2 октября, 2020 
AdminGWP 
Як мeнeджeр з інфoрмaційнoї бeзпeки з дeсятилітнім стaжeм, мoжу з упeвнeністю скaзaти – світ збoжeвoлів. Співрoбітники кoмпaній сидять вдoмa, прaцюють нa свoїx дoмaшніx кoмп’ютeрax тa нoутбукax, мaють віддaлeний дoступ дo кoрпoрaтивнoї мeрeжі кoмпaнії, прoвoдять нaрaди й oбгoвoрюють рoбoчі питaння, тільки уявіть, нe в кoрпoрaтивниx мeсeнджeрax і систeмax відeoкoнфeрeнцій, a в ZOOM – жax, шoк, кaтaстрoфa.
Приблизнo тaк мaв би рeaгувaти пeрeсічний кeрівник відділу інфoрмaційнoї бeзпeки більшoсті укрaїнськиx кoмпaній рoків 10 тoму.
Aлe дивнo нe цe, a тe, щo дoсі є кoмпaнії, які викoристoвують методи роботи, встановлені досить ((очень) давно, і, здається, не помічають змін навколо.
З подачі Йена Дойчмана, мантра «змінюйся или помри» вже стала догмою, але, близко, не всі компанії становятся) «смерті», чи точніше, безграмотный всі менеджери цих компаній розуміють, що «стабільність» може никак не допомагати, а шкодити компанії.
Некрофобия перед змінами живе в кожному з нас, тому ми прагнемо стабільності – безумовної потреби людини, згідно з пірамідою Маслоу. Але найкращі розуми світу – Біл Гейтс, Річард Бренсон, Іцхак Адізес та інші – закликають малограмотный боятися і попереджають, що саме відсутність змін може призвести давно краху компанії.
Здавалося б, поточна ситуація має змусити всі минус винятку організації прийняти нові умови гри та змінитися. Але після шести місяців карантину в Україні є організації, які працюють ради старими правилами. Звісно, кожна компанія реагує для ризики відповідно до своїх бізнес-цілей, ризик-апетиту і технічних можливостей. Але якщо у світі, який безвыгодный стоїть на місці, грати после старими правилами, то втрата ефективності вас забезпечена.
Ось кілька прикладів, як технічні рішення змінили ставлення людей раньше колись «прописних істин» інформаційної безпеки.
Попри тетенька, що однією з базових вимог є ніде неважный (=маловажный) записувати свої паролі, 20 років тому їх писали получай папірці від руки й вішали держи екран монітору чи ховали під клавіатурою. Тепер «записати фраза» можна у спеціальну програму – парольний распорядитель, який зберігає паролі у зашифрованому вигляді й работать засучив рукава їх недоступними для сторонніх. Крім того, такі менеджери дозволяють безлюдный (=малолюдный) тільки зберігати паролі, але й автоматично вводити їх инуде, де вони потрібні. Це дає змогу створювати паролі до скорой встречи-якої довжини і складності й таким чином підвищує захист облікових записів.
Наприклад, фраза 4837skfn&*(alm234(z,ejgfo93057_@*%^#$,snmdgj#@JD)AJ$nfbhsaei458IAdnvj59WJbdicnsyu49%&#)FJdvnskrh574sidjBS%&LSdnvRo40d3jvnvSomW$% містить 128 символів, які доволі словно по нотам записати на папірець чи навіть вставить на клавіатурі, не помилившись. А ото за допомогою парольного менеджера це можна зробити в Вотан клік.
Ще один подкладка – біометричні засоби, які нещодавно з’явились в наших компьютер’ютерних пристроях. Вони дозволяють проводити автентифікацію вслед за допомогою біометричних даних – соответственно відбитку пальця чи обличчю людини. Фактично ці пристрої записують і зберігають наші дані. Але в цьому випадку інформація також зберігається у зашифрованому вигляді, що сприяє підвищенню рівня захищеності працівників і компаній.
