Проблемы взаимопонимания между службой ИБ и руководством организации

25 июля, 2014 IT-Security Нет комментарев

В данной статье мы попробуем разобраться, почему же так происходит? Почему руководство не понимает своих же сотрудников и что нужно сделать для улучшения этого понимания.

Я действительно очень занят. Так ли мне нужно читать этот документ?

Увы! Многие предприятия действительно полагают, что их размер и предпринятые минимальные меры безопасности являются достаточной защитой от компьютерных атак. Это ошибочное и опасное заблуждение!

Масштаб нападений на информационные системы предприятий стремительно растет и оказывает серьезное негативное воздействие на деловые операции. Попробуйте ответить себе на некоторые вопросы:

  1. Что может произойти, если регулярно не архивировать компьютерные данные?
  2. Насколько болезненно выход рабочих компьютеров из строя может отразиться на способности компании продолжать свою основную деятельность?
  3. Во что обойдется стоимость восстановления систем?
  4. Какая часть данных будет безвозвратно потеряна? Чем обернется эта потеря для

    компании?

  5. Стоит ли подвергать себя и свой бизнес подобным угрозам и стрессам?

Важно отдавать себе отчет, что ни размер компании, ни тип бизнеса не гарантируют защиту от атаки. Если вы пользуетесь Интернетом, значит, ваша уязвимость в нем — это вопрос времени и случая.

На мой взгляд, основной проблемой в общении руководства и персонала служб ИТ и ИБ является то, что они говорят на разных языках. Представьте себе разговаривающих между собой англичанина и китайца. Каждый говорит на своем языке и каждый потом жалуется на недопонимание со стороны собеседника. Бред, скажете вы. Такого не бывает!

Увы, бывает и очень часто. Проблема в том, что большинство руководителей сегодня – люди со сложившимся мировоззрением и пониманием только своих проблем и потому весьма далекие от проблем ИТ.

Любой руководитель понимает, что его организация должна быть защищена крепким забором, воротами с надежной охраной. Но попробуйте ему объяснить, что вашу компьютерную сеть тоже нужно охранять. Типичным будет вопрос: «Как можно украсть то, что нельзя пощупать руками?». Увы, понимание того, что охранять можно и нужно, приходит чаще всего после очередного взлома. Но ведь может произойти так, что факт взлома останется просто незамеченным (а чаще всего так и происходит)!

Попробуем взглянуть на наши проблемы ИБ другими глазами и объяснить их достаточно доходчиво на простых примерах.

Наш дом

Представим себе, что наша организация – это наш дом.

Что охраняет ваш дом? Глупый вопрос. Конечно же, ворота и забор! Ворота предназначены в первую очередь для того, чтобы по вашему саду не гуляли кто попало. В терминах ИБ ту же роль исполняют межсетевые экраны. Их задача – выпускать (впускать) только законных посетителей (информацию). Иногда кроме забора и ворот на входе сидит охранник. Его задача – проверить документы у незнакомого лица, пропустить знакомого и не допустить проникновение нежелательных лиц. Это так называемая система аутентификации на шлюзе (воротах) системы. Понятно, что без наличия такой системы сами по себе ворота – не более чем кусок железа.

Скажите мне, вы запираете двери в доме?

«Ну что за глупый вопрос», – ответите вы – «Конечно! И ключи ношу с собой»!

Так вот, ваши ключи в таком случае – это ваш персональный идентификатор, который определяет то, что вы являетесь законным посетителем вашего дома. Верно? А в случае компьютерной сети вашим персональным ключом является ваш пароль (или аппаратное устройство типа eToken, iKey и т.д.) для доступа в сеть. И если ключ от квартиры вы не доверяете никому, то почему вы так легко расстаетесь с паролем? Пишете его в блокноте или (что еще хуже) доверяете секретарю (помощнику). Только не нужно говорить, что такого не бывает. Бывает! Еще и как часто!

