ИБ: инструменты инцидент-менеджмента
6-го июня в Санкт-Петербургском отеле Crowne Plaza Ligovsky прошел круглый стол «Стратегические изменения в модели Информационной Безопасности», организованный журналом IT Manager.
6-го июня в Санкт-Петербургском отеле Crowne Plaza Ligovsky прошел круглый стол «Стратегические изменения в модели Информационной Безопасности», организованный журналом IT Manager.
В мероприятии приняли участие представители компаний-разработчиков ИБ-решений и интеграторов, эксперты и потребители услуг. Проблемы информационной безопасности в бизнесе обсуждали специалисты InfoWatch, Netwrix, Ланк Системс с одной стороны, и топ-менеджеры компаний «Балтика», «Петербургская недвижимость» и «М-СТАНДАРТ холдинг»– с другой.
Основная тема дискуссии была сформулирована модератором Олегом Седовым, заместителем главного редактора IT Manager: «ИБ – это дорого и сложно? Надо ли ей заниматься вообще?»
В своем выступлении Дмитрий Блейзер (Компания Netwrix) рассказал об инструментах, которые позволяют быть в курсе изменений, происходящих в инфраструктуре компании: «Изменения бывают запланированные и незапланированные. Незапланированные изменения чаще всего называют инцидентами. Наша компания выпускает продукты, которые позволяет сократить время реакции на эти инциденты, сократить время расследования и сократить время на восстановления информации, привести ее к тому виду, в котором она была до наступления негативного события. Задачи, которые позволяют решать продукты: контроль действий администраторов, контроль действий пользователей, контроль изменений в физической и виртуальной инфраструктуре и т.д».
Далее Николай Здобнов (компания InfoWatch) остановился на способах защиты от утечек, так называемых DLP-решениях. Основная цель защиты DLP (Data Loss Prevention) – исходный код. Большая часть защиты ориентирована на исходный код, и меньшая – на коммерческую тайну. Контроль исходного кода, шифрование флешек, шифрование папок в презентации, сервис репутационного мониторинга интернета на любую тему: события, объекты, лица. DLP – техническое средство, которое контролирует соблюдение тех политик безопасности, которые приняты в конкретной компании. А эти политики являются организационными мерами, то есть правилами, по которым играет компания и ее сотрудники. «Мы бы хотели, чтобы работала буква "Р". Пока с предотвращением дела в России обстоят неважно», - подчеркнул Николай Здобнов.
В обсуждение включились представители бизнеса. Илья Тамбовцев (компания «Балтика») заметил, что когда на предприятии случается что-то плохое в части ИБ, это происходит комплексно: «Проблема как правило возникает не в отдельной бизнес-системе, а на стыке разных систем. Мы пытались найти разные решения по предотвращению инцидентов. С чем столкнулись? Внутри ИС происходит постоянное взаимодействие, постоянный обмен с серверами. Когда встает модуль превентивной защиты, он просто начинает отключать иногда весьма нужные элементы. Соответственно, ИБ не должна нарушать работу бизнес-процессов».
Юрий Шойдин, член правления Союза ИТ-директоров России сравнил ИБ с правилами дорожного движения: «К сожалению, просто научить ребенка правильно переходить через дорогу бывает очень тяжело. Нужно потратить много времени, чтобы объяснить все риски. Пока на глазах мячик не раздавит, возможно не поймет. Необходимо доносить до руководителей, что перебегая через дорогу можно попасть под автомобиль».
Эксперты говорили о проблемах ИТ и ИБ, обсуждали «бумажную безопасность», как зарабатывать деньги на рынке ИБ, коснулись вопросов малого бизнеса и государственного сектора. Живой отклик вызвали вопросы модератора по теме BYOD. Разговор постоянно сворачивал в сторону затратности ИБ, вечной нехватки денег и времени на обеспечение эффективной защиты. Да и как ее можно измерить, эту эффективность?
Юрий Шойдин высказал мысль, с которой согласились все участники: «Пока ИБ не будет восприниматься бизнесом как конкурентное преимущество на рынке – до тех пор будут эти проблемы. До тех пор мы будем сравнивать эффективность проектов. Пока ИБ как функция не станет общепризнанным понятием на рынке мы будем решать такие вопросы: «Что важнее, что главнее ИТ или ИБ?» А немногочисленные CISO будут пытаться уравновесить службу безопасности и ИТ».
В конце мероприятия модератор подвел итог обсуждению: «Мы все нуждаемся в некое пиаре. Внутреннем пиаре своей деятельности. Бизнес видит, что многое из ИТ отдается на сторону. Есть примеры, когда всю инфраструктуру отдают куда-то. Для бизнеса ИТ и ИБ – это странные люди которые говорят на странном языке, которые постоянно хотят увеличить штат и постоянно просят денег. Все это можно отдать на сторону. Но при этом оттуда, с той стороны могут прийти новые угрозы. И об этих угрозах бизнес должен быть проинформирован. Причем из авторитетного источника, которому бизнес доверяет».
Подробный рассказ о мероприятии будет опубликован в журнале IT Manager №7, 2013
Фоторепортаж: http://www.allcio.ru/photo/550/
Опубликовано 14.06.2013