КОМПЛЕКСНАЯ КИБЕРГИГИЕНА

Бизнес-информация существует в сложной экосистеме, насыщенной множеством технологий, нормативных требований, стандартов, бизнес-процессов, поставщиков, угроз безопасности, уязвимостей систем и рыночного давления. Эта информация перемещается по сложным рабочим процессам через сети, различные приложения, базы данных, серверы и даже через политические границы. В современном мире большая часть этой информации должна соответствовать трём основным принципам информационной безопасности: доступности, целостности и конфиденциальности.

Управление информационными активами

Управление информационными активами начинается с инвентаризации: документирование оборудования, приложений, баз данных и других информационных активов. Управление информационными активами требует структурированного жизненного цикла: инвентаризация, классификация, контроль доступа и обеспечение безопасности.

Оценка угроз и уязвимостей

Угрозы - это источники опасности для информационных активов. Уязвимости существуют в людях, процессах и технологиях. Важно составить список всех соответствующих угроз, классифицировать их и ранжировать по степени важности. Также необходимо составить список применимых уязвимостей и оценить их в зависимости от их влияния на организацию.

Управление рисками

Управление рисками сосредоточено на уклонении, снижении или передаче рисков. Оно начинается со списка рисков, которые классифицируются в зависимости от вероятности их возникновения и их влияния на организацию. Вероятность и влияние вместе определяют приоритетность этих рисков. Риск с высоким уровнем влияния и высокой вероятностью возникновения является приоритетным для организации.

Использование многофакторной аутентификации

Дополнительная проверка при доступе к аккаунту поможет предотвратить большинство успешных фишинговых атак.

Шифрование устройств

Все критически важные устройства должны быть зашифрованы - компьютеры, мобильные устройства, жесткие диски и носители информации. Шифрование устройств означает, что данные становятся недоступными для понимания без ключа. Проще говоря, если кто-то получит доступ к ноутбуку или телефону, без шифрования он сможет легко получить доступ к файлам и данным.

Использование межсетевого экрана нового поколения

Межсетевой экран нового поколения относится к третьему поколению технологий файрволов, то есть он объединяет традиционный файрвол с более сложными функциями обнаружения и предотвращения вторжений. Обычно такие решения включают антивирусные механизмы, которые постоянно обновляются по мере появления новых угроз.

Фильтрация веб-контента

Использование фильтрации веб-контента работает путем определения источника или содержания веб-страницы на основе заданных правил. Это помогает избегать посещения вредоносных страниц. Фильтрация контента значительно повышает уровень безопасности, блокируя доступ к опасным или рискованным сайтам, применяя политики контроля и предотвращая загрузку вредоносного программного обеспечения.

Защита данных клиентов

Защита данных клиентов требует многоуровневого подхода для обеспечения безопасности информации, соблюдения нормативных требований и укрепления доверия. Основное внимание следует уделять минимизации данных (сбору только необходимой информации), внедрению строгого контроля доступа и использованию сквозного шифрования для данных в состоянии хранения и при передаче.

Управление инцидентами и экстренное восстановление

Инциденты безопасности, непреднамеренная утрата информационных активов, случайное удаление критических данных или отключение электроэнергии в центре обработки данных - это примеры инцидентов. Хорошая программа реагирования на инциденты четко определяет, какие действия необходимо предпринять в случае наиболее распространённых инцидентов. Инциденты катастрофического характера должны быть обработаны программой экстренного восстановления (Disaster Recovery Plan).

Проведение обучений

Часто игнорируемый этап - обучение сотрудников вопросам безопасности, который является ключевым для внедрения корпоративной программы информационной безопасности. Все технологические меры защиты и системы безопасности не имеют смысла, если сотрудники неосторожно обращаются со своими ноутбуками, подключаются к небезопасным сетям вне рабочего места или не знают, что считается подозрительным поведением.

Управление третьими сторонами

Сложная экосистема информации часто включает третьи стороны, такие как поставщики, подрядчики и посредники. Небезопасные сети или практики в организациях третьих сторон, связанных с бизнесом, могут создавать уязвимости, которыми можно воспользоваться. Хорошей отправной точкой является составление списка всех третьих сторон, с которыми взаимодействует организация, и их приоритизация на основе степени обмена информацией или её совместного использования, а также критичности данных. Затем организация может выяснить, какие меры безопасности применяются у третьих сторон, и при необходимости потребовать внедрения дополнительных средств безопасности.

Обзор кибербезопасности

Обзор кибербезопасности должен дать чёткое представление о проблемных областях организации и о вопросах, которые необходимо решить для улучшения её общего уровня информационной безопасности.