Каждая организация ждет от вас, как от ИТ-руководителя,
внедрения стратегии безопасности, которая защитит предприятие и его клиентов от
атак злоумышленников. То, насколько эффективно и проактивно вы реагируете на
угрозы, определяет успешность вашей карьеры. Успех опирается на политики,
процедуры и грамотное общение с руководителями.
Если вы понимаете, что важно для организации и почему,
то с легкостью сможете определить необходимые приоритеты.
Безусловно,
каждая организация должна иметь или разработать собственный подход к
обеспечению безопасности ИТ, однако базовый список процедур поможет упростить
эту задачу:
Ежедневно:
- Проверять наличие исправлений для оборудования, ПО и сетевых
устройств. Убедится, что в организации используются политики и средства
для поддержания актуального состояния ресурсов и защиты систем.
- В максимально возможной степени консолидировать действия по
обеспечению безопасности с помощью автоматизированных средств (например – WSUS, zabbix и т.д.).
Еженедельно:
- Проводить подробный анализ журналов, отчетов и показателей.
Использовать эту информацию для обнаружения брешей и проблем, и
определения наилучших методов их устранения.
- Рассказывать о возникающих и существующих угрозах ИТ-сотрудникам и
специалистам по безопасности, а также всем другим сотрудникам, когда это
необходимо. Например: разработчики приложений должны понимать, как
злоумышленник может использовать уязвимости в коде, а сотрудники должны
знать, как происходит атака и как ее предотвратить.
- Проводить глубокий анализ журналов безопасности и других данных, чтобы
понять, как быстро ваша организация реагирует на угрозы и устанавливает
новые пакеты исправлений, а также что именно можно улучшить. Зная, когда
происходили определенные события, а также как и насколько быстро
сотрудники реагировали на них, можно лучше понять причины задержек при
реагировании и других потенциальных проблем. При необходимости - изменить
политики, процедуры и провести работу с сотрудниками.
- Выполняйте подробный анализ происшедшего и проверяйте всю ИТ-инфраструктуру
системы безопасности.
- Проверяйте бизнес-процессы и системы для выявления уязвимых мест
(таких как отсутствие исправлений и незащищенность систем обмена
мгновенными сообщениями), которые могут стать причиной возникновения
проблем с безопасностью.
- Организуйте регулярные встречи руководителей и обеспечьте участие всех
отделов в разработке плана по обеспечению безопасности. При этом
необходимо учитывать условия работы различных отделов и обеспечивать
обратную связь всех отделов с ИТ-сотрудниками.
Для успешного выполнения плана требуется структура и
партнерство сотрудников.
Чтобы быть успешным лидером в области ИТ, руководитель
должен понимать, как взаимодействовать с другими сотрудниками и привлекать их к
обеспечению безопасности. Если вы хорошо выполните эти задачи, то достигнете
полного соблюдения политик безопасности и сможете создать план, который соответствует
деловым целям организации.
Ниже приведены некоторые советы:
- Согласуйте стратегию с требованиями бизнеса.
- Учитывайте вопросы безопасности с самого начала.
- Создайте в организации структуру для управления безопасностью. Уделяйте внимание обучению.
Для создания безопасной среды требуется надежная
стратегия и грамотная тактика: тщательно планируйте, регулярно контролируйте
выполнение и быстро реагируйте на неправильные действия. Руководители, которые
серьезно занимаются вопросами обеспечения безопасности и выделяют время и
сотрудников для эффективного управления ею, имеют больше шансов улучшить работу
компании и добиться карьерного роста.
