Оценка вероятности ИБ-инцидентов

Оценка вероятности ИБ-инцидентов
Несмотря на то, что оценить вероятность инцидентов в области информационной безопасности достоверным образом непросто практически для любой компании, существуют определенные подходы, которые позволяют увидеть хотя бы и достаточно приблизительную, но, в общем-то, имеющую тесную связь с реальностью картину.

Во-первых, приходит на ум такой эксперсс-метод оценки, как уже кем-то где-то собранная и посчитанная статистика. Это, кстати говоря, и наиболее дешевый вариант. Стоит обратить внимание на то, что при оценке вероятности ИБ-инцидентов можно воспользоваться как внутренней статистикой инцидентов, так и внешней, взятой из открытых источников. Впрочем, на этом плюсы, собственно, и заканчиваются, потому как редко когда можно встретить какие-либо вероятности по событиям, связанным с утечками информации, да и внутренняя статистика инцидентов в редчайших случаях ведется в тех компаниях, которые только начинают задумываться о внедрении DLP-системы.

Вторым более чем широко распространенным способом оценки вероятности ИБ-инцидентов является аудит. Такой аудит может проводиться обычно либо независимыми квалифицированными экспертами, либо компаниями, предоставляющими услуги по внедрению ИБ-решений. Трудно сказать, какой из этих вариантов лучше - по мне оба неплохи.

Но, конечно же, непревзойденным по своей эффективности подходом являетсятестовое внедрение DLP-системына несколько месяцев и получение реальных данных о том, как, куда и к кому «ходит» информация. Все DLP-системы умеют формировать отчеты по случаям нарушений настроенных правил и политик, поэтому анализ этой оперативной информации можно будет провести гораздо быстрее, чем без них. И данные будут более релевантными, чем из любых других источников.
Alt text

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.