Как узнать о пробелах в вашей политике кибербезопасности

К кибербезопасности люди часто относятся так же, как и к своему здоровью: если проблемы не проявляются снаружи, значит, внутри все хорошо.

Если потрачены деньги, предприняты действия, а специалисты ИТ-отдела говорят, что с безопасностью все в порядке, остальные сотрудники организации просто занимаются своими делами. Но практически всегда есть какой-нибудь нюанс, который эксперты проигнорировали. В этом заключается реальная проблема безопасности - часто ситуация не такова, какой кажется.

Склонность человека к подтверждению своей точки зрения работает против вашей политики безопасности. Мы видим то, что хотим видеть - например, положительные результаты внедрения мер безопасности - и затем ищем тому подтверждения.

Ниже приведены некоторые примеры мер безопасности, которые могут создать опасную иллюзию защиты, если не будут должным образом пересмотрены:

• Официальный комитет по безопасности, который периодически собирается для контроля выполнения проектов, а также для разработки и внедрения новых политик.

• Хорошо написанные процедуры, которые сообщаются пользователям и применяются там, где это необходимо.

• Контроль за обеспечением безопасности со стороны поставщиков, аудиторов и консультантов данного направления.

• Средства управления безопасностью сети, которые защищают пользователей от самих себя и внешних атак.

• Страхование от кибер-рисков, которое обеспечит безопасность сети в случае возникновения инцидентов.

Все вышеперечисленные процедуры, действительно, являются элементами хорошо организованной программы безопасности, однако, нужно осознавать, что ваша организация может быть не настолько хорошо защищена, как вы предполагаете, независимо от того, сколько денег и ресурсов вы ей отдали.

Если комитеты по безопасности не были сформированы должным образом, в конечном итоге, они могут препятствовать, а не содействовать безопасности. Подумайте, что можно сделать лучше или по-другому, чтобы убедиться в надежности данного структурного подразделения.

Точно так же не стоит слишком полагаться на политику безопасности. Документация по безопасности необходима, так как ее требуют аудиторы, регулирующие органы и другие организации, однако, она может создать больше проблем, чем решить, если не будет подкреплена надлежащими мерами контроля и конфиденциальности.

Подумайте о том, чтобы привлечь пользователей к участию в устранении пробелов в безопасности. Проведение тренинга по повышению осведомленности о мерах безопасности, например, о том, как правильно использовать сетевое оборудование, и получение обратной связи - это хороший способ привлечь людей к повышению эффективности вашей программы. Мониторинг системы безопасности с помощью искусственного интеллекта также может помочь устранить пробелы в защите в вашей организации.

Источник securityintelligence.com. Перевод выполнила администратор сайта Елена Пономаренко.