13 февраля 2020 г.

Управлению безопасностью для "правильных" руководителей

vlsdtv | 14:46 |

Каждая организация ждет от вас, как от ИТ-руководителя, внедрения стратегии безопасности, которая защитит предприятие и его клиентов от атак злоумышленников. То, насколько эффективно и проактивно вы реагируете на угрозы, определяет успешность вашей карьеры. Успех опирается на политики, процедуры и грамотное общение с руководителями.
Если вы понимаете, что важно для организации и почему, то с легкостью сможете определить необходимые приоритеты.
    Безусловно, каждая организация должна иметь или разработать собственный подход к обеспечению безопасности ИТ, однако базовый список процедур поможет упростить эту задачу:

Ежедневно:
  • Проверять наличие исправлений для оборудования, ПО и сетевых устройств. Убедится, что в организации используются политики и средства для поддержания актуального состояния ресурсов и защиты систем.
  • В максимально возможной степени консолидировать действия по обеспечению безопасности с помощью автоматизированных средств (например – WSUSzabbix и т.д.).
 Еженедельно:
  • Проводить подробный анализ журналов, отчетов и показателей. Использовать эту информацию для обнаружения брешей и проблем, и определения наилучших методов их устранения.
  • Рассказывать о возникающих и существующих угрозах ИТ-сотрудникам и специалистам по безопасности, а также всем другим сотрудникам, когда это необходимо. Например: разработчики приложений должны понимать, как злоумышленник может использовать уязвимости в коде, а сотрудники должны знать, как происходит атака и как ее предотвратить.
 Ежемесячно:
  • Проводить глубокий анализ журналов безопасности и других данных, чтобы понять, как быстро ваша организация реагирует на угрозы и устанавливает новые пакеты исправлений, а также что именно можно улучшить. Зная, когда происходили определенные события, а также как и насколько быстро сотрудники реагировали на них, можно лучше понять причины задержек при реагировании и других потенциальных проблем. При необходимости - изменить политики, процедуры и провести работу с сотрудниками.
  • Выполняйте подробный анализ происшедшего и проверяйте всю ИТ-инфраструктуру системы безопасности.
  • Проверяйте бизнес-процессы и системы для выявления уязвимых мест (таких как отсутствие исправлений и незащищенность систем обмена мгновенными сообщениями), которые могут стать причиной возникновения проблем с безопасностью.
  • Организуйте регулярные встречи руководителей и обеспечьте участие всех отделов в разработке плана по обеспечению безопасности. При этом необходимо учитывать условия работы различных отделов и обеспечивать обратную связь всех отделов с ИТ-сотрудниками.

Для успешного выполнения плана требуется структура и партнерство сотрудников.
Чтобы быть успешным лидером в области ИТ, руководитель должен понимать, как взаимодействовать с другими сотрудниками и привлекать их к обеспечению безопасности. Если вы хорошо выполните эти задачи, то достигнете полного соблюдения политик безопасности и сможете создать план, который соответствует деловым целям организации.
Ниже приведены некоторые советы:
  • Согласуйте стратегию с требованиями бизнеса.
  • Учитывайте вопросы безопасности с самого начала.
  • Создайте в организации структуру для управления безопасностью. Уделяйте внимание обучению.
Для создания безопасной среды требуется надежная стратегия и грамотная тактика: тщательно планируйте, регулярно контролируйте выполнение и быстро реагируйте на неправильные действия. Руководители, которые серьезно занимаются вопросами обеспечения безопасности и выделяют время и сотрудников для эффективного управления ею, имеют больше шансов улучшить работу компании и добиться карьерного роста.

Комментариев нет :

Отправить комментарий

Search