Настоящая работающая система безопасности компании с нуля можно ли построить собственнику #защита

[перезалив] Настоящая работающая система безопасности компании с нуля - как построить собственнику защиту для своего бизнеса ❗ У любого бизнеса компаний рано или поздно возникает вопрос: “Как построить действительно работающую систему безопасности?“ Первый соблазн, на который идут неопытные «безопасники» или сами собственники, которые не разбираются в защите информации - это взять и внедрить известные системы защиты, которые на слуху: антивирусы, межсетевые экраны, антиспам защиту и другие, - и надеяться, что они будут работать. Ключевое слово здесь - «надеяться». Потом что это не работает! Первое, что мы предлагаем клиентам - это провести аудит безопасности. И не потому, что мы хотим заработать, а потому, что мы хотим сэкономить бюджет клиента на создание работающей системы! Зачем нужен аудит безопасности, почему мы начинаем с него. Сначала открою секрет, что безопасность любой компании от хакеров или инсайдеров - это вероятностное событие. Как со страховкой на автомобиль или на жизнь - мы не можем гарантировать, что ДТП или травма не произойдет, но на случай неблагоприятного события у нас будет «страховка» - то, что облегчит наши страдания. В случае с системой безопасности мы не просто страхуемся на случай неблагоприятного события (взлома, удаления данных, остановки бизнес процесса), но еще и осложняем его наступления. Продолжая аналогию с автомобилем, наша задача купить машину подороже, потому что там есть АБС, система стабилизации, полный привод, система предупреждения о столкновениях, экстренного торможения и пр. Система безопасности для бизнеса - это набор этих необходимых систем, спасающих бизнес процессы компании. Поэтому вначале важно посмотреть, какие системы уже есть в бизнесе и что действительно необходимо защитить. Результатом аудита обычно является пересмотр плана закупок систем безопасности и отказ от тех «типовых» вещей, которые хотел внедрить собственник (или неопытный безопасник). Про конкретные примеры мы еще запишем отдельные видео. Но например, есть компания, которая хотела потратить кучу денег на защиту офиса, а в итоге мы убедили, что им надо вкладываться в защиту самой базы данных и доступа к ней, которая располагается в облаке. Это 1. полностью поменяло стратегию, 2. позволило сэкономить бюджет 3. Внедрило в бизнес большее количество систем, которые действительно «предотвращают ДТП» с плохими парнями - то есть хакерами и инсайдерами Что происходит в рамках аудита и как создать работающую систему безопасности (ну или определить, что ваша система не работает): 1. определить перечень бизнес-процессов, от которых зависит ваш бизнес - что будем защищать и страховать. Идеально, если это сделать с помощью числовых показателей - например, стоимость часа простоя 2. Составить список ИТ систем, которые поддерживают эти бизнес процессы. В итоге у вас появится таблица «стоимости потери» для каждой из этих систем (учитывайте, что один бизнес-процесс может обслуживать несколько систем) 3. Дальше надо составить набор «сценариев» - это матрица доступа пользователей, как этими ИТ-системами в рамках бизнес-процесса пользуются сотрудники или клиенты. 4. Проверить, есть ли возможность как-то обойти эти сценарии или как еще злоумышленник может получить доступ к данным в ИТ системах 5. После формирования перечня сценариев мы должны создать запретительную модель - разрешить только «нужные» взаимодействия, и запретить «ненужные» (опасные), составленные на предыдущем шаге. Только отсюда родится перечень систем защиты или настроек безопасности внутри существующих систем. Это либо наложенные средства защиты (например, DLP или антивирус), либо усиление безопасности существующих систем (например, настройка CRM). Помните, что защитить все (все серверы и компьютеры, гаджеты) невозможно или неэффективно. Грамотная система защиты - это про отсекание лишнего и создание управляемой, эффективной, экономичной системы, которую будет реально сопровождать. То есть это про умение сказать «нет!». Испытываете с этим сложность - приходите, мы поможем 👉 🔍 _________________________________________________________________ Подписывайтесь на канал : Смотрите последние видео тут - И еще много интересного на нашем Telegram канале: Ссылка на сайт, где можно оставить вопрос или заявку : Подписывайтесь, мы развенчиваем мифы о безопасности и делаем реальные проекты! _________________________________________________________________ Мы в социальных сетях. Присоединяйтесь, чтобы быть в курсе новостей и имеет с нами оперативную связь: #антивирус #восстановление #заражениевирусом #защитабизнеса #безопасн