Управлению безопасностью для "правильных" руководителей

Каждая организация ждет от вас, как от ИТ-руководителя, внедрения стратегии безопасности, которая защитит предприятие и его клиентов от атак злоумышленников. То, насколько эффективно и проактивно вы реагируете на угрозы, определяет успешность вашей карьеры. Успех опирается на политики, процедуры и грамотное общение с руководителями.

Если вы понимаете, что важно для организации и почему, то с легкостью сможете определить необходимые приоритеты.

    Безусловно, каждая организация должна иметь или разработать собственный подход к обеспечению безопасности ИТ, однако базовый список процедур поможет упростить эту задачу:

Ежедневно:

• Проверять наличие исправлений для оборудования, ПО и сетевых устройств. Убедится, что в организации используются политики и средства для поддержания актуального состояния ресурсов и защиты систем.
• В максимально возможной степени консолидировать действия по обеспечению безопасности с помощью автоматизированных средств (например – WSUS, zabbix и т.д.).

 Еженедельно:

• Проводить подробный анализ журналов, отчетов и показателей. Использовать эту информацию для обнаружения брешей и проблем, и определения наилучших методов их устранения.
• Рассказывать о возникающих и существующих угрозах ИТ-сотрудникам и специалистам по безопасности, а также всем другим сотрудникам, когда это необходимо. Например: разработчики приложений должны понимать, как злоумышленник может использовать уязвимости в коде, а сотрудники должны знать, как происходит атака и как ее предотвратить.

 Ежемесячно:

• Проводить глубокий анализ журналов безопасности и других данных, чтобы понять, как быстро ваша организация реагирует на угрозы и устанавливает новые пакеты исправлений, а также что именно можно улучшить. Зная, когда происходили определенные события, а также как и насколько быстро сотрудники реагировали на них, можно лучше понять причины задержек при реагировании и других потенциальных проблем. При необходимости - изменить политики, процедуры и провести работу с сотрудниками.
• Выполняйте подробный анализ происшедшего и проверяйте всю ИТ-инфраструктуру системы безопасности.
• Проверяйте бизнес-процессы и системы для выявления уязвимых мест (таких как отсутствие исправлений и незащищенность систем обмена мгновенными сообщениями), которые могут стать причиной возникновения проблем с безопасностью.
• Организуйте регулярные встречи руководителей и обеспечьте участие всех отделов в разработке плана по обеспечению безопасности. При этом необходимо учитывать условия работы различных отделов и обеспечивать обратную связь всех отделов с ИТ-сотрудниками.

Для успешного выполнения плана требуется структура и партнерство сотрудников.

Чтобы быть успешным лидером в области ИТ, руководитель должен понимать, как взаимодействовать с другими сотрудниками и привлекать их к обеспечению безопасности. Если вы хорошо выполните эти задачи, то достигнете полного соблюдения политик безопасности и сможете создать план, который соответствует деловым целям организации.

Ниже приведены некоторые советы:

• Согласуйте стратегию с требованиями бизнеса.
• Учитывайте вопросы безопасности с самого начала.
• Создайте в организации структуру для управления безопасностью. Уделяйте внимание обучению.

Для создания безопасной среды требуется надежная стратегия и грамотная тактика: тщательно планируйте, регулярно контролируйте выполнение и быстро реагируйте на неправильные действия. Руководители, которые серьезно занимаются вопросами обеспечения безопасности и выделяют время и сотрудников для эффективного управления ею, имеют больше шансов улучшить работу компании и добиться карьерного роста.