Kompiuterių saugumo vadovai: išsamus ir praktiškas vadovas

La kompiuterio saugumas Tai tapo pagrindiniu elementu tiek asmeniniame gyvenime, tiek bet kuriame versle, kad ir koks mažas jis būtų. Nuolatinis interneto ryšys, plačiai paplitęs el. pašto, socialinių tinklų, debesijos naudojimas ir... interneto paslaugos Dėl to mūsų įranga ir tinklai tapo nuolatiniu kibernetinių nusikaltėlių, smalsių asmenų ir užpuolikų, siekiančių visko – nuo ​​greitos finansinės naudos iki paprasto žinomumo, taikiniu.

Skaičiuok kompiuterių saugumo vadovai Aiški, atnaujinta ir pritaikyta informacija skirtingiems vartotojų profiliams (senjorams, namų vartotojams, įmonėms, sistemų administratoriams ir kt.) yra būtina norint įdiegti geriausią praktiką, nuoseklią politiką ir technines priemones, kurios mažina riziką. Niekas negali garantuoti 100 % saugumo, net didelės vyriausybinės organizacijos, tačiau mes galime pasiekti pagrįstą apsaugos lygį ir, svarbiausia, būti pasiruošę reaguoti, kai kas nors nutiks ne taip.

Kas iš tikrųjų yra kibernetinis saugumas ir kodėl jis jus veikia?

Kai mes kalbame apie kompiuterio saugumas Kalbame apie priemonių, standartų, įrankių ir procedūrų rinkinį, kuriuo siekiama apsaugoti visus informacinės sistemos komponentus: aparatinė įranga, programinė įranga ir duomenysTai apima kompiuterius, serverius, mobiliuosius įrenginius, tinklus, programas, duomenų bazes, atsargines kopijas ir bet kokio tipo informaciją, kurią organizacija ar asmuo laiko konfidencialia ar jautria.

Galutinis kompiuterių saugumo tikslas yra tas, kad sistemos naudojamos tik pagal paskirtį Ir kad tik įgalioti asmenys galėtų pasiekti, modifikuoti ar ištrinti informaciją, visada laikydamiesi savo leidimų ribų. Kitaip tariant, tai reiškia, kad reikia užtikrinti, jog niekas „neįsibrovė“ ten, kur neturėtų, kad duomenys nebūtų keičiami be leidimo ir kad paslaugos toliau veiktų net ir tada, kai jos patiria ataką ar gedimą.

Įspūdingas interneto ir telematinių paslaugų augimas Tai pakeitė mūsų darbo, bendravimo ir informacijos valdymo būdą. Šiandien beveik kiekvienos įmonės infrastruktūra yra prijungta prie tinklo: valdymo sistemos, įmonės el. paštas, verslo programos ir net pramoninė įranga. Tai ne tik padidina galimybes, bet ir atveria duris į... saugumo trūkumai dėl ko gali būti prarasti duomenys, sutrikti paslaugų teikimas, pakenkti reputacijai ar net atsirasti teisinė atsakomybė.

Šiame kontekste kibernetinis saugumas nebėra prabanga ar išskirtinis techninio skyriaus dalykas, o pagrindinis poreikisTiek organizacijos darbuotojai, tiek individualūs vartotojai turėtų būti susipažinę su pagrindinėmis saugumo taisyklėmis, suprasti dažniausiai pasitaikančias rizikas ir žinoti, kaip reaguoti į incidentus. Geriausios technologijos yra mažai naudingos, jei jas naudojantys žmonės nėra apmokyti ir neturi aiškių gairių.

Štai kodėl kibernetinio saugumo vadovai ir gidai Specializuotų organizacijų, patyrusių konsultantų ar mokymo centrų parengti dokumentai tapo praktine nuoroda: jie išverčia technines sąvokas į suprantamą kalbą, siūlo konkrečias gaires ir padeda kurti pagrįstas saugumo politikas – tiek fizines, tiek logines.

