27.04.2020  Обзоры, Безопасность

Данный обзор itWeek посвящен актуальным задачам защиты критически важной информации (КВИн), конфиденциальность которой наиболее существенна для ее владельцев. Защита корпоративных данных не может быть эффективной, если затраты на нее превосходят ценность самих этих данных. Поэтому прежде чем приступать к построению корпоративной системы информационной безопасности, следует выделить наиболее ценную, критичную для владельцев информацию и оценить, каким может быть ущерб от ее хищения, уничтожения, искажения или недоступности для пользователей. Источниками КВИн могут быть как непосредственно бизнес-системы (скажем, АБС — автоматизированные банковские системы), так и данные систем промышленного Интернета вещей (например, те, что поступают от датчиков производственных процессов). Как же выделить КВИн из общего множества корпоративных данных? Как построить ее защиту? С какой стороны ожидать наиболее серьезных угроз для нее? Может, со стороны персонала, по-прежнему остающегося «самым слабым звеном» в корпоративной ИБ? Следует ли тогда в первую очередь обзаводиться системами защиты от утечек данных (DLP) и контроля поведения пользователей (UBA)? Или все-таки для КВИн страшнее внешние угрозы со стороны «черных» хакеров, вооруженных современными инструментами взлома (в которых, в частности, уже используются технологии машинного обучения), и, значит, необходимо спешно внедрять системы управления событиями безопасности (SIEM), строить центры мониторинга и реагирования на инциденты ИБ ... читать далее.