Информационная Безопасность на Предприятии
Здравствуйте, уважаемые радиослушатели, менеджеры, программисты, админы и все-все-все. Сегодня я выскажусь о наболевшей теме, время от времени вызывающей у меня острую зубовную боль, а именно — об информационной безопасности на предприятии.
Что собой представляет ИБ на крупном предприятии или даже банке? Жгучий коктейль из нормативных актов, густо приправленных запретами всего и вся и с добавлением угроз расправы по вкусу. Ведь что делает обычный администратор системы для предотвращения несанкционированного доступа? Запрещает всё, что не разрешено. Что делает обычный безопасник? Запрещает вообще всё, что находится на границе (а часто и за границей) здравого смысла и хоть какой-то возможности функционирования предприятия. При этом составляется огромное количество нудных описаний угроз, нормативных актов (скука!) и прочих устрашающих действий, все которые сводятся к одной простой мысли «ЕСЛИ ЧТО, МЫ ЖЕ ПРЕДУПРЕЖДАЛИ!». Таким образом, складывается ситуация, когда ИБ риски обозначает, но ответственность не несет — её несут сотрудники. Однако и пренебрегать этой мутной темой информационной безопасности руководители не могут, и в результате на предприятии все процессы заворачиваются на ИБ, и ИБ становится тем узким бутылочным горлышком, от ширины которого часто напрямую зависит скорость функционирования бизнеса предприятия в целом.
C горячей и горящей частью опуса закончу, не за эмоции речь, переключаемся на конструктив. Все, кто с этим сталкивался, поймет и немало дополнит. Речь сейчас хочу завести о том, что с этим делать? Ведь в основе ИБ на предприятии лежит крайне конструктивная и разумная цель — предотвращение утечек данных, которые потом по этому самому предприятию могут вдарить, и часто — очень больно. Здесь стоит учесть не только (и не столько) финансовые риски, сколько репутационные и прочие другие риски, которые несомненно исполнились бы, когда-нибудь бы, возможно бы, *-бы *-бы *-бы.
Основные кейсы, которые пытается закрыть собой ИБ на мой недальновидный взгляд, такие:
1. Пресечение НСД (несанкционированный доступ, мы же о ИБ говорим, будем использовать тысячи сокращений) ко всякого рода БД, СХД, серверам (не знаю как сократить), помещениям с серверами и БД. Сие есть самая главная цель в функциональности ИБ, и они с ней справляются очень хорошо. Огромные тучи железа и ПО, созданные как раз для этих целей, вполне способствуют пресечением НСД, ловле и расследованию инцидентов ИБ.
2. Ограничение НСД «из вне». Ну тут всё понятно. Вкупе с програмнно-аппаратными комплексами из первого пункта решение этих типовых задач сложности не представляет.