Pagrindiniai principai: konfidencialumas, vientisumas ir prieinamumas

Beveik visi kompiuterių saugumo vadovai Jie sutaria dėl trijų pagrindinių ramsčių, kurie turėtų įkvėpti bet kokią apsaugos strategiją: konfidencialumą, vientisumą ir prieinamumąJie yra pagrindas, ant kurio kuriama politika, kontrolės priemonės ir procedūros.

La konfidencialumas Ja siekiama užkirsti kelią neteisėtai prieigai prie informacijos. Tai pasiekiama derinant technines priemones (šifravimą, stiprius slaptažodžius, daugiafaktorinį autentifikavimą, tinklo segmentavimą) su organizacijos politika (prieigos kontrolė, konfidencialumo susitarimai, informacijos klasifikavimas). Jei kas nors gali peržiūrėti, kopijuoti ar persiųsti jautrius duomenis, konfidencialumas yra pažeidžiamas.

La vientisumas Tikslas – užtikrinti, kad duomenys išliktų išsamūs, tikslūs ir nepakeisti. Kitaip tariant, kad niekas negalėtų apgaulingai ar netyčia modifikuoti failo, duomenų bazės ar įrašo ir nebūti aptinkamas. Tai pasiekiama naudojant versijų kontrolės mechanizmus, audito žurnalus, skaitmeninius parašus, pakeitimų kontrolę ir aiškiai apibrėžtas teises, kad visada žinotume, kas vyksta. kas ką ir kada padarė.

La prieinamumą Tai reiškia, kad reikia užtikrinti, jog sistemos, programos ir duomenys būtų prieinami įgaliotiems vartotojams, kai jiems jų reikia. Konfidenciali ir išsami informacija nenaudinga, jei darbuotojai negali jos naudoti kasdieniame darbe. Čia praverčia atsarginės kopijos, verslo tęstinumo planai, serverių ir tinklo dubliavimas, apsauga nuo paslaugų teikimo trikdymo atakų ir fizinės priemonės, tokios kaip dubliuotos elektros sistemos ir tinkama klimato kontrolė.

Be šio klasikinio trejeto, daugelyje vadovų pabrėžiami ir kiti vienas kitą papildantys principai, tokie kaip atsekamumas (gebėjimas atkurti sistemose atliktus veiksmus), atsakomybė (kiekvienas naudotojas yra atsakingas už savo prisijungimo duomenų ir išteklių naudojimą) ir normatyvinė atitiktis (prisitaikyti prie duomenų apsaugos įstatymų, sektoriaus reglamentų ir pripažintų standartų).

Saugumo politikos: fizinės ir loginės

Viena iš dažniausiai specializuotuose vadovuose kartojamų idėjų yra ta, kad apsauga neužtikrinama vien tik antivirusine programine įranga ar užkardomis. Svarbu nustatyti... aiški saugumo politika kurios apjungia fizines ir logines priemones, apibrėžia atsakomybę ir nustato veiksmų procedūras incidentų atveju.

The fizinės politikos Šios priemonės susijusios su aplinkos, kurioje yra įranga ir infrastruktūra, apsauga. Jos apima prieigos prie pastatų ir patalpų kontrolę, stebėjimo kamerų naudojimą, personalo identifikavimą, spynas, signalizacijas, lankytojų kontrolę, saugų duomenų laikmenų (diskų, juostų, nešiojamųjų kompiuterių) saugojimą ir apsaugą nuo gaisro, potvynių ar elektros energijos tiekimo sutrikimų. Visa tai siekiama užkirsti kelią bet kam fiziškai pasiekti serverį, pavogti įrangą ar sugadinti patalpas.

The loginės politikos Tai susiję su sistemų ir tinklų kontrolės mechanizmais: slaptažodžių apibrėžimas (minimalus ilgis, galiojimo laikas, sudėtingumas), naudotojų ir profilių valdymas, šifravimo reikalavimai, „Wi-Fi“ tinklo naudojimas, programinės įrangos diegimo taisyklės, sistemos atnaujinimai, saugi nuotolinė prieiga, mobiliųjų įrenginių naudojimas ir debesies saugykla. Šios taisyklės turi būti parašytos, suprantamos ir perduotos visiems naudotojams.