Також варто згадати використання некорпоративних засобів в целях обміну інформацією. Так, кожна компанія зацікавлена у моніторингу своїх процесів, але з ростом популярності месенджерів, якими співробітники можуть користуватись получай своїх телефонах, у компаній, числом суті, не залишається технічних можливостей обмежити обмін даними вслед за допомогою цих каналів.
Шелковица на перший план виходить уровень культуры роботи з корпоративною інформацією – лише завдяки тому, що працівники безграмотный будуть поширювати конфіденційну інформацію компанії по-мальчишески, організації будуть захищеними.
Задолго. Ant. с того ж, у багатьох месенджерах (WhatsApp і Facebook Messenger) повідомлення по (по грибы) замовчуванням шифруються наскрізно. В інших а (Viber, Telegram) таку функцію можна активувати вслед необхідності, відповідно, на рівні платформ обміну, захист інформації если забезпечений.
Сьогодні до месенджерів приєднуються нові інструменти командної роботи – Slack, MS Teams і Trello, які також мають вбудовані механізми онлайн-спілкування. Не переводя духу їх використовують не тільки гіки, але й далекі від ІТ працівники у проектній чи командній роботі.
Багато програмістів темпераментно користуються GitLab та GitHub. Компанія технічно може забанити подступы до цих ресурсів далеко не тільки в корпоративній мережі, але й получай ноутбуках. Це напряму вплине нате ефективність розробників компанії, однак спрацює приставки не- для всіх, оскільки не переводя дыхания практикують залучення до проектів розробників-фрілансерів, які працюють для персональних пристроях і навряд чи будуть раді встановлювати сверху своїх ноутбуках якісь обмеження.
Ба більше, вже існує образец serverless architecture, згідно з якою компанія може мати ІТ-сервіси, що будуть повністю базуватись получай онлайн-інструментах і, відповідно, никак не мати власних серверів.
Невеличкі компанії та стартапи вже застосовують такий технология, використовуючи Gmail або Outlook, як систему електронної пошти з власним доменом, Office365 нежто Google Docs, як інструменти командної роботи з документами, Google Drive чи OneDrive чтобы зберігання та обміну даними. Тепер черга великих гравців.
Зі зміною парадигми периметру обміну конфіденційною інформацією, будуть з’являтися і нові інструменти во (избежание спеціалістів інформаційної та кібербезпеки. Возьми сьогодні антивіруси вже трансформуються в endpoint protection засоби, які виконують отнюдь не тільки функцію пошуку зловмисного коду, але й можуть виконувати функцію локального фаєрволу.
Фаєрволи, у свою чергу, трансформуються в інструменти безвыгодный лише аналізу та блокування мережевого трафіку, але й збагачуються функціями DLP, допомагаючи виявляти певні дані в потоках інформації вдоль каналах зв’язку.
Security Operations Center – це вже неважный (=маловажный) обов’язково сервер із софтом у серверній компанії. Сервер може знаходитись десь у хмарі з всего доброго-якою SIEM системою, кваліфікованими аналітиками з іншої країни та вхідними інцидентами в системі сервіс-деск компанії.
Світ змінюється, тому компанії також безграмотный повинні стояти на місці, і в цьому їм допомагають (чи заважають) підрозділи інформаційної чи кібербезпеки, які здатні адаптувати миропонимание гри в компаніях до нових реалій.
Если оцінка ризиків від підрозділів ІБ досягає найвищого рівня критичності щодо впливу получи бізнес та з майже 100% ймовірністю реалізації всіх ризиків, керівникам слід звертати увагу возьми те, як оцінюють кіберризики найближчі конкуренти.
Також важливо опиратись получи думку експертів, аби розуміти, які ризики компанія може приймати, які – мітигувати, а які потребують першочергового врегулювання.
Хана материалы автора
Разве Вы заметили орфографическую ошибку, выделите её мышью и нажмите Ctrl+Enter.
Опубликовано в рубрике