Академический Документы
Профессиональный Документы
Культура Документы
КАК РАЗРАБОТАТЬ
ПРОГРАММУ ЗАЩИТЫ
ОТ ВНУТРЕННИХ УГРОЗ
Чеклист из 12 пунктов
www.ekransystem.com
www.bakotech.com info@ekransystem.com
ekran@bakotech.com
Разработанная и функционирующая программа
СОДЕРЖАНИЕ:
12-step checklist]
КАК РАЗРАБОТАТЬ ПРОГРАММУ ЗАЩИТЫ ОТ ВНУТРЕННИХ УГРОЗ WHITE PAPER
Поэтому первый шаг к созданию защитного механизма - узнать, с чем вы имеете дело.
Инсайдерские угрозы могут исходить от четырех основных групп сотрудников:
ekran@bakotech.com 3 Содержание
КАК РАЗРАБОТАТЬ ПРОГРАММУ ЗАЩИТЫ ОТ ВНУТРЕННИХ УГРОЗ WHITE PAPER
ekran@bakotech.com 4 Содержание
КАК РАЗРАБОТАТЬ ПРОГРАММУ ЗАЩИТЫ ОТ ВНУТРЕННИХ УГРОЗ WHITE PAPER
ekran@bakotech.com 5 Содержание
КАК РАЗРАБОТАТЬ ПРОГРАММУ ЗАЩИТЫ ОТ ВНУТРЕННИХ УГРОЗ WHITE PAPER
Есть 12 важных вещей, которые вам нужно сделать при разработке программы
по защите от внутренних угроз:
Сегодня данные стали одним из самых ценных активов любой компании. Существуют
законы и рекомендации, в которых указано, как защитить ваши данные и что делать
в случае нарушения. Эти документы обычно включают в себя отдельный раздел или
отдельную информацию о программе по защите корпоративных данных.
ekran@bakotech.com 6 Содержание
КАК РАЗРАБОТАТЬ ПРОГРАММУ ЗАЩИТЫ ОТ ВНУТРЕННИХ УГРОЗ WHITE PAPER
Компании часто используют нормативные акты в качестве образца для реализации мер
безопасности. Они рассматривают требования как контрольный список, которому
нужно следовать, редко рассматривая влияние каждого элемента управления
на их бизнес.
Более здоровый подход состоит в том, чтобы использовать оценку рисков для
формирования точной картины состояния вашей безопасности, уязвимостей
и потенциальных угроз, а затем реализовывать обнаружение внутренних угроз
на основе собранных данных. Вам будет необходимо провести аудит всех ваших
конфиденциальных данных и определить, какие части наиболее уязвимы и какие атаки
окажут наибольшее влияние на вашу организацию. После вы сможете сформулировать
стратегию по безопасности и начать расставлять приоритеты в реализации ваших мер
в соответствии с результатами оценки риска.
ekran@bakotech.com 7 Содержание
КАК РАЗРАБОТАТЬ ПРОГРАММУ ЗАЩИТЫ ОТ ВНУТРЕННИХ УГРОЗ WHITE PAPER
Еще одна вещь, на которую вам необходимо обратить внимание, - это создание общей
стратегии защиты от внутренних угроз для всей организации. Но позвольте
руководителям департаментов самим решать, как реализовывать меры защиты таким
образом, чтобы свести к минимуму влияние на установленный рабочий процесс
в их отделах.
При реализации программы защиты от внутренних угроз всегда важно, чтобы ваши
сотрудники были на вашей стороне. Для этого вам необходимо объяснить им риски,
с которыми сталкивается ваша компания, например, когда кто-то пишет свой пароль
на листе бумаги и прикрепляет его рядом с монитором.
ekran@bakotech.com 8 Содержание
КАК РАЗРАБОТАТЬ ПРОГРАММУ ЗАЩИТЫ ОТ ВНУТРЕННИХ УГРОЗ WHITE PAPER
ekran@bakotech.com 9 Содержание
КАК РАЗРАБОТАТЬ ПРОГРАММУ ЗАЩИТЫ ОТ ВНУТРЕННИХ УГРОЗ WHITE PAPER
Для защиты от внутренних угроз вам также нужна стратегия восстановления. Даже если у
вас есть надлежащие инструменты и средства управления, вам все равно нужно
составить план действий, который позволит быстро реагировать на инциденты
и уменьшать возможный ущерб.
Самым важным в плане является то, что он должен быть реалистичным и простым
в исполнении. Не пытайтесь охватить все возможные сценарии отдельным планом.
Вместо этого создайте несколько базовых и простых моделей, которые охватывают
целый ряд потенциальных инцидентов и могут быть применимы на практике.
Еще вы можете создать группу реагирования на инциденты. В нее должны входить
несколько сотрудников, прошедших соответствующее обучение по минимизации
потерь. Вопреки распространенному мнению, эта команда должна состоять не только
из ИТ-специалистов, но также включать в себя юриста, PR-менеджера и сотрудника
службы безопасности. По сути, они будут “Мстителями” в вашей компании.
ekran@bakotech.com 10 Содержание
КАК РАЗРАБОТАТЬ ПРОГРАММУ ЗАЩИТЫ ОТ ВНУТРЕННИХ УГРОЗ WHITE PAPER
ekran@bakotech.com 11 Содержание
КАК РАЗРАБОТАТЬ ПРОГРАММУ ЗАЩИТЫ ОТ ВНУТРЕННИХ УГРОЗ WHITE PAPER
ЗАКЛЮЧЕНИЕ
О БАКОТЕК
БАКОТЕК® – международная группа компаний, которая занимает лидирующие позиции в сфере
фокусной Value Added IT-дистрибуции и поставляет решения ведущих мировых
IT-производителей. Позиционируя себя как True Value Added IT-дистрибьютор, БАКОТЕК
предоставляет профессиональную до- и пост-продажную, маркетинговую, техническую
поддержку для партнеров и конечных заказчиков. Территориально группа компаний работает
в 26 странах на рынках Центральнойи Восточнои Европы, Балкан, Балтии, Кавказа, Центральной
Азии с офисами в Праге, Кракове, Риге, Минске, Киеве, Баку и Нур-Султане.
www.bakotech.com