Vadovuose tvirtinama, kad viso saugumo Tai neįmanoma: net organizacijos, turinčios milžiniškus išteklius ir aukščiausio lygio technines komandas, yra patyrusios įsilaužimų. Protingas požiūris yra siekti apsaugos lygio, atitinkančio riziką ir informacijos vertę, periodiškai peržiūrint politiką, atsižvelgiant į technologinius pokyčius ir kylančias grėsmes.

Poreikis sukurti tikrą saugos kultūra organizacijos viduje. Nepakanka tiesiog turėti politikos dokumentą; būtina užtikrinti jo kasdienį įgyvendinimą, peržiūrą, pritaikymą ir stiprinimą mokymų ir vidinės komunikacijos būdu. Priešingu atveju jis liks nebenaudojamas, o vartotojai ir toliau elgsis kaip įprasta, keldami pavojų visai sistemai.

Atsarginės kopijos ir verslo tęstinumas

Viena aiškiausių bet kurio rimto vadovo minčių yra ta, kad atsarginės kopijos Jos nėra neprivalomos. Nepriklausomai nuo įmonės dydžio ar namų vartotojo žinių lygio, atnaujintų atsarginių kopijų palaikymas yra vienintelis patikimas būdas atkurti informaciją po atakos, techninio gedimo ar žmogiškosios klaidos.

Geroji praktika rekomenduoja apibrėžti atsarginė strategija Jame turėtų būti nurodyta, kokie duomenys kopijuojami, kaip dažnai, kur jie saugomi ir kas yra atsakingas už procesą. Galima derinti pilnas ir diferencines atsargines kopijas, saugant tiek vietines (išorinius diskus, vidinius serverius), tiek nuotolines (išorinius duomenų centrus, saugius debesis). Pagrindinis principas yra tas, kad jei viskas sugenda, egzistuoja izoliuota originalios sistemos kopija, kad būtų galima ją atkurti.

Lygiai taip pat svarbu, kaip ir padaryti kopiją išbandyti restauracijąDaugelyje vadovų įspėjama, kad organizacijos dažnai supranta, jog jų atsarginės kopijos yra nepatikimos būtent tada, kai joms jų skubiai reikia. Todėl svarbu repetuoti atkūrimo procesus, dokumentuoti veiksmus ir periodiškai tikrinti atsarginių kopijų vientisumą.

Verslo tęstinumo kontekste projektuojant nenumatytų atvejų planai ir nelaimių atkūrimo planai: dokumentai, kuriuose išdėstytos procedūros, kurių reikia laikytis rimto sistemos gedimo, išpirkos reikalaujančios programinės įrangos atakos, duomenų centro gaisro arba ilgalaikio svarbių paslaugų nepasiekiamumo atveju. Šiuose planuose paskirstomos atsakomybės, nustatomi prioritetai (kurios sistemos atkuriamos pirmiausia) ir apibrėžiamas tikslinis atkūrimo laikas.

Namų aplinkoje ir tarp vartotojų, turinčių mažiau techninių žinių, vadovuose paprastai pateikiama paprastesnė informacija: patartina turėti bent vieną periodinė atsarginė kopija Svarbūs duomenys (nuotraukos, dokumentai, darbo failai) saugomi atskirame įrenginyje ar paslaugoje, atskirame nuo pagrindinio kompiuterio. Tokiu būdu, net jei kenkėjiška programa užšifruotų diską ar gedimas pažeistų kompiuterį, asmeniniai failai išliktų saugūs.

Gera praktika vartotojams ir įmonėms

Specializuotų organizacijų ir mokymo centrų parengtuose kompiuterių saugumo vadovuose dideli skyriai skirti išsamiai informacijai. gerą praktiką vartotojams ir organizacijoms. Nors aplinkos gali labai skirtis, yra keletas rekomendacijų, kurios dėl savo veiksmingumo kartojamos.

Srityje slaptažodžiusPrimygtinai rekomenduojama vengti akivaizdžių slaptažodžių (vardų, gimimo datų, paprastų sekų) ir vietoj jų rinktis ilgas frazes arba raidžių, skaičių ir simbolių derinius, kuriuos lengva atsiminti, bet sunku atspėti. Taip pat patariama nenaudoti to paties slaptažodžio skirtingoms paslaugoms ir, jei įmanoma, įjungti dviejų veiksnių autentifikavimą.

