А есть ли разница между реальной и виртуальной безопасностью?

А есть ли разница между реальной и виртуальной безопасностью?


Нет сомнений в том, что в наши дни сфера кибербезопасности развивается быстро, динамично и постоянно. За ней невозможно угнаться.
Каждый день общественность узнает об очередной утечке. Уязвимость обнаруживается, а та или иная компания сообщает об изобретении метода анализа данных, который может решить все проблемы. Конечно, такие методы существуют, но в то же время существует опасность, как говориться, не увидеть лес за деревьями.
Самым лучшим примером того, как мы должны действовать в виртуальном мире, являются наши же действия в реальном мире. К примеру:
1.     В первую очередь мы оберегаем наши драгоценности
Как правило, мы никогда не запираем двери, через которые можно войти в рабочий кабинет в офисе или в личную комнату дома. Во всяком случае, их можно без проблем открыть. Мы доверяем людям. Тем не менее мы никогда не оставляем ювелирные изделия у всех на виду, ключи от машины на подоконнике, а пачку наличных на офисном столе ночью. Мы знаем, что преступники будут искать именно эти вещи, поэтому хотим быть уверены в том, что они надежно спрятаны.
Точно так же, как и в реальной жизни, киберпреступники не охотятся за какими-то вещами, которые лежат, скажем, у нас в саду и практически не представляют никакой ценности. Их интересуют наши драгоценности, такие как данные о клиентах, данные о банковском счете, интеллектуальная собственность и т.д. Доступ к нашим драгоценностям должен быть только у нас. В то же время доступ к ним должен контролироваться: не происходят ли какие-то странные вещи в непосредственной близости и т.д.
В сети всегда есть  что-то, чего бы мы хотели избежать, и что-то, что может нас раздражать. К примеру, постоянно и бессмысленно кликающие мышкой на все подряд пользователи, сомнительные загрузки и т.д.
Однако мы должны фокусировать наше внимание на том, что действительно имеет значение, а не использовать наши ресурсы там, где опасность не предвидится или где ее возможный эффект ничтожно мал. Это не должно отвлекать от действительно значительных инцидентов, которые могут серьезно навредить бизнесу.
2.     Мы намного осторожней с людьми, которым не доверяем
Когда нас окружают люди, которым мы доверяем, мы ведем себя достаточно свободно. Мы без проблем поддерживаем диалог, не обращая никакого внимания на то, что кошелек в это время лежит на столе без присмотра. С людьми, которым полного доверия не оказываем, мы следим за своими вещами, да и язык, как правило, контролируем. В виртуальном мире мы должны понять, где нам безопасно, а где не очень, кому мы можем доверять, а кому нет. В случае недоверия, мы должны быть более осторожными и бдительными.
Например, мы скорее доверим свои активы агенту, которого знаем как надежного человека, чем незнакомцу. Если же сотрудники, которые в ответе за наши активы, частенько общаются с сомнительными лицами, они должны тут же быть внесены в список наблюдения. Такие случаи также могут выявить сотрудников, которым, возможно, понадобилось бы дополнительное обучение в плане безопасности. Очень важно, если наши драгоценности каким-то образом связаны с чем-то ненадежным, вызывающим сомнения, мы должны реагировать быстро.
3.     Когда мы располагаем чем-то ценным, мы это контролируем
 Многие компании, которые волнуются за сохранность своих, так сказать, драгоценностей, устанавливают системы, отслеживающие доступ в то или иное место. Это специальные карточки доступа, видеонаблюдение, программы-шпионы для телефонов и т.д. Как правило, за этим всем никто не следит в режиме реального времени. Но, в случае инцидента всегда, можно изучить нужную информацию. Более того, мы можем определить, как в будущем избежать такой же утечки.
В виртуальном мире мы тоже должны беспокоиться о своей безопасности. Интернет уже сам под собой подразумевает то, что возможность атаки реальна, поэтому мы как минимум должны записать всю информацию, чтобы потом иметь возможность ее проанализировать. Мы должны быть уверены в том, что системы безопасности нас не подведут, когда случится инцидент. А он случится. У нас должны быть записи журналов, потоков трафика, пакетных данных, которые мы без труда можем посмотреть. Мы должны понимать, что произошло и как это предотвратить.
4.     Это само собой разумеется
Для большинства людей их физическая безопасность – само собой разумеющееся явление. Мы закрываем на замок двери, запираем окна, прячем ценные вещи и осторожны с людьми, которых не знаем и которым не доверяем. Это заложено в нас с детства.
Точно так же, как и физическая, виртуальная безопасность тоже должна стать само собой разумеющейся вещью для большинства людей. Каждый должен знать, что безопасно, что небезопасно и что должно быть безопасным. Каждый должен мыслить как киберпреступник. По аналогии с ситуациями, когда кто-то пытается нам что-то продать, стоя в дверях, мы должны опасаться электронных писем. Прививание этой культуры займет время, но этого можно достичь путем постоянных напоминаний, тренировки персонала, занимающего ответственные посты,  и тех, кто любит кликать на все подряд или качать сомнительные файлы.
Можно провести и больше параллелей между киберпреступностью и другими сферами в вопросах безопасности. Этот подход позволяет с другой стороны посмотреть на проблему и увидеть тот самый лес, упомянутый в начале материала.
Alt text

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.