и невозможное), чтобы заполучить ваши денежки. Тщательно продумывайте каждое решение, не стесняйтесь обращаться за советом к экспертам и четко формулируйте вопросы о значении и функциональных возможностях тех или иных предлагаемых к внедрению на вашем предприятии технологий и решений. Наши статьи помогут вам сориентироваться в нужном направлении.

Безопасность данных должна обеспечиваться повсеместно, ведь уязвимыми могут оказаться корпоративные БД, содержащие “сырые” данные, сети, по которым данные передаются, и рабочие станции, где фрагменты информации хранятся в виде электронных таблиц, документов и временных файлов.

Сосредоточьтесь на фундаментальных требованиях безопасности и бизнеса и не отвлекайтесь на разные рекламные призывы и лозунги “на злобу дня”. Обнаружив проблему, сначала выработайте политику и план ее решения, реализуйте их, затем оцените полученный результат; если он вас не устраивает, повторите все шаги сначала..