Pagal naršymas ir el. paštasVadovuose vartotojams primenama, kaip svarbu būti atsargiems dėl nuorodų ir priedų iš abejotinų šaltinių, net jei jie gauti iš žinomų kontaktų, nes jų paskyros galėjo būti pažeistos. Rekomenduojama visada patikrinti tikrąjį svetainių URL adresą, vengti įvesti prisijungimo duomenis nesaugiose svetainėse ir naudoti atnaujintas naršykles su kenkėjiškų programų blokatoriais; taip pat patartina būti itin atsargiems naudojantis pranešimų siuntimo paslaugomis, tokiomis kaip WhatsApp.

Įmonių aplinkoje pabrėžiamas poreikis prižiūrėti visas sistemas, programas ir įrenginius. tinkamai atnaujinta su gamintojų pateiktais saugumo pataisymais. Užpuolikai dažnai išnaudoja žinomas pažeidžiamumas, kurių pataisymai jau yra, todėl atnaujinimų atidėjimas atveria nereikalingą galimybių langą.

Dar viena svarbi rekomendacija – apriboti vartotojo teisėsKiekvienas asmuo turėtų turėti tik tas teises, kurių jam reikia užduotims atlikti. Paskyros su administratoriaus teisėmis turėtų būti naudojamos tik konkrečiai veiklai, vengiant naršyti ar skaityti el. laiškus turint tokį prieigos lygį. Tai sumažina galimą kenkėjiškų programų ar netyčinių veiksmų poveikį.

Kompiuterių tinklo saugumo vadovas

Didelė dalis turimų dokumentų skirta tam, kompiuterių tinklo saugumasĮrangos, serverių ir įrenginių sujungimas per vietinius tinklus (LAN), belaidžius tinklus ir interneto ryšius kelia papildomų rizikų, į kurias reikia atkreipti dėmesį taikant konkrečias priemones.

Pirmiausia rekomenduojama suprojektuoti segmentuota tinklo architektūraSkirtingų zonų atskyrimas pagal jų funkciją ir kritiškumo lygį: serverių sritis, vartotojų tinklai, demilitarizuota zona (DMZ) paslaugoms, veikiančioms internetu, svečių tinklai ir kt. Toks segmentavimas leidžia taikyti griežtesnę kontrolę svarbiausiems segmentams ir geriau suvaldyti galimus įsilaužimus.

Įdiegimas ir teisingas konfigūravimas ugniasienės, įsilaužimų aptikimo ir prevencijos sistemos Įsilaužimų aptikimo sistemos (IDS/IPS) ir saugūs maršrutizatoriai yra dar vienas esminis komponentas. Vien diegti šiuos įrenginius nepakanka; reikia apibrėžti nuoseklias taisykles, peržiūrėti veiklos žurnalus ir uždaryti visas nereikalingas paslaugas bei prievadus. Kuo labiau pažeidžiamas tinklas, tuo griežtesnė kontrolė turi būti taikoma.

Tuo atveju, kai belaidžiai tinklaiVadovuose rekomenduojama naudoti patikimus šifravimo standartus (pvz., WPA2 ar naujesnį), keisti prieigos taško numatytuosius prisijungimo duomenis, prireikus išjungti SSID transliavimą, segmentuoti svečių „Wi-Fi“ nuo vidinio tinklo ir stebėti prijungtus įrenginius. Prastai sukonfigūruotas „Wi-Fi“ tinklas yra labai dažna pažeidžiama vieta.

Taip pat aptariamos tokios temos kaip nuotolinių ryšių saugumas. VPN (virtualūs privatūs tinklai)Saugių protokolų (HTTPS, SFTP, SSH) naudojimas, palyginti su nešifruotomis versijomis, el. pašto apsauga naudojant autentifikavimo ir filtravimo technologijas ir nuolatinis tinklo įvykių stebėjimas siekiant aptikti anomalų elgesį.

