 На корабле обязательно стоит помпа. Она постоянно работает. Потому что протечки есть всегда. |
Поэтому просто заботиться о защищённости, пропатченности и файервольности недостаточно. Необходима вторая линия обороны – своевременное обнаружение и адекватная реакция на вторжение в сеть.
Но и второй не хватает, нужна третья линия. А именно – возможность сотрудничества с внешними "дружественными" силами. Это техподдержка производителя, антивирусные лаборатории, ЦЭРТы разных стран и ведомств, киберполиция (в том числе, иностранная), независимые специалисты на аутсорсинге, провайдеры (в том числе, с которыми нет договорных отношений), репутационные сервисы, базы знаний, добровольцы, другие пострадавшие от такой же атаки.
Армия мирного времени не в состоянии вести войну. Она наносит (принимает на себя) лишь первый удар, а затем должны включиться мобилизационные ресурсы. Содержать же армию, развёрнутую по штатам военного времени, не по карману ни одной стране. И вам не по карману.
Ваша служба ИБ, даже если она лучшая в отрасли, создана по штатам мирного времени. В случае серьёзной атаки она должна не только вступить в борьбу сама, но и уметь принять мобилизованные ресурсы.
К бою готовы? А к сотрудничеству?
