23 Сентября, 2015

«Безопаснику» на заметку: как сделать босса своим союзником?

InfoWatch


Тяжела и неказиста (с) доля высокого начальства. Не каждый топ-менеджер или владелец бизнеса (в данном случае без разницы, потому синонимы), является «мастером на все руки». Для управленцев даже особый вид финансовой отчетности придумали , чтобы не вникатьпринимать решения по готовым шаблонам на основе агрегированных, специальным образом преобразованных данных.
То же с защитой информации. Владелец бизнеса воспринимает «безопасника» как помесь страхового агента и пожарного. Агент продает страх и постоянно требует денег, пожарный прибегает по первому зову и «решает вопросы» с мошенниками и прочими нарушителями внутреннего распорядка. Человек-функция, который неведомо каким способом «делает хорошо», занимается непонятно чем и недешево обходится.

Причина такого отношения проста – топ-менеджер «страшно далек» от проблем безопасности. Рутинная работа штатного параноика компанииофицера информационной безопасности –– не для боссов. Сложно представить президента банка, который с головой окунается в «прекрасный» мир конфиденциальных документов, пользователей, имеющих к ним доступ, социальных графов и связей этих пользователей с внешним миром.

Некоторые владельцы бизнеса всерьез считают свою компанию уникальной. Дескать, с нами уж точно плохого не случится, у нас сотрудники не воруют, хакерам мы не интересны, потому внедрять эти ваши IPS, SIEM, DLP и прочие буквы мы не будем . Впрочем, периодически владельцам и управленцам хочется своими глазами увидеть, все ли спокойно в их владениях. И это — шанс для грамотного «безопасника». Тут-то служба ИБ и должна показать себя во всей красе, мол, умеем, практикуем.

Разработчики систем защиты (что неудивительно) готовы всесторонне способствовать этому благому делу. Не секрет, что развитие систем защиты информации идет по пути, давно известному разработчикам ERP и прочего бизнес-софта.

Высокому начальству всегда нужны понятные, простые, удобные интерфейсы для управления всем. Будь то финансы, производство или информационная безопасность. На iPad, как водится, или на мобильном телефоне, или виджетом на рабочем столе – это не важно.

Заранее «преднастроить» набор данных, которые заинтересуют руководство, практически невозможно (спросите у BI-разработчиков). Потому современные системы защиты обязаны содержать инструмент для преобразования некоего избыточного набора данных в « кавайный стол руководителя», а вот использовать этот инструмент предстоит «безопаснику». Только он знает, какие данные, разрезы, какая аналитика важна для компании (с одной стороны) и интересна руководителю (с другой. Это не всегда совпадает).

Скажем, можно скомпоновать срез по наиболее критичным объектам защиты (финансовая отчетность, «черная» бухгалтерия). Тут уместно использовать несколько «потоков» данных – кто (из числа сотрудников) и когда имел доступ, копировал, отправлял вовне секретную информацию, с кем чаще всего общаются эти сотрудники (по почте, через скайп, в соцсетях). Для мониторинга общей картины подойдет срез общей статистики инцидентов (например, динамика критических инцидентов). Можно сформировать «рабочий стол» руководителя-контролера, где акцент сместится в сторону учета рабочего времени сотрудников. Из этой же серии – данные о времени в соцсетях, контроль приложений, возможно, информация из систем контроля доступа (валидаторов на проходной).

Итожим: в идеале современная система защиты, помимо прочего, должна иметь гибкий «конструктор» отчетов для высшего руководства и максимально широкий набор первичных данных (в виде готовых для анализа потоков). Возможно, но необязательно – несколько преднастроенных рабочих столов (в зависимости от роли пользователя). Важно, что бизнес-логику компоновки итоговой отчетности может и должен прописывать «безопасник» (или консультант в тесном союзе с «безопасником»).

Фактически (о, чудо) у офицера безопасности появляется инструмент для общения с руководством компании на языке руководства компании. Достаточно лишь грамотно интерпретировать данные защитных систем, и высокий начальник превращается из постоянного оппонента (особенно на защите бюджета на информационную безопасность) в преданного союзника.