Kibernetinis saugumas ir mokymai: vadovai kaip mokymo priemonė

Daugelyje informacinių dokumentų, susijusių su kibernetinis ir kompiuterių saugumas Jie buvo sukurti kaip mokymo medžiaga internetiniams kursams, įmonių mokymo programoms ir iniciatyvoms, skirtoms konkrečioms grupėms, pavyzdžiui, vyresnio amžiaus žmonėms ar netechniniams darbuotojams. Jų funkcija – ne tik informuoti, bet ir teikti struktūrizuotą paramą mokymosi procesams.

Šiuose mokymo vadovuose teoriniai paaiškinimai paprastai derinami su praktiniai pavyzdžiai, pratimai ir realūs atvejaiAprašomi dažniausiai pasitaikantys incidentai, tokie kaip sukčiavimo atakos, kenkėjiškų programų užkrėtimas per USB atmintines, neteisėta prieiga dėl silpnų slaptažodžių arba duomenų nutekėjimas dėl žmogiškosios klaidos, ir išsamiai aprašomos priemonės, kurios galėjo užkirsti kelią problemai.

Bendrųjų kibernetinio saugumo kursų atveju aptariamos tokios sritys kaip rizikos valdymas, informacijos klasifikavimas, saugumo politikos kūrimas, socialinių tinklų apsauga, saugus mobiliųjų įrenginių naudojimas ir reagavimas į incidentus. Visa tai pateikiama suprantama kalba, kuria siekiama padėti studentams įsisavinti sąvokas. saugūs įpročiai kasdienėje veikloje.

Vadovų profiliams arba už saugumą atsakingiems asmenims skirtoje medžiagoje šis aspektas taip pat nagrinėjamas išsamiau. strateginis ir valdymoKaip suderinti saugumą su verslo tikslais, kaip pagrįsti investicijas, kaip koordinuoti incidentų reagavimo komandas ir kaip bendradarbiauti su saugumo ar audito paslaugų teikėjais.

Kita vertus, galutiniams vartotojams skirti vadovai labiau orientuoti į paprastus patarimus, kontrolinius sąrašus ir nuoseklius vadovus, kaip nustatyti įrenginius, apsaugoti paskyras ar atpažinti internetines sukčiavimo schemas. Idėja ta, kad kiekvienas, neturėdamas išsamių techninių žinių, gali gerokai padidinti savo apsaugos lygį, atlikdamas kelis veiksmus. aiškios ir konkrečios instrukcijos.

Profesinė patirtis, taikoma apsaugos srityje

Dalis prieinamos literatūros yra iš ilgametę patirtį turintys ekspertai tiek viešojo, tiek privačiojo saugumo srityje. Kai kurie autoriai savo karjerą vystė ginkluotosiose arba saugumo pajėgose, o vėliau ėjo atsakingas pareigas transporto įmonėse, fizinio saugumo, logistikos paslaugų, privačios apsaugos ir aeronautikos saugumo projektuose.

Šie specialistai dirbo kaip saugumo direktoriai, paslaugų vadovai, operacijų vadovai ir mokymo mokyklų vadovai apsaugos darbuotojams ir asmens sargybiniams, taip pat bendradarbiauja kaip konsultantai įvairioms sektoriaus organizacijoms. Jų patirtis apima išsamių saugumo planų įgyvendinimą, koordinavimą su įvairiais suinteresuotaisiais subjektais (įmonėmis, vyriausybinėmis agentūromis, tiekėjais) ir specializuotų mokymo programų kūrimą.

Akademinėje ir mokymo srityje jie dėstė saugumo institutai ir mokyklosJie turi patirties stebėjimo ir apsaugos, taip pat rizikos valdymo, technologinių išteklių ir saugumo kritinėse įstaigose srityse. Daugelis jų turi diplomus ir yra baigę kursus tokiose srityse kaip saugumo administravimas, įmonių saugumas, taikos sociologija, žmogaus teisės, derybos, konfliktų sprendimas ir darbuotojų saugos bei sveikatos valdymas.

