Létrehozása az információbiztonsági osztály, CIO, kiadói „nyitott
Regisztráció a konferencia
A gyakorlati tapasztalatok azt mutatják, hogy a hatékony és eredményes szükséges, hogy megfelelő megoldásokat független felosztását információs biztonsági problémákat.
ezért érdemes megjegyezni, hogy nincs üzleti kedvéért biztonságot ott kedvéért az üzletből.
Manapság nehéz meglepő események az informatikai biztonság. Egyre inkább szembesülnek a különböző fenyegetéseket ezen a területen. Szinte minden nap hoz több és több új információt hacker támadások (megjegyzés, hogy csak az észlelt és gyakran sikeres), vírustámadásokra, támadások elégedetlen alkalmazottak. Ez utóbbi lesz a legnagyobb veszélyt a különböző szervezetek.
Kép sivár, és a kimenet létrehozni egy jól képzett egységek - Service információ védelmére, vagy ahogy nevezik, a számítógépes biztonsági szolgálat.
Úgy tűnik, hogy hozzá lehet rendelni ezeket a feladatokat a rendszergazda, vagy legalábbis, hogy hozzon létre egy külön egység - az informatikai biztonsági adminisztrátor részeként az informatikai részlegek.
Tegyük fel, hogy úgy dönt, hogy válasszon az alábbi két lehetőség. Nézzük meg, hogy mi ez az eredmény.
Az első esetben, a rendszergazda, szippantani magam, viszont és elmegyek, azt gondolva, hogy már dolgozik az információs biztonság. De ő már a sok munka, és ezért a feladat az informatikai biztonság kerül sor az utolsó körben, vagy a minősége a többi munka minden bizonnyal rosszabb. Ezen túlmenően, a rendszergazda, mert a megközelítés ilyen jellegű problémák megoldását, próbálja megoldani technikai eszközökkel. És ez vezet az a tény, hogy a probléma megoldódott, nem lesz, mint az informatikai biztonság - komplex szervezési és technikai intézkedéseket, valamint a technikai módszerek önmagukban megoldások nem elegendőek.
A második lehetőség jobb, mint az előző, de nem sokat. Ebben az esetben, a finanszírozás a védelmi információt kell elvégezni a maradék elv. Függetlenül attól, hogy a cég vezetése, hogy hallgatni minden ott információbiztonsági rendszergazda? Különösen, ha az utóbbi nézet ellentétes lenne a véleménye a vezető informatikai szolgáltatások? De minden olyan javaslatot, az informatikai biztonság rendszergazda „elrontani az életét” IT szakemberre. Mit gondolsz, a hosszú fej az IT-részleg nem fogja tolerálni független rendszergazda az informatikai biztonság?
információbiztonsági szolgálat legyen egy önálló egység, és közvetlenül az első, aki a szervezet.
A legtöbb esetben a terület szakértői az informatikai biztonság nem ért semmit a fizikai biztonságot, és fordítva, így a kényszerű egyesülés a két egység csak akadályozzák a munkát. Szomorú bizonyíték arra, hogy rendelkezésre állnak a bőség. Amikor az alárendelt szolgáltatás másik alárendelt egyszerűen megmenteni. Miért fizet valamit nem értesz! Saját tapasztalat azt mutatja, hogy ebben a szakaszban, ezek a szolgáltatások szorosan működjön, de ne legyen kölcsönös benyújtását.
Ugyanakkor azt is fontos megjegyezni, hogy nincs üzleti kedvéért biztonságot ott az üzlet! A vállalati kell létrehozni stabil „háromszög” szerkezet - „ellenőrzés - Biztonsági Információs Szolgálat - IT-szolgáltatás.” Meg kell egyértelműen meghatározni a felelősség, hogy az informatikai biztonsági szolgálat nem lesz nem hódol senkinek, mindent irányít egy szörnyeteg.
Amint jön a védelem a média egyszerre idézik a tűzfalak és vírusirtó programokat, de nem csodaszer. Bármi alkalmazás lehet, hogy vásárolt, szükség van egy személy, aki továbbra is fenntartja azt. Semmi sem rosszabb, mint egy jó anti-vírus szoftver, amely tartalmazza a régi antivírus adatbázisok. A menedzsment úgy gondolja, hogy van-vírus védelem, hanem azért, mert a gyors elavulása víruskereső adatbázisok értéke nulla. Ugyanez vonatkozik a tűzfalak.
