Контакты
Подписка
МЕНЮ
Контакты
Подписка

Колонка редактора

Колонка редактора

В рубрику "Колонка редактора" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Колонка редактора

Лев Палей
Начальник отдела ИТ-обеспечения защиты информации, АО “СО ЕЭС”

В пику тренду обсуждения киберугроз, обусловленных уязвимостями в средствах защиты, операционных системах и другом программном обеспечении, предлагаю подумать над простой идеей: многие знают, что делать, еще больше специалистов делает что-то, но все равно остается место ошибке. Из последних волнений – уязвимость в Cisco Smart Install, которая похожа на аналогичную WebVPN (от того же производителя) по объему уязвимых устройств. Все эти уязвимости, в свою очередь, по критичности аналогичны уязвимости SMB, гремевшей в 2017 г., разница только в том, что пользовательский сегмент здесь выпадает из списка возможных атакуемых. Способов нейтрализации или снижения вероятности эксплуатации таких уязвимостей – больше одного, и все они будут эффективны только при слаженной и ответственной работе команды. Ведь мало дать распоряжение закрыть порт или обновить оборудование, нужно предусмотреть возможные последствия для основных деловых процессов, упредить ошибки при выполнении настроек, составить план "Б".

Ответственность за результат, понимание важности проблемы и готовность к действию – это проявление культуры информационной безопасности, а оперативность и проработка при принятии решений – результат верно выстроенных коммуникаций. Оба этих понятия (культуры информационной безопасности и коммуникаций между подразделениями) нельзя посчитать так, как средства защиты, установленные в компании, количество работников подразделения или бюджет, но итоговый эффект зависит в значительной степени и от них. Представьте, что при реализации атаки на периметр разными администраторами систем принимаются несогласованные решения по блокировке скомпрометированных IP-адресов и в итоге пропадает критичный сервис, а на выяснение причин и восстановление работоспособности уходит большое количество времени. Или пользователь, не раздумывая, передает данные о почтовых адресах и телефонах потенциальному злоумышленнику, расширяя таким образом возможную область поражения. На сколько процентов снизится вероятность обхода защитных механизмов, если мы будем общаться и слышать друг друга?

Опубликовано: Журнал "Information Security/ Информационная безопасность" #2, 2018
Посещений: 2449

Приобрести этот номер или подписаться
  Автор

Лев Палей

Лев Палей

Менеджер проектов ИБ, ОАО “СО ЕЭС"

Всего статей:  13

В рубрику "Колонка редактора" | К списку рубрик  |  К списку авторов  |  К списку публикаций