Оценка вероятности ИБ-инцидентов

Оценка вероятности ИБ-инцидентов
Несмотря на то, что оценить вероятность инцидентов в области информационной безопасности достоверным образом непросто практически для любой компании, существуют определенные подходы, которые позволяют увидеть хотя бы и достаточно приблизительную, но, в общем-то, имеющую тесную связь с реальностью картину.

Во-первых, приходит на ум такой эксперсс-метод оценки, как уже кем-то где-то собранная и посчитанная статистика. Это, кстати говоря, и наиболее дешевый вариант. Стоит обратить внимание на то, что при оценке вероятности ИБ-инцидентов можно воспользоваться как внутренней статистикой инцидентов, так и внешней, взятой из открытых источников. Впрочем, на этом плюсы, собственно, и заканчиваются, потому как редко когда можно встретить какие-либо вероятности по событиям, связанным с утечками информации, да и внутренняя статистика инцидентов в редчайших случаях ведется в тех компаниях, которые только начинают задумываться о внедрении DLP-системы.

Вторым более чем широко распространенным способом оценки вероятности ИБ-инцидентов является аудит. Такой аудит может проводиться обычно либо независимыми квалифицированными экспертами, либо компаниями, предоставляющими услуги по внедрению ИБ-решений. Трудно сказать, какой из этих вариантов лучше - по мне оба неплохи.

Но, конечно же, непревзойденным по своей эффективности подходом являетсятестовое внедрение DLP-системына несколько месяцев и получение реальных данных о том, как, куда и к кому «ходит» информация. Все DLP-системы умеют формировать отчеты по случаям нарушений настроенных правил и политик, поэтому анализ этой оперативной информации можно будет провести гораздо быстрее, чем без них. И данные будут более релевантными, чем из любых других источников.
Alt text

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.