Összehasonlítva a fizikai biztonsági információ még mindig gyerekcipőben jár, képletesen szólva, csecsemőkorban. Ez elsősorban a virtuális térben, ahol mindent meg kell határozni csak olyan nullák. Ez zavart okoz a részét menedzsment igényelnek a különböző biztonsági intézkedéseket. Annak érdekében, hogy igazolja a vásárlás megfelelő hardver és szoftver, meg kell magyarázni a célja az egyszerű és intuitív nyelvi menedzsment.
A szakértők, hol vagy?
Kétféle módon lehet létrehozni információbiztonsági szolgáltatásait. Az első - létrehozása információbiztonsági osztály képzés, átszervezése és újraelosztása IT szakemberek. programozók felhívni a saját, hogy az tükrözze a vírus támadás, de ebben az esetben a fő munka lesz visszavonva. És senki sem tudja, hogy mi olcsóbb - gyűjteni egy új részleg, vagy húzza az alkalmazottak. „Jó biztonsági eszközzel, amely megakadályozza a vírusok és támadások, azok időbeni felismerése és azonnali választ nekik. Ha nem hoz létre egy csapatot, hogy biztosítsák ezt a folyamatot, akkor tegye a cég, hogy egy magasabb kockázat következményeinek külső támadások, „- mondja David Soule, ügyvezető igazgató-és CIO Zürich Észak-Amerika Insurance Company.
Keresés tehetséges biztonsági szakemberek is elég nehéz, és átképzés meglévő munkatársak az IT területén és újoncok a biztonság terén - a hosszú és költséges. Lehetséges egy másik lehetőség - vonzza külső cégek a biztonsági kérdések. De ebben az esetben meg kell választani a vállalat, amely akkor hajlandó bízni minden titkát.
Menedzserek vezető a keresést a tehetséges, tapasztalt biztonsági szakemberek tudják, hogy ezek nem annyira. A szakadék a kereslet és kínálat az ilyen szakemberek nagyon magas.
Ajánlások felvételi
- Meg kell érteni, hogy miért bérel egy profi. Nem önérzetes biztonsági szakember nem akar dolgozni egy cég, hogy nem érti, hogy miért az ő jutalmára.
- Legyen felkészülve, hogy szakképzett ellátás drága.
- A biztonsági ipar - egy nagyon zárt területen, ezért előre figyelni, hogy a szakemberek a titkosszolgálatok és a hadsereg.
Egyetemek, hogy van egy jó képzési program tanfolyamok információbiztonság, is nyújthat a fiatal szakemberek.
- Kereshet szakértők nyújtó cégek biztonsági szolgáltatásokat.
Ha valamilyen okból nem kívánnak, vagy nem tudnak keresni szakértők oldalán - figyeljen a saját személyzet. Mielőtt határozottan álljon a kiválasztási kérdések és képzés. A legalkalmasabb jelölteket - a hálózati rendszergazdák. Ezek jó műszaki tudás és néhány ötlet biztonsági kérdéseket. A jelentkezőknek kell képzési önkéntesek. Nem lehet, hogy foglalkozik a biztonság „kényszer hatása alatt.” A jelöltkiválasztási, figyeljen jelenléte interperszonális készségek. A fő munka az informatikai biztonsági tisztviselő - a képesség, hogy kommunikálni az emberekkel. Ehhez nemcsak és nem annyira a berendezések és a technológia, hanem a képesség, hogy beszél az emberekkel foglalkoznak szervezeti kérdések, n dokumentumokat, és még egy kicsit pszichológus! Ezen túlmenően, ha egy személy foglalkozik a biztonság, meg kell értenie, hogy ezt a munkát ő barátja van! Végtére is, ez mindig szükséges, hogy megértsük, hogy nem árulja el, csak a saját!
IT szakemberek és jelentős része az informatikai vezetők gyakran észlelni, mint vonzó egy drága játék, amely azt akarja, hogy „touch”, hogy vizsgálja meg, hogy teszteljék az erőt, és így tovább. N. A problémák a vállalkozás, beleértve az információs biztonság, ezek az emberek törődnek, amennyiben amelyben lehetővé teszi, hogy megvásárolja a legjobb játékok a pénz vállalkozás.
