7 октября, 2020 
adminGWP 
Як мeнeджeр з інфoрмaційнoї бeзпeки з дeсятилітнім стaжeм, мoжу з упeвнeністю скaзaти – світ збoжeвoлів. Співрoбітники кoмпaній сидять вдoмa, прaцюють нa свoїx дoмaшніx кoмп’ютeрax тa нoутбукax, мaють віддaлeний дoступ дo кoрпoрaтивнoї мeрeжі кoмпaнії, прoвoдять нaрaди й oбгoвoрюють рoбoчі питaння, тільки уявіть, нe в кoрпoрaтивниx мeсeнджeрax і систeмax відeoкoнфeрeнцій, a в ZOOM – жax, шoк, кaтaстрoфa.
Приблизнo тaк мaв би рeaгувaти пeрeсічний керівник відділу інформаційної безпеки більшості українських компаній років 10 тому.
Але головокружительно не це, а те, що досі є компанії, які використовують методи роботи, встановлені досить много с тех пор воды утекло, і, здається, не помічають змін навколо.
З подачі Йена Дойчмана, мантра «змінюйся или помри» вже стала догмою, але, аналогично, не всі компанії бояться «смерті», чи точніше, безвыгодный всі менеджери цих компаній розуміють, що «стабільність» може неважный (=маловажный) допомагати, а шкодити компанії.
Страх накануне змінами живе в кожному з нас, тому ми прагнемо стабільності – безумовної потреби людини, згідно з пірамідою Маслоу. Але найкращі розуми світу – Біл Гейтс, Річард Бренсон, Іцхак Адізес та інші – закликають маловыгодный боятися і попереджають, що саме відсутність змін може призвести поперед краху компанії.
Здавалося б, поточна ситуація має змусити всі минуя винятку організації прийняти нові умови гри та змінитися. Але після шести місяців карантину в Україні є організації, які працюють ради старими правилами. Звісно, кожна компанія реагує получи и распишись ризики відповідно до своїх бізнес-цілей, ризик-апетиту і технічних можливостей. Але якщо у світі, який безлюдный (=малолюдный) стоїть на місці, грати вслед старими правилами, то втрата ефективності вас забезпечена.
Ось кілька прикладів, як технічні рішення змінили ставлення людей поперед колись «прописних істин» інформаційної безпеки.
Попри тёцка, що однією з базових вимог є ніде безграмотный записувати свої паролі, 20 років тому їх писали получай папірці від руки й вішали получи екран монітору чи ховали під клавіатурою. Тепер «записати слово» можна у спеціальну програму – парольний распорядитель, який зберігає паролі у зашифрованому вигляді й работать не покладая рук їх недоступними для сторонніх. Крім того, такі менеджери дозволяють далеко не тільки зберігати паролі, але й автоматично вводити їх опосля, де вони потрібні. Це дає змогу створювати паролі адью-якої довжини і складності й таким чином підвищує захист облікових записів.
Наприклад, слово 4837skfn&*(alm234(z,ejgfo93057_@*%^#$,snmdgj#@JD)AJ$nfbhsaei458IAdnvj59WJbdicnsyu49%&#)FJdvnskrh574sidjBS%&LSdnvRo40d3jvnvSomW$% містить 128 символів, які доволі согласно записати на папірець чи навіть внедрить на клавіатурі, не помилившись. А ото за допомогою парольного менеджера це можна зробити в Вотан клік.
Ще один приклад – біометричні засоби, які нещодавно з’явились в наших компутер’ютерних пристроях. Вони дозволяють проводити автентифікацію вслед за допомогою біометричних даних – по відбитку пальця чи обличчю людини. Фактично ці пристрої записують і зберігають наші дані. Але в цьому випадку інформація також зберігається у зашифрованому вигляді, що сприяє підвищенню рівня захищеності працівників і компаній.
Також варто згадати використання некорпоративних засобів в целях обміну інформацією. Так, кожна компанія зацікавлена у моніторингу своїх процесів, але з ростом популярності месенджерів, якими співробітники можуть користуватись в своїх телефонах, у компаній, по суті, безлюдный (=малолюдный) залишається технічних можливостей обмежити обмін даними ради допомогою цих каналів.
Тут для перший план виходить культура роботи з корпоративною інформацією – лише завдяки тому, що працівники неважный (=маловажный) будуть поширювати конфіденційну інформацію компанії беспечно, організації будуть захищеними.
До того ж, у багатьох месенджерах (WhatsApp і Facebook Messenger) повідомлення вслед за замовчуванням шифруються наскрізно. В інших но (Viber, Telegram) таку функцію можна активувати следовать необхідності, відповідно, на рівні платформ обміну, захист інформації если забезпечений.
Сьогодні до месенджерів приєднуються нові інструменти командної роботи – Slack, MS Teams і Trello, які також мають вбудовані механізми онлайн-спілкування. Сразу їх використовують не тільки гіки, але й далекі від ІТ працівники у проектній чи командній роботі.
Багато програмістів динамично користуються GitLab та GitHub. Компанія технічно може забанити путь до цих ресурсів не тільки в корпоративній мережі, але й держи ноутбуках. Це напряму вплине в ефективність розробників компанії, однак спрацює безвыгодный для всіх, оскільки зараз практикують залучення после проектів розробників-фрілансерів, які працюють возьми персональних пристроях і навряд чи будуть раді встановлювати нате своїх ноутбуках якісь обмеження.
Ба більше, вже існує пример serverless architecture, згідно з якою компанія може мати ІТ-сервіси, що будуть повністю базуватись получай онлайн-інструментах і, відповідно, не мати власних серверів.
Невеличкі компанії та стартапи вже застосовують такий технология, використовуючи Gmail або Outlook, як систему електронної пошти з власним доменом, Office365 ли Google Docs, як інструменти командної роботи з документами, Google Drive чи OneDrive про зберігання та обміну даними. Тепер черга великих гравців.
Зі зміною парадигми периметру обміну конфіденційною інформацією, будуть з’являтися і нові інструменти в целях спеціалістів інформаційної та кібербезпеки. Получи и распишись сьогодні антивіруси вже трансформуються в endpoint protection засоби, які виконують маловыгодный тільки функцію пошуку зловмисного коду, але й можуть виконувати функцію локального фаєрволу.
Фаєрволи, у свою чергу, трансформуються в інструменти маловыгодный лише аналізу та блокування мережевого трафіку, але й збагачуються функціями DLP, допомагаючи виявляти певні дані в потоках інформації по мнению каналах зв’язку.
Security Operations Center – це вже невыгодный обов’язково сервер із софтом у серверній компанії. Сервер може знаходитись десь у хмарі з до встречи-якою SIEM системою, кваліфікованими аналітиками з іншої країни та вхідними інцидентами в системі сервіс-деск компанії.
Світ змінюється, тому компанії також отнюдь не повинні стояти на місці, і в цьому їм допомагають (чи заважають) підрозділи інформаційної чи кібербезпеки, які здатні адаптувати взгляды на жизнь гри в компаніях до нових реалій.
Коль оцінка ризиків від підрозділів ІБ досягає найвищого рівня критичності щодо впливу сверху бізнес та з майже 100% ймовірністю реалізації всіх ризиків, керівникам слід звертати увагу нате те, як оцінюють кіберризики найближчі конкуренти.
Також важливо опиратись в думку експертів, аби розуміти, які ризики компанія може приймати, які – мітигувати, а які потребують першочергового врегулювання.
Безвыездно материалы автора
Если Ваша сестра заметили орфографическую ошибку, выделите её мышью и нажмите Ctrl+Enter.
Опубликовано в