Однако продолжим экскурсию по нашему дому. На входе в дом (подъезд, поселок) вас встречает охрана, которая призвана обеспечить ваш покой. Роль такого же охранника призвана сыграть система аутентификации, которая пристально проверит ваш пароль.

Со временем вы подбираете себе в дом прислугу (горничную, кухарку, шофера, охранника). Верно? При этом вы чаще всего обращаетесь в специализированное агентство по найму персонала. И всем им вы также даете ключи, назначаете те или иные права и обязанности в вашем доме.

В терминах ИБ такое распределение ролей играет система управления пользовательскими записями. А сами пользовательские учетные записи заводит системный администратор.

Периодически вам приходится проверять, а не слишком много прав ваш управляющий дал той же горничной (шоферу и т.д.). В терминах информационной безопасности это звучит как аудит прав учетных записей. Фактически при этом вы проверяете вашего управляющего (системного администратора).

Скорее всего, ваши окна в доме закрыты, да еще и находятся под сигнализацией, регулярно проверяемой специалистами охранной фирмы. Верно? Роль замков (запоров) на окнах в системе ИБ принадлежит системам предотвращения вторжений. А консультанты, которые регулярно проверяют ваши замки (сигнализацию), – это системы оценки уязвимости вашей компьютерной сети и управления обновлениями системы. Ведь вы же проверяете ваши окна? Сигнализацию? И в случае обнаружения возможности выхода ее из строя сразу же обновляете ее? А почему не делать так с вашей автоматизированной системой?

Позвольте задать нескромный вопрос. Вы храните ваши ценности в сейфе? Но в таком случае вы должны понимать, что информация вашей фирмы это тоже ваша ценность. И ее тоже нужно беречь. Но ведь в сейф ее не сложишь, верно? Роль сейфа в этом случае будут играть системы защиты данных.

Однако, увы, рано или поздно вам приходится обратиться к частному детективу для решения возможных проблем. Роль такого детектива в нашем случае будет играть система расследования инцидентов ИБ. Но стоит понимать, что в случае серьезных преступлений вам придется обращаться не к частному детективу, а в правоохранительные органы.

Итак, мы осмотрели немного ваш дом. Проверили окна и двери. Однако не стоит забывать о дымоходе и телефоне. Ведь прослушать, что у вас творится внутри, можно и пользуясь дымоходом и, тем более, телефоном.

Итак, начнем с дымохода. Вы, как рачительный хозяин, устанавливаете на нем фильтр. Зачем всем соседям знать, если вам придется срочно сжигать документы, верно? Да и для экологии полезнее. А если серьезно, то для контроля утечки через дымоход вы ставите фильтр. Для контроля утечки информации в вашей сети используются системы контроля за утечкой информации.

В случае телефона все еще проще. Вы же понимаете, что вас могут просто и элементарно подслушать? Верно. Но кто сказал, что нельзя прослушать ваши внешние линии, например, по которым в вашу сеть подключаются внешние сотрудники? Сделать это можно с помощью так называемых систем защиты удаленного доступа сотрудников, что является прямым аналогом систем кодирования телефонных линий с целью защиты от прослушивания.

Вместе с тем в доме нельзя забыть о системах пожаротушения. В качестве таких систем пожаротушения могут выступать ваши антивирусы и персональные межсетевые экраны.

Конечно, это далеко не полный перечень возможных средств защиты, однако надеюсь, этот даже не полный перечень поможет вам определиться в нелегком труде нахождения взаимопонимания с вашим отделом ИБ

Об авторе: Vladimir Bezmaly

Avatar photo
Автор более 150 статей, изданных в Украине и России. Обладатель статуса Microsoft Most Valuable Professional в области Consumer Security Microsoft Security Trusted Advisor Опыт работы в ИТ почти 30 лет. В ИБ порядка 20 лет.
Pin It

Related Posts

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.