вторник, 10 марта 2015 г.

10 шагов к росту ИБ от Check Point

Недавно наткнулся на документ, подготовленный компанией Check Point: CYBER SECURITY GUIDE "10 STEPS TO A MORE SECURE BUSINESS".
10 советов от мирового производителя средств защиты:

  1. USE SECURITY TO UNLOCK INNOVATION - Используйте безопасность для раскрытия инноваций. Безопасность и инновации это не взаимоисключающие понятия, важно, чтобы одно поддерживало другое.
  2. TEST THE LIMITS - Тестируйте свою безопасность - недостаточно просто внедрить средства защиты, необходимо постоянно тестировать безопасность, поскольку технологии атак постоянно развиваются
  3. STAY FOCUSED - Фокусируйтесь на том, что вы можете сделать для минимизации рисков
  4. BE PREPARED - Будьте готовы к неприятным событиям, продумывайте заранее возможные сценарии атак и ответного поведения, работайте над планом восстановления после аварий DRP (disaster recovery plan).
  5. SEE THE FOREST - Следите за общей картиной. Исследования показали, что в 95% инцидентов одним из факторов был пресловутый человеческий фактов. Важно воспринимать картину целостно, рассматривать не только системы и инфраструктуры, но и процессы, людей и др.
  6. PUSH BEYOND ADEQUATE - Делайте больше, чем достаточно (с точки зрения соответствия требованиям). Сначала убедитесь в том, что вы надежно защищены, и только после стройте соответствие требованиям на базе этой защиты.
  7. MAKE IT OFFICIAL - Политика(и) ИБ должна быть официально утверждена в компании.
  8. GET BUY IN - Повышайте значимость ИБ для менеджмента. Классически, ИБ не является приоритетом для руководства, однако, задачей CSO является повышение значимости ИБ, формируя систему измерения ИБ, периодических срезов и ежегодных отчетов.
  9. CREATE ACCOUNTABILITY - Создавайте чувство ответственности персонала за выполнение Политик ИБ. Проводите тренинги, периодические аттестации персонала по вопросам ИБ.
  10. NEVER EASE UP - Часто мы передаем некоторые функции на аутсорсинг. Требуйте от вашего сервис-провайдера выполнения ваших политик ИБ. Убедитесь, что SLA содержит в себе необходимые метрики и контролируйте их выполнение. Будь то сервис-провайдер, облачный провайдер, либо аутсорсинговая компания, необходимо убедиться, что вы понимаете их Политики ИБ.
Сам документ можно почитать по ссылке: http://www.checkpoint.com/campaigns/cyber-security-guide/cyber-security-guide_check-point.pdf

Secure Your Life!