Гигиена безопасности

12:34 13.11.2013

Рубрика Автоматизация предприятий |   875 прочтений



Компании начинают осознавать, что несут ответственность не только за свою ИТ-безопасность, но и за безопасность своих бизнес-партнеров. Тем не менее, большинство инцидентов происходит вследствие нарушения простейших принципов безопасности.

Все больше организаций повышают свою готовность к кибератакам в упреждающем режиме, а не реагируют на уже случившиеся инциденты. Они начинают осознавать, что несут ответственность не только за свою ИТ-безопасность, но и за безопасность своих бизнес-партнеров. Как отмечают в RSA, такое понимание является основной причиной многих предпринимаемых ими усилий.

Как показывает практика, большинство инцидентов происходит вследствие нарушения простейших принципов безопасности. Отмечаются следующие общие проблемы, провоцирующие инциденты:

  • Пренебрежение «гигиеной безопасности». Официальные расследования кибератак показывают, что часто источником проблем является отсутствие вовремя установленных обновлений программного обеспечения.
  • Использование исключительно традиционных инструментов предотвращения и обнаружения угроз. Большинство служб безопасности до сих пор при обнаружении проблем полагаются на средства защиты на базе сигнатур и не занимаются самостоятельным поиском более тонких индикаторов нарушений безопасности.
  • Ошибочность мнения, что соответствие требованиям регуляторов является достаточным для обеспечения безопасности. Большинство требований регуляторов отражают минимальный набор стандартов безопасности, а не ее достаточный уровень.
  • Недостаточный уровень обучения пользователей. Многие компании не уделяют достаточно времени и ресурсов обучению пользователей, хотя сегодня именно они находятся на передовой линии обороны против многих кибератак.

Теги: Автоматизация предприятий Информационная безопасность