Kai kurie profiliai taip pat gilinosi į labai specifines disciplinas, tokias kaip žvalgyba ir kontržvalgyba, elektroninis saugumas, teismo poligrafija ir strateginė lyderystė taikoma saugumo komandų valdymui. Visa ši patirtis perkeliama į vadovus, glaudžiai suderintus su veiklos realybe, kuriuose paaiškinama, kas veikia, o kas ne didelės rizikos ir atsakomybės aplinkoje.

Keletas šių autorių yra išleidę didelę knygų ir vadovėlių kolekciją, skirtą šiai sričiai. privatus saugumas ir asmeninė apsaugaBaziniai ir aukštieji mokymai stebėjimo, palydos vadovų, gynybinio vairavimo, technologinių išteklių naudojimo, pagrobimų prevencijos, tarnybos priežiūros ir kt. srityse. Šie darbai platinami daugelyje ispaniškai kalbančių šalių ir naudojami kaip informacinė medžiaga tiek oficialiuose kursuose, tiek vidinėse įmonės programose.

Saugumas vyresnio amžiaus ir pažeidžiamiems vartotojams

Plačiajai visuomenei skirtuose kibernetinio saugumo vadovuose daug vietos skiriama labiausiai pažeidžiamų vartotojųpavyzdžiui, vyresnio amžiaus žmonės arba tie, kurie mažiau susipažinę su technologijomis. Daugeliu atvejų šie asmenys nežino apie jiems kylančią riziką ir linkę pernelyg pasitikėti žinutėmis, skambučiais ar svetainėmis, kurios atrodo teisėtos.

Paprastai vadovuose pateikiami paprasti klausimynai, pavyzdžiui, „Ar naudojate skirtingus slaptažodžius? Ar tikrinate el. pašto adresus? Ar bijote netikėtų apdovanojimų?“, kad skaitytojas galėtų įvertinti savo elgesį. Jei dauguma atsakymų yra neigiami ir yra polinkis negalvojant daryti tai, „kaip sako visi“, tai rodo, kad Asmeninis saugumas yra rimtai pažeistas.

Šioms grupėms siūlomos labai konkrečios gairės: Nesidalinkite patvirtinimo kodais nesidalinti internetinės bankininkystės slaptažodžiais, naudotis oficialiais kanalais susisiekiant su finansų įstaigomis, būti atsargiems dėl skubių pranešimų ir grasinimų bei kreiptis pagalbos į šeimą ar specialistus, jei kyla abejonių. Idėja ta, kad saugumas priklauso ne tik nuo technologijų, bet ir nuo... sveikas protas ir apdairumas.

Senjorams skirtose informavimo kampanijose ir edukacinėje medžiagoje dažnai naudojama atpažįstama kalba, kasdieniai pavyzdžiai ir atpažįstamos kultūrinės nuorodos (pvz., populiarios dainos ar kasdienės situacijos), kad žinutės būtų paveikesnės. Pagrindinė žinutė aiški: nesiimant pagrindinių atsargumo priemonių, pažeidžiamumas yra labai didelis, ir tik laiko klausimas, kada įvyks rimtas incidentas.

Todėl vadovuose šie vartotojai raginami pasirūpinkite savo apsaugasiūlant realius ir įgyvendinamus žingsnius. Tikslas yra ne paversti juos techniniais ekspertais, o padėti jiems įsisavinti kelias pagrindines taisykles, kurios smarkiai sumažina apgaulės ar žalos tikimybę.

Sektorinės gairės ir etaloniniai standartai

Be bendrųjų vadovų, yra ir kibernetinio saugumo vadovai, skirti konkretiems sektoriamsŠiuose leidiniuose, kuriuos rengia profesinės asociacijos, specializuoti forumai ar organizacijos, vienijančios saugumo vadybininkus, analizuojami konkretūs reikalavimai tam tikruose sektoriuose (telekomunikacijos, sveikatos apsauga, pramonė, finansinės paslaugos, trečiasis sektorius) ir siūlomos priemonės, pritaikytos jų ypatybėms.

