Новый обзор RSA посвящен следующему поколению процессов обеспечения защиты предприятия

RSA, подразделение безопасности корпорации EMC, опубликовала новый обзор "Taking Charge of Security in a Hyperconnected World". Авторы обзора отмечают, что все больше организаций повышают свою готовность к кибератакам в упреждающем режиме. На фоне все усложняющегося ландшафта угроз, отмечают в RSA, понимание бизнес-сообществом того, что организации должны осознавать большую ответственность и обеспечивать не только собственную защиту, но и защиту бизнес-партнеров, является драйвером усилий, которые организации должны прилагать для совершенствования функций готовности и реагирования. Авторы утверждают, что большинство инцидентов происходит вследствие нарушения базовых практик.

• Крупные и мелкие организации начинают осознавать, что они несут ответственность не только за свою ИТ-безопасность, но и за безопасность своих бизнес-партнеров и участников цепочек поставок, утверждают эксперты в области безопасности и руководители подразделений безопасности EMC, Raytheon и RSA.

• Все больше организаций проводят оценку информационной безопасности в упреждающем режиме, а не в результате случившегося инцидента, отмечают консультанты по безопасности.

• Обзор RSA по безопасности демонстрирует, что базовые нарушения принципов безопасности по-прежнему играют ведущую роль в большинстве инцидентов.

• Новый обзор определяет ключевые направления для развития служб ИТ-безопасности. В качестве практических рекомендаций перечисляются меры, которые помогут организациям быстрее реагировать на кибератаки и утечки данных.

Отмечаются следующие общие проблемы, провоцирующие инциденты:

• Пренебрежение "гигиеной безопасности". Официальные расследования в результате кибератак показывают, что часто источником является злоупотребление уязвимостью - отсутствие вовремя установленных обновлений программного обеспечения.
• Использование исключительно традиционных инструментов предотвращения и обнаружения угроз. Большинство служб безопасности до сих пор при обнаружении проблем полагаются на средства защиты на базе сигнатур и не занимаются самостоятельным поиском более тонких индикаторов нарушений безопасности, хотя традиционные брандмауэры, антивирусные сканеры и системы обнаружения вторжений (IDS) не способны обнаруживать по-настоящему серьезные проблемы.
• Ошибочность мнения, что соответствие требованиям регуляторов является достаточным для обеспечения безопасности. Большинство требований регуляторов отражают передовые практики, которые должны расцениваться как минимальный набор стандартов безопасности, а не ее достаточный уровень.
• Недостаточный уровень обучения пользователей. Многие компании не уделяют достаточно времени и ресурсов обучению пользователей, хотя сегодня они находятся на передовой линии обороны против многих кибератак.

Авторы обзора - опытные консультанты в сфере безопасности или руководители корпоративных центров безопасности - рекомендуют организациям проводить объективные оценки состояния безопасности в упреждающем режиме. В результате этого организации могут получить сотни рекомендаций для усовершенствования средств защиты. По мнению авторов, в большинстве случаев 20% рекомендуемых улучшений будут соответствовать 80% возможностей потенциального повышения уровня защиты.

В зависимости от конкретных потребностей каждой организации, может оказаться непросто определить, какая именно рекомендация наилучшим образом справится с поставленной задачей. Для помощи организациям в расстановке приоритетов потенциальных усовершенствований средств защиты, обзор по безопасности RSA приводит восемь рекомендаций, которые, исходя из опыта авторов, приносят непропорционально большие положительные результаты:

1. Проведение комплексных оценок рисков и безопасности
2. Выявление и отслеживание высокоценных цифровых активов
3. Моделирование угроз и устранение основных уязвимостей
4. Разработка процессов управления изменениями
5. Целенаправленное и стратегически обоснованное использование
персонала службы безопасности
6. Интегрирование процессов и технологий безопасности для
масштабирования ресурсов
7. Инвестирование в средства интеллектуального анализа угроз
8. Определение количественных показателей результатов вложений в
безопасность

Арт Ковьелло (Art Coviello), исполнительный директор RSA, подразделения безопасности корпорации EMC, и исполнительный вице-президент корпорации EMC: "Очевидно, что организации проявляют все больший интерес к безопасности, чтобы защитить не только свои информационные активы, но и деловые взаимоотношения. И если подход организаций к оценке рисков и практик безопасности будет изменяться и учитывать интересы сообщества, то степень защищенности информации будет повышаться". 

http://russia.emc.com/domains/rsa/index.htm

Тематики: Финансы, Безопасность

Ключевые слова: информационная безопасность, EMC