"Закон Парето" как известно гласит что «20 % усилий дают 80 % результата, а остальные 80 % усилий — лишь 20 % результата». Если не придираться конкретно к цифрам, то думаю можно смело утверждать, что эффективность механизмов безопасности различна и в большинстве случаев определенный, ограниченный набор действий позволяет ликвидировать большую часть угроз и обеспечить требуемый уровень безопасности (в т.ч. с учетом требований законодательства). Но что это за набор действий ? Точного ответа никто не дает, но я со своей стороны рискну сделать некоторое предположение, основанное на различных материалах, которые мне за последние годы довелось изучить. Итак,
5 основных мероприятий, позволяющих обеспечить базовый уровень защиты:
1. Антивирусная защита
(включая защиту серверов, рабочих станций, интернет-шлюза, почты)
2. Выявление и устранение уязвимостей и своевременное обновление программного обеспечения
(vulnerability & patch management)
3. Управление доступом
(включая вопросы идентификации, распределения ролей, разграничения полномочий и доступа)
4. Сегментирование сети и защита каналов связи
(включая шифрование каналов связи, VPN, SSL и проч.)
5. Шифрование хранимой информации
(на носителях, устройствах, в базах данных)