Контакты
Подписка
МЕНЮ
Контакты
Подписка

Summa Technologiae 2020

Summa Technologiae 2020

В рубрику "Управление" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Summa Technologiae 2020

Последнее время я наблюдаю заметные изменения в профессиональных интересах моих коллег, занимающихся информационной безопасностью. Меняется зрелость подходов к решению проблем и глубина проработки. Наблюдения навели меня на мысль сделать краткий обзор основных трендов и областей знаний, интересующих профессионалов от ИБ. Я опросил моих коллег и теперь представляю вашему вниманию рейтинг актуальных тем, пусть и не исчерпывающий, но тем не менее показательный.
Лев Палей
Начальник отдела ИТ-обеспечения защиты информации АО “СО ЕЭС”

Разберем значение и природу самых популярных трендов.

Awareness – повышение осведомленности

Эта область нацелена на работу с ключевым звеном вашей системы обеспечения ИБ – человеком. Awareness как потребность проявляется в тот момент, когда технический специалист, живущий внутри каждого CISO, начинает взрослеть и диктовать необходимость расширения профессионального кругозора. Нахождение этого тренда на вершине рейтинга говорит о том, что профессионализм офицеров, ответственных за ИБ, заметно вырос.

Cloud Security – тренд, характерный для стартапов и эпохи Agile

Перевод мощностей к облачным провайдерам оказывается подходящим решением в условиях, когда инфраструктура должна становиться максимально быстро масштабируемой, но при этом оставаться управляемой и эффективной. Вслед за этим начинается и организация безопасности в облачном окружении. Катализатором движения в данном направлении является потребность в "домашних" разработках, крайне часто обсуждаемая в последнее время. Этот вектор поддерживается также процессами цифровизации и потребительским спросом на онлайн-сервисы.

Governance – обеспечение соответствия в широком смысле

Это одновременно поиск баланса между потребностями и рисками, с одной стороны, и установлением понятных и четких точек контроля, с другой. Чем разнообразнее новые законодательные инициативы, чем более зарегулированными становятся бизнес-области, тем более явной становится потребность в умном обеспечении соответствия.


Целью, конечно же, является снижение рисков для компании с одновременной минимизацией издержек для деловых процессов.

DevSecOps – насущная потребность взрослеющих стартапов

Стартапы столкнулись не только с необходимостью обслуживания деловых процессов своих клиентов, но и с реальным риском убытков из-за внешних угроз. Ответом может быть DevSecOps – направление и методология, нацеленные на непрерывное совершенствование стека технологий и процессов, использующихся для разработки ПО. Применение DevSecOps должно касаться всех стадий жизненного цикла инфраструктуры разработки, но при этом не снижать скорость доставки изменений.

SDLC/SSDLC – в комплекте к процессам разработки

Темы, упоминавшиеся в ответах, но не набравшие достаточного веса:

  • Zero trust Networks
  • SecOps
  • Business Justifications
  • Digitalization
  • Proactive Security
  • Deception
  • Защита IOT
  • Change management
  • Sex, друг-c, rock'n'roll

SDLC/SSDLC связано в большей степени с необходимостью повышения качества ПО на ранних стадиях. Такой подход в результате показывает большую эффективность. И обеспечение безопасности – только один из многих факторов, причем не самый значимый, хотя и стоит в аббревиатуре на первом месте. Зрелые производители осуществляют оценку своих процессов самостоятельно, появляется институт сертификации на соответствие надлежащим ГОСТ.

Кратко затрону другие актуальные темы:

  • Supply Chain – безопасность цепочки поставок;
  • Data Protection (защита данных);
  • Business Intеlligence (управление данными для выведения параметров эффективности);
  • SOAR (системы-сервисы оркестрации и автоматического реагирования);
  • AI/ML(искусственный интеллект/машинное обучение).

Можно сделать вывод, что автоматически формируемые модели и мгновенное реагирование как тренд идут на спад. Причины кроются в ограниченности областей применения, в повышающихся требованиях к доступности сервисов и непрерывности процессов.

Их место занимают вопросы повышения качества (SSDLC, Governance, Awareness) и эффективности (Сloud Security, DevSecOps). Иначе говоря, скорость становится менее приоритетной характеристикой, чем достоверность и защищенность.

Отдельно стоит отметить, что тема SDLC/SSDLC поднялась так высоко и стала столь значимой в том числе и в свете ожидаемых изменений в области безопасности КИИ.

Опубликовано: Журнал "Information Security/ Информационная безопасность" #1, 2020
Посещений: 423

Приобрести этот номер или подписаться
  Автор

Лев Палей

Лев Палей

Менеджер проектов ИБ, ОАО “СО ЕЭС"

Всего статей:  13

В рубрику "Управление" | К списку рубрик  |  К списку авторов  |  К списку публикаций