Смартсорсинг.ру

Сообщество руководителей ИТ-компаний, ИТ-подразделений и сервисных центров

Статьи в блогах Вопросы и ответы Темы в лентах Пользователи Компании Лента заказов Курс по ITSM

Шесть вечных граблей для специалистов по ИТ-безопасности

Шесть вечных граблей для специалистов по ИТ-безопасности

Продолжаем тему организационных вопросов в сфере ИТ-безопасности. Совсем недавно, на специализированном мероприятии по ИТ-безопасности Security Analysts Summit специалисты “Лаборатории Касперского” представили доклад, в котором рассмотрели основные проблемы, наиболее часто возникающие при обеспечении безопасности ИТ-службами компаний.

Перечислим эти проблемы в порядке частоты возникновения в изученных за 12 месяцев специалистами “Лаборатории Касперского” компаниях (в процентах):

35%некорректная настройка сетевых ресурсов. Главная угроза информационной безопасности. Понятно почему — всего лишь некорректно настроив политики доступа ради мнимого “удобства работы пользователей” можно серьёзно увеличить риски и угрозы безопасности компании;

25% — неправильная и несвоевременная установка критических обновлений ПО, закрывающих возможные бреши и ошибки. Наиболее частые ошибки персонала — установка заплаток в иной последовательности, чем рекомендовано производителем ПО и установка патчей с задержкой (причины могут быть разные, а вот результат, к сожалению, возможен один);

15% — запуск в одной системе нескольких программ обеспечения безопасности. Анекдот “... поставил на свой компьютер Нод32 и Каспера одновременно, хочу посмотреть, кто кого...” вероятно, знают все. Одного грамотно настроенного продукта для каждого направления вполне достаточно, “много” в этой ситуации — не синоним слова “хорошо”;

15% — отсутствие единой стратегии обеспечения безопасности. Всё и так понятно — о какой “организации безопасности” можно говорить при отсутствии чёткой, комплексной политики обеспечения безопасности. Ясно, что редкие, фрагментарные действия ИТ-персонала компании, не объединённые общим, системным подходом, вряд ли смогут серьёзно уменьшить риски и угрозы;

5% — чрезмерное увлечение бесплатными программами. Естественно, всегда будет соблазн использовать бесплатную программу, вместо платной, особенно если функционал бесплатного аналога соответствует или даже превосходит платного конкурента. Однако стоит принимать во внимание такие факторы, как сопровождение ПО, своевременное устранение “дыр в безопасности” и прочие тонкости. Не редкость так же и наличие вредоносного кода, руткитов и прочих “сюрпризов” в бесплатном сыре. В итоге, бесплатная программа может обойтись компании гораздо “дороже”, чем коммерческое ПО;

5% — самый сложный для выявления и, к счастью, пока довольно редкий случай — встроенные в прошивки устройств уязвимости. Тут, к сожалению, от ИТ-специалистов компании мало что зависит. Рекомендуемый алгоритм действий — мониторинг новостей в данном направление и принятие мер “по факту обнаружения”.

Перечисленные угрозы отнюдь не новы, однако, к сожалению, не всех специалистов по безопасности отличает комплексный подход к выполнению своих обязанностей. Надеюсь, данный материал поможет по новому взглянуть на вашу систему обеспечения информационной безопасности в целом и возможно, поможет избежать систематического хождения по одним и тем же граблям.

Дополнительные материалы

Комментарии (3)

  • Аватар

    Firstoff Eugene [Zyberex], 20 марта 2014, 01:05

    0
    Что мешает на прокси поставить один антивирь. а на клиентские другой?
    • Аватар

      Ланцев Андрей [Sansey], 20 марта 2014, 07:49

      0
      А вы всегда прокси под виндой держите?
    • Аватар

      Коньшин Сергей [hiddencap], 20 марта 2014, 08:17

      0

      Именно с этого начинается зоопарк. Зоопарк - это еще одна грабля, номер семь, в ИТ-безопасности. )))

      Поясню: Должны быть стандарты. В вашем случае - использование определенного антивируса.

      Наличие двух антивирусов на одном предприятии может быть оправданно каким-то частным случаем, который я прямо сейчас, с ходу, придумать или вспомнить не могу ))