• Крупные и мелкие организации начинают осознавать, что они несут ответственность не только за свою ИТ-безопасность, но и за безопасность своих бизнес-партнеров и участников цепочек поставок, утверждают эксперты в области безопасности и руководители подразделений безопасности EMC, Raytheon и RSA.
• Все больше организаций проводят оценку информационной безопасности в упреждающем режиме, а не в результате случившегося инцидента, отмечают консультанты по безопасности.
• Обзор RSA по безопасности демонстрирует, что базовые нарушения принципов безопасности по-прежнему играют ведущую роль в большинстве инцидентов.
• Новый обзор определяет ключевые направления для развития служб ИТ-безопасности. В качестве практических рекомендаций перечисляются меры, которые помогут организациям быстрее реагировать на кибератаки и утечки данных.
Отмечаются следующие общие проблемы, провоцирующие инциденты:
• Пренебрежение "гигиеной безопасности". Официальные расследования в результате кибератак показывают, что часто источником является злоупотребление уязвимостью - отсутствие вовремя установленных обновлений программного обеспечения.
• Использование исключительно традиционных инструментов предотвращения и обнаружения угроз. Большинство служб безопасности до сих пор при обнаружении проблем полагаются на средства защиты на базе сигнатур и не занимаются самостоятельным поиском более тонких индикаторов нарушений безопасности, хотя традиционные брандмауэры, антивирусные сканеры и системы обнаружения вторжений (IDS) не способны обнаруживать по-настоящему серьезные проблемы.
• Ошибочность мнения, что соответствие требованиям регуляторов является достаточным для обеспечения безопасности. Большинство требований регуляторов отражают передовые практики, которые должны расцениваться как минимальный набор стандартов безопасности, а не ее достаточный уровень.
• Недостаточный уровень обучения пользователей. Многие компании не уделяют достаточно времени и ресурсов обучению пользователей, хотя сегодня они находятся на передовой линии обороны против многих кибератак.
Авторы обзора - опытные консультанты в сфере безопасности или руководители корпоративных центров безопасности - рекомендуют организациям проводить объективные оценки состояния безопасности в упреждающем режиме. В результате этого организации могут получить сотни рекомендаций для усовершенствования средств защиты. По мнению авторов, в большинстве случаев 20% рекомендуемых улучшений будут соответствовать 80% возможностей потенциального повышения уровня защиты.
В зависимости от конкретных потребностей каждой организации, может оказаться непросто определить, какая именно рекомендация наилучшим образом справится с поставленной задачей. Для помощи организациям в расстановке приоритетов потенциальных усовершенствований средств защиты, обзор по безопасности RSA приводит восемь рекомендаций, которые, исходя из опыта авторов, приносят непропорционально большие положительные результаты:
1. Проведение комплексных оценок рисков и безопасности
2. Выявление и отслеживание высокоценных цифровых активов
3. Моделирование угроз и устранение основных уязвимостей
4. Разработка процессов управления изменениями
5. Целенаправленное и стратегически обоснованное использование
персонала службы безопасности
6. Интегрирование процессов и технологий безопасности для
масштабирования ресурсов
7. Инвестирование в средства интеллектуального анализа угроз
8. Определение количественных показателей результатов вложений в
безопасность
Арт Ковьелло (Art Coviello), исполнительный директор RSA, подразделения безопасности корпорации EMC, и исполнительный вице-президент корпорации EMC: "Очевидно, что организации проявляют все больший интерес к безопасности, чтобы защитить не только свои информационные активы, но и деловые взаимоотношения. И если подход организаций к оценке рисков и практик безопасности будет изменяться и учитывать интересы сообщества, то степень защищенности информации будет повышаться".
http://russia.emc.com/domains/rsa/index.htm