КОМПЛЕКСНАЯ КИБЕРГИГИЕНА
Бизнес-информация существует в сложной экосистеме, насыщенной множеством технологий, нормативных требований, стандартов, бизнес-процессов, поставщиков, угроз безопасности, уязвимостей систем и рыночного давления. Эта информация перемещается по сложным рабочим процессам через сети, различные приложения, базы данных, серверы и даже через политические границы. В современном мире большая часть этой информации должна соответствовать трём основным принципам информационной безопасности: доступности, целостности и конфиденциальности.
Управление информационными активами
Управление информационными активами начинается с инвентаризации: документирование оборудования, приложений, баз данных и других информационных активов. Управление информационными активами требует структурированного жизненного цикла: инвентаризация, классификация, контроль доступа и обеспечение безопасности.
Оценка угроз и уязвимостей
Угрозы - это источники опасности для информационных активов. Уязвимости существуют в людях, процессах и технологиях. Важно составить список всех соответствующих угроз, классифицировать их и ранжировать по степени важности. Также необходимо составить список применимых уязвимостей и оценить их в зависимости от их влияния на организацию.
Управление рисками
Управление рисками сосредоточено на уклонении, снижении или передаче рисков. Оно начинается со списка рисков, которые классифицируются в зависимости от вероятности их возникновения и их влияния на организацию. Вероятность и влияние вместе определяют приоритетность этих рисков. Риск с высоким уровнем влияния и высокой вероятностью возникновения является приоритетным для организации.
Использование многофакторной аутентификации
Дополнительная проверка при доступе к аккаунту поможет предотвратить большинство успешных фишинговых атак.
Шифрование устройств
Все критически важные устройства должны быть зашифрованы - компьютеры, мобильные устройства, жесткие диски и носители информации. Шифрование устройств означает, что данные становятся недоступными для понимания без ключа. Проще говоря, если кто-то получит доступ к ноутбуку или телефону, без шифрования он сможет легко получить доступ к файлам и данным.
Использование межсетевого экрана нового поколения
Межсетевой экран нового поколения относится к третьему поколению технологий файрволов, то есть он объединяет традиционный файрвол с более сложными функциями обнаружения и предотвращения вторжений. Обычно такие решения включают антивирусные механизмы, которые постоянно обновляются по мере появления новых угроз.
Фильтрация веб-контента
Использование фильтрации веб-контента работает путем определения источника или содержания веб-страницы на основе заданных правил. Это помогает избегать посещения вредоносных страниц. Фильтрация контента значительно повышает уровень безопасности, блокируя доступ к опасным или рискованным сайтам, применяя политики контроля и предотвращая загрузку вредоносного программного обеспечения.
Защита данных клиентов
Защита данных клиентов требует многоуровневого подхода для обеспечения безопасности информации, соблюдения нормативных требований и укрепления доверия. Основное внимание следует уделять минимизации данных (сбору только необходимой информации), внедрению строгого контроля доступа и использованию сквозного шифрования для данных в состоянии хранения и при передаче.
Управление инцидентами и экстренное восстановление
Инциденты безопасности, непреднамеренная утрата информационных активов, случайное удаление критических данных или отключение электроэнергии в центре обработки данных - это примеры инцидентов. Хорошая программа реагирования на инциденты четко определяет, какие действия необходимо предпринять в случае наиболее распространённых инцидентов. Инциденты катастрофического характера должны быть обработаны программой экстренного восстановления (Disaster Recovery Plan).
Проведение обучений
Часто игнорируемый этап - обучение сотрудников вопросам безопасности, который является ключевым для внедрения корпоративной программы информационной безопасности. Все технологические меры защиты и системы безопасности не имеют смысла, если сотрудники неосторожно обращаются со своими ноутбуками, подключаются к небезопасным сетям вне рабочего места или не знают, что считается подозрительным поведением.
Управление третьими сторонами
Сложная экосистема информации часто включает третьи стороны, такие как поставщики, подрядчики и посредники. Небезопасные сети или практики в организациях третьих сторон, связанных с бизнесом, могут создавать уязвимости, которыми можно воспользоваться. Хорошей отправной точкой является составление списка всех третьих сторон, с которыми взаимодействует организация, и их приоритизация на основе степени обмена информацией или её совместного использования, а также критичности данных. Затем организация может выяснить, какие меры безопасности применяются у третьих сторон, и при необходимости потребовать внедрения дополнительных средств безопасности.
Обзор кибербезопасности
Обзор кибербезопасности должен дать чёткое представление о проблемных областях организации и о вопросах, которые необходимо решить для улучшения её общего уровня информационной безопасности.