Šio tipo dokumentuose ypatingas dėmesys paprastai skiriamas reglamentai ir standartai Šie reglamentai taikomi kiekvienam sektoriui: duomenų apsaugos įstatymams, skaitmeninių paslaugų reglamentams, priežiūros ar reguliavimo institucijų reikalavimams, taip pat plačiai pripažintoms geriausios praktikos sistemoms (pvz., ISO standartams, susijusiems su informacijos saugumu). Jų tikslas – padėti organizacijoms laikytis tiek techninių, tiek teisinių reikalavimų.

Konkretiems sektoriams skirti vadovai taip pat yra tiltas tarp techninės kalbos ir verslo kalbaJie vadovybei paaiškina, kodėl būtina investuoti į tam tikras apsaugos priemones, kokios yra saugumo pažeidimo pasekmės ekonominiu, reputacijos ir teisiniu požiūriu ir kaip kibernetinis saugumas gali būti integruotas į bendrą organizacijos strategiją.

Taip pat aptariami aspektai, susiję su saugumo valdymas, pavyzdžiui, vaidmenų ir atsakomybės apibrėžimas (saugumo pareigūnas, saugumo komitetas, duomenų apsaugos pareigūnai), incidentų pranešimo ir pranešimo procedūros, santykiai su tiekėjais ir technologijų partneriais bei dokumentai, reikalingi atitikčiai įrodyti auditų ar patikrinimų metu.

Praktiniu požiūriu šiuose vadovuose pateikiami kontroliniai sąrašai, politikos šablonai, sutarčių sąlygų pavyzdžiai ir nuorodos į papildomus išteklius, kurie yra neįkainojama parama tiems, kurie turi sukurti ir įgyvendinti tvirta ir tvari saugumo sistema organizacijose, kuriose veikia sudėtinga technologinė aplinka.

Pasiruošimo atakai svarba

Viena žinia, persmelkianti visus kibernetinio saugumo vadovus, yra būtinybė manyti, kad anksčiau ar vėliau įvyks koks nors incidentas. saugumo incidentasNe klausimas, ar tai įvyks, o kada ir koks bus poveikis. Todėl, be prevencijos, turime planuoti ir savo atsaką.

Pasiruošimas reiškia turėti incidentų valdymo procedūra Aiškiai apibrėžtame protokole turėtų būti nurodyta, kaip problemos aptinkamos, kas jas analizuoja, kokių veiksmų imamasi joms suvaldyti ir kaip apie jas pranešama vadovybei, o prireikus ir valdžios institucijoms ar paveiktiems asmenims. Kuo aiškesnis protokolas, tuo mažiau improvizacijos bus stresinėse situacijose.

Vadovuose rekomenduojama sistemingai registruoti svarbūs sistemų ir tinklų įvykiai (žurnalai), nes ši informacija yra labai svarbi norint suprasti, kas įvyko, kaip įvyko išpuolis ir kokių priemonių reikia imtis, kad jis nepasikartotų. Taip pat pabrėžiama įrodymų išsaugojimo svarba, jei prireiktų imtis teisinių veiksmų.

Po kiekvieno incidento, kad ir koks mažas jis atrodytų, patartina atlikti pagrindinės priežasties analizė ir išgauti išmoktas pamokas. Tai gali paskatinti keisti politiką, stiprinti kontrolę, intensyvinti naudotojų mokymą arba koreguoti techninę architektūrą. Efektyvus saugumas yra nuolatinio tobulinimo procesas, o ne projektas, kuris laikomas užbaigtu.

Trumpai tariant, vadovuose reikalaujama, kad derinys gera fizinio ir loginio saugumo politika, patikimos atsarginės kopijos, nuolatiniai mokymai ir pasirengimas incidentams Tai realiausia formulė, kaip sumažinti žalą, kai sugenda saugumas, o tai galiausiai nutiks bet kurioje prijungtoje aplinkoje.

Visas šis išteklių, profesinės patirties, geriausios praktikos pavyzdžių ir sistemų rinkinys leidžia kompiuterių saugumo vadovai Tai būtini įrankiai visiems, norintiems rimtai apsaugoti savo sistemas ir duomenis: jie padeda suprasti rizikas, organizuoti gynybą, apmokyti žmones ir reaguoti protingai, kai situacija tampa sudėtinga, o tai lemia skirtumą tarp kontroliuojamo incidento ir plataus masto krizės.