Если безопасность дала трещину

Если безопасность дала трещину

Случается, что система безопасности той или иной организации подводит. Даже такие организации, как Министерство финансов США или Министерство обороны США не могут успешно пройти ежегодный аудит своих систем безопасности.

По мере улучшения систем защиты и повышения квалификации сотрудников IT-департаментов возрастает и изобретательность хакеров и взломщиков.

Сегодня важно не столько то, какой результат показал аудит вашей системы безопасности, а то, как вы расставляете приоритеты при борьбе с найденными уязвимостями, насколько корректно осуществляется управление системами ИБ и как скоро удается восстановить систему.

Важным результатом проверки системы безопасности компании является список слабых мест этой системы. Если вы будете в курсе того, что именно наиболее уязвимо в компании, то это поможет максимально корректно разработать всестороннюю программу безопасности.

1. Расставьте приоритеты

Неважно, каким образом - при помощи компаний-аудиторов или самостоятельно, но необходимо определить наиболее уязвимые и подверженные атакам хакеров участки системы, например общий доступ к сети или передача значимой информации.

Как только приоритеты расставлены, можно принимать дальнейшие решения о разработке стратегии, назначении ответственных лиц, распределении ресурсов и т.п.

2. Назначьте ответственных

Следует выбрать людей, которые смогут дать конкретные указания по принятым решениям исполнительным органам и группам. Далее необходимо выбрать ответственного за выполнение каждого из заданий. В дополнение к этому нужно позаботиться о грамотном распределении ресурсов, таких как бюджет или время, отводимое на выполнение того или иного задания.

3. Не забудьте об отчетах

Распределив роли, позаботьтесь о том, чтобы к требуемому сроку вам направлялись отчеты об окончании работ. Обдумайте возможные препятствия на пути осуществления проекта.

Необходимо требовать и промежуточные отчеты о конкретных шагах, предпринятых для достижения основной цели, чтобы быть в курсе возможных задержек и их причин.

4. Проведите самостоятельную оценку ситуации

Восстановив систему безопасности или осуществив ее переконфигурацию, проведите самостоятельную оценку проделанной работы. Прежде чем планировать проведение нового аудита, рекомендуется самостоятельно произвести автоматическое сканирование системы и запустить тесты на проникновение, действие которых было бы направлено на определенные части системы безопасности, - убедитесь, что система работает надежно.

5. Назначьте новую проверку

Компании не часто прибегают к повторным аудиторским проверкам, даже если они не прошли первую. Однако необходимо регулярно проводить такие проверки, примерно раз в полгода, как считают эксперты.

Если компания будет расти, развиваться и меняться, то и аудиторские проверки системы безопасности станут регулярными. Нашли одну проблему - за ней обязательно возникнет следующая. Однако благодаря таким проверкам компания постепенно будет двигаться к последовательному улучшению всех систем безопасности.

По материалам IT Security
www.itsecurity.com