Увы, но даже самая продвинутая система безопасности сегодня не дает абсолютной гарантии защиты от киберпреступников. Поэтому любая компания должна быть готова к действиям в условиях чрезвычайных ситуаций. В случае их возникновения необходимо задействовать заранее подготовленные алгоритмы действий. Речь идет об управлении инцидентами информационной безопасности.
Понятие ИИБ включает в себя все нежелательные события, которые отражаются на системе информбезопасности. Негатив, если не предпринимать никаких мер, всегда оборачивается боком: предприятия терпят как прямые убытки, так и несут репутационные потери.
Согласно существующим стандартам, выделяется несколько видов инцидентов. Первый связан с несанкционированным доступом. Второй – с заражением вредоносными программами. Третий – с нарушением политики информационной безопасности. Четвертый – со сбором данных.
По типу их можно разделить на нарушения конфиденциальности (внедрение в систему с последующей реализацией криминальных сценариев), целостности (модификация данных) или доступности (сюда относятся и случаи с зашифровкой или блокировкой информации).
Внешние угрозы подразумевают вмешательство лиц, не имеющих непосредственного доступа к ресурсам организации, а вот внутренние возникают вследствие опрометчивых поступков сотрудников или партнеров по бизнесу. Последние могут быть умышленными, когда работники сознательно идут на должностное преступление или непреднамеренными, когда инцидент является следствие элементарной невнимательности или пренебрежением инструкциями.
Управление ИИБ регламентировано, поэтому действия носят последовательный характер. Прежде всего, проводится подготовительная работа, во время которой проводится ревизия существующей схемы обеспечения безопасности, а затем разрабатываются четкие инструкции действий в случае возникновения того или иного инцидента. Особое внимание уделяется выявлению и анализу угроз. Это не только постоянный мониторинг ситуации, но и тщательное изучение инцидентов и их классификация, без чего невозможно прогнозировать ситуацию и избегать уже допущенных ошибок. Что касается непосредственно мер реагирования, то инциденты должны быть оперативно выявлены локализованы, причем с минимальным ущербом. Чем дольше система не будет введена в строй, тем более серьезные последствия грозят компании. На заключительном этапе проводится расследование ИИБ, с детальным разбором причин, выводами и руководством к дальнейшим действиям.
Управление инцидентами носит непрерывный характер, но специализированные службы, которым под силу решать весь обозначенный круг задач, есть далеко не во всех организациях и предприятиях. И здесь на выручку приходит аутсорсинг, когда полномочия делегируются профессионалам.
Ранее мы рассказали о том, как работает банк исполнительных производств.