 |
|
 |
|
Как интегрировать разведку рисков с программой повышения осведомленности по вопросам безопасности
Авторы журнала Chief Security Magazine И.Уинклер и А. Гомес, касаясь программы повышения осведомленности в вопросах охраны и безопасности бизнеса (security awareness program) утверждают, что от рутинных, стандартных материалов толку никакого. Программа приобретает совсем иное качество, когда она включает «разведку рисков», обеспеченную системой постоянного конкурентного мониторинга, хорошо организованных исследований, анализа рисков.
Авторы предлагают ряд рекомендаций по интеграции «разведки рисков» в программы повышения осведомленности.
Разбирайте реальные и ожидаемые атаки на вашу организацию
Одна из печальных проблем: многие менеджеры пребывают в слепой уверенности, что их организации «ничего не грозит», так как, во-первых, компания не привлекательна для злоумышленников, во-вторых, в организации имеется служба безопасности. Так что беспокоится, вроде бы, не о чем. Конечно, запугивание персонала угрозами не входит в задачи службы безопасности. Однако, чтобы развеять благодушие и беспечность, необходимо вместе с коллегами компании досконально изучить, проанализировать совершенные (и потенциальные) против организации атаки, сделав особый упор на негативных последствиях.
Используйте новостную информацию, если нет примеров собственных инцидентов
Ежедневно появляющиеся в новостных лентах и комментариях материалы об успешных хакерских атаках подтверждают, что ни одна организация в мире не застрахована от попыток несанкционированного вторжения. Причина в большинстве случаев – человеческий фактор (невнимательность, беспечность, недисциплинированность). Нередко ущерб исчисляется огромными материальными, финансовыми потерями. Репутационный урон вообще измерению не подлежит.
Изучите, что можно ожидать от потенциальных преступников
Когда вы информируете персонал о тех или иных угрозах, сообщите им, что конкретно может произойти в случае атаки. К примеру, подробно осветите проблему фишинговых писем, рассылаемых хакерами по электронным адресам, приведите конкретные примеры со ссылкой на реальные инциденты, о которых сообщает печать.
Разъясняйте предметно, как следует реагировать
Недостаточно пугать людей, надо объяснить им, что необходимо делать, когда организация подвергается атакам. При этом важно актуализировать план действий для разных категорий персонала. Каждый должен знать, кому докладывать, притом своевременно, если замечено отклонение от нормы в работе корпоративной сити. Быстрое реагирование способно предотвратить на раннем этапе распространение зловредного вируса, отбить атаку с наименьшими потерями. К примеру, если своевременно обнаружено фишинговое послание, все служебные адреса можно защитить от повторения фишинга через корпоративный сервер. Если станет известно, что кого-то провоцируют ссылкой на неизвестный домен, то его следует немедленно заблокировать. В любом случае при обнаружении инцидента необходимо оповестить коллектив как можно быстрее.
|
вернуться назад
