Эдвард Сноуден в своей книге "Личное
дело" приводит 6 рабочих правил сбора и обработки данных Агентством национальной безопасности (АНБ)
США:
1. Всё разнюхай!
Поиск источника
данных
2. Всё узнай!
Розыск самих данных
3. Всё собери!
Захват данных
4. Всё обработай!
Анализ данных в
интересах разведки
5. Все используй!
Использование данных
в целях АНБ
6. Будь партнёром!
Обмен данными с
союзниками
Пользуясь
подобным, по выражению Э.Сноудена, “маркетинговым жаргоном” попробуем
сформулировать 6 правил службы ИБ в условиях цифровой трансформации бизнеса.
1. Готовься к взлому!
Любые: оборудование,
ПО и цифровые технологии уязвимы к взлому и (или) краху, поэтому способность компании
надежно функционировать в условиях скрытых рисков и
возможных атак со стороны злоумышленников является необходимым условием надёжности
компании.
2. Извлекай уроки из неудач!
У
цифровой трансформации бизнеса полно скрытых рисков. У умных людей считается
аксиомой: главное не неудача, а то, что происходит после нее.
3. Всегда думай вперед!
ИБ
в компании конкурирует за ресурсы с другими бизнес-подразделениями. Если доказать бизнесу
риски потенциальных потерь (реальный ущерб бизнесу), то к вам прислушаются и
пойдут навстречу.
4. Изучай персонал!
Доступ
любого работника компании к важным данным, автоматически означает, что он может
их тиражировать: распечатать, запоминать наизусть, сфотографировать телефоном,
переписать ручкой и т.д.
5. Держи реакцию работников компании в тонусе!
Повышение
осведомленности персонала в вопросах информационной безопасности, проведение
пентестов, киберучений и т.д.
6. Будь партнёром!
Безопасность
нельзя внедрить раз и навсегда - работай в направлении дружественной
координации усилий и разделения рисков с бизнесом и ИТ-службой.
Комментариев нет:
Отправить комментарий