Бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий в рамках доклада на Всероссийском форуме «ИнфоБЕРЕГ-2022» предложил свой «рецепт» борьбы с недопустимыми событиями.
По словам эксперта, существуют различные пути того, как не допустить реализацию недопустимых событий. С ними можно бороться изменением бизнес-процессов, но это долго и безопасники за это не отвечают. Можно и нужно изменить ИT-инфраструктуру, например, ввести сегментацию — очевидная простейшая мера, которая сильно усложняет жизнь злоумышленникам, а иногда делает их действия невозможными. Наконец, третье направление – процессы, связанные с кибербезопасностью. И нужно найти баланс между этими тремя компонентами, считает Лукацкий.
«Конечно, безопасники будут делать упор именно на безопасность. Если ИT возьмет что-то на себя, это может снизить затраты на реализацию. Но возникает дилемма: либо мы будем делать фокус в сторону харденинга, то есть усиления требований по защите, либо – в сторону реагирования, когда мы допускаем слабину в настройках защиты, но делаем фокус в сторону обнаружения и реагирования на инциденты. Здесь нам также придется искать баланс».
Обязательно необходим мониторинг. «Он нужен, чтобы убедиться, что мы сделали всё правильно и что мы можем оперативно выявлять те или иные события, которые могут привести к недопустимому ущербу, который мы определили на самом первом этапе. Без мониторинга никуда не деться вне зависимости от того, будем мы фокусироваться на безопасности, ИT или изменении бизнес-процессов», – подчеркнул Лукацкий.