IT mérnökök, hogy legyen szakértői informatikai biztonság, a hangsúlyt kell változtatni a tudat. Ezeket nem szórakoztatják IT játékok, és hogy megvédje a cég. Ez talán a legnehezebb dolog - tanítani az embereket, hogy gondolkodás az őrök, defenders határait a vállalkozás vagy szervezet. Ez olyan, mint slobs a fiúk tisztek és katonák - védők a haza.
Tehát, ha a pontszám jelöltek részlege. Mit kellene tanítani?
A tantervnek tartalmaznia kell:
- elméleti és módszertani keretet információ védelmére;
- A jogi keretet az információ védelmére;
- alapjai kriptográfia;
- alapjai hálózati biztonság;
- audit az informatikai biztonság;
- létrehozása szervezeti dokumentumok terén információbiztonság (biztonságpolitikai szabályokat, ha dolgozik az interneten, a szabályok e-mail, hitelesítés politika, és így tovább.).
Lehet mondani, hogy ez túl sok. Csak az anti-vírus szoftver tehet, tűzfalak, behatolás-érzékelő rendszerek, és így tovább. d.
Valójában nem. Próbáljuk ezt igazoló példáján e-mail használat.
Tegyük fel, hogy a munkavállaló rendszeresen információt küld a versenytársak e-mailben. Mit tehetünk, ha megtaláltad? Kiderült - semmi! Ha elkezd, hogy ellenőrizze a mail (szervezeti dokumentumokat a cég ott, Emlékeztetem Önöket), majd azonnal felmerül a kérdés - mi tört az alkalmazottak? Rendeletek üzleti titok? Tehát nem. A helyzet az elfogadhatatlansági küld ilyen dokumentumok az interneten keresztül? És milyen? Továbbá azért, mert sérti az alkotmányban, különösen annak a személyes levelezés. Még nem elfogadott egy dokumentumot, hogy minden lehetséges tartozik a társaság, a törvény szerint ez személyes! Szóval remélem rájössz, hogy nincs jogilag jelentős dokumentumokat, akkor nem tudja, hogy a munkavállaló felelőssége. Sőt, akkor is bíróság elé.
Tegyük fel, hogy létrehozott egy részlege, meg jó alkalmazottak, most meg kell tartani őket. Eszközök, fontosságának elismerését, és a legmagasabb szintű fizetés - a fő tényezők a siker.
Eszközöket. Dolgozó szakemberek az információbiztonság, törekszik, hogy a szakemberek nagybetűvel, ász a maguk területén, a szakértők a piramis csúcsára. A legújabb eszközök és technológiák teszi őket érezni élvonalában a szakma. Ha a különböző IT-környezetek, ne felejtsük el, hogy elmondja nekik róla. Között a legkívánatosabb "játékok" biztonsági nevezhetjük Nessus LAN Guard, XSpider (szkennerek, hálózati biztonság) szakemberek, Snort (behatolásjelző eszközök), RAT (router Analysis Tool, a rendszer teszter router).
A magas bérszint. Ez a fő eszköze a felismerés. Ne felejtsük el, hogy biztonsági szakember fizetést kell magas szinten.
Lényeges, hogy a személyzet rendszeresen ellenőrzi a veszélye az ilyen források www.bezpeka.com (Ukrajna), www.security-lab.ru (Oroszország), www.bugtraq.ru (Oroszország) és még sokan mások.
Természetesen ezek egyike sem intézkedések nem segít, ha a az informatikai szakemberek nem értik a szükségességét, hogy a biztonsági intézkedések.
irodalom
Vladimir Bezmaly - információbiztonsági vezetők Training Program Képzési Központ „Academy BMS Consulting», [email protected]
Ossza meg képeit barátaival és kollégáival
Ma alig képes megtalálni egy olyan szervezet, amelyben senki soha nem gondolt az adatvédelem. Azonban, ha nem mindig találja a helyes megértése az informatikai biztonság, mint egy sor szervezési és technikai intézkedéseket. Elengedhetetlen.
Ez csak elmélet, a kis és nagy üzleti változik a foglalkoztatottak száma és a forgalom. Tény, hogy a különbségek sokkal nagyobbak, beleértve a területén az informatikai biztonság. Célkitűzések a nagy és kisvállalkozások ugyanaz - profit.
A token lehet használni, hogy megoldja a különböző problémákat kapcsolatos kriptográfia, digitális aláírás és hitelesítés. A széles körű az ilyen eszközök használata rejt egy komoly probléma. Minél nagyobb a vállalat, annál tovább fog menni.
Bármely szervezet, a legfontosabb, