Шесть правил цифровой трансформации службы ИБ в 2020 году

Шесть правил цифровой трансформации службы ИБ в 2020 году

Эдвард Сноуден в своей книге "Личное дело" приводит 6 рабочих правил сбора и обработки данных Агентством национальной безопасности (АНБ) США:
1. Всё разнюхай!
Поиск источника данных
2. Всё узнай!
Розыск самих данных
3. Всё собери!
Захват данных
4. Всё обработай!
Анализ данных в интересах разведки
5. Все используй!
Использование данных в целях АНБ
6. Будь партнёром!
Обмен данными с союзниками
Пользуясь подобным, по выражению Э.Сноудена, “маркетинговым жаргоном” попробуем сформулировать 6 правил службы ИБ в условиях цифровой трансформации бизнеса.
    1. Готовься к взлому!
Любые: оборудование, ПО и цифровые технологии уязвимы к взлому и (или) краху, поэтому способность компании надежно функционировать в условиях скрытых рисков и возможных атак со стороны злоумышленников является необходимым условием надёжности компании.
2. Извлекай уроки из неудач!
У цифровой трансформации бизнеса полно скрытых рисков. У умных людей считается аксиомой: главное не неудача, а то, что происходит после нее.
3. Всегда думай вперед!
ИБ в компании конкурирует за ресурсы с другими бизнес-подразделениями. Если доказать бизнесу риски потенциальных потерь (реальный ущерб бизнесу), то к вам прислушаются и пойдут навстречу.
4. Изучай персонал!
Доступ любого работника компании к важным данным, автоматически означает, что он может их тиражировать: распечатать, запоминать наизусть, сфотографировать телефоном, переписать ручкой и т.д.
5. Держи реакцию работников компании в тонусе!
Повышение осведомленности персонала в вопросах информационной безопасности, проведение пентестов , киберучений и т.д.
6. Будь партнёром!
Безопасность нельзя внедрить раз и навсегда - работай в направлении дружественной координации усилий и разделении рисков с бизнесом и ИТ-службой.

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Автоматизация для ИБ: меньше писем — больше контроля

Примите участие в воркшопе и уже завтра избавьтесь от ручной работы.

Реклама.18+. ООО «СЕКЪЮРИТМ», ИНН 7820074059


Валерий Естехин

Информационная безопасность глазами практикующего специалиста по ИБ (16+)