Эдвард Сноуден в своей книге "Личное дело" приводит 6 рабочих правил сбора и обработки данных Агентством национальной безопасности (АНБ) США:
1. Всё разнюхай!
Поиск источника данных
2. Всё узнай!
Розыск самих данных
3. Всё собери!
Захват данных
4. Всё обработай!
Анализ данных в интересах разведки
5. Все используй!
Использование данных в целях АНБ
6. Будь партнёром!
Обмен данными с союзниками
Пользуясь подобным, по выражению Э.Сноудена, “маркетинговым жаргоном” попробуем сформулировать 6 правил службы ИБ в условиях цифровой трансформации бизнеса.
1. Готовься к взлому!
Любые: оборудование, ПО и цифровые технологии уязвимы к взлому и (или) краху, поэтому способность компании надежно функционировать в условиях скрытых рисков и возможных атак со стороны злоумышленников является необходимым условием надёжности компании.
2. Извлекай уроки из неудач!
У цифровой трансформации бизнеса полно скрытых рисков. У умных людей считается аксиомой: главное не неудача, а то, что происходит после нее.
3. Всегда думай вперед!
ИБ в компании конкурирует за ресурсы с другими бизнес-подразделениями. Если доказать бизнесу риски потенциальных потерь (реальный ущерб бизнесу), то к вам прислушаются и пойдут навстречу.
4. Изучай персонал!
Доступ любого работника компании к важным данным, автоматически означает, что он может их тиражировать: распечатать, запоминать наизусть, сфотографировать телефоном, переписать ручкой и т.д.
5. Держи реакцию работников компании в тонусе!
Повышение осведомленности персонала в вопросах информационной безопасности, проведение пентестов, киберучений и т.д.
6. Будь партнёром!
Безопасность нельзя внедрить раз и навсегда - работай в направлении дружественной координации усилий и разделении рисков с бизнесом и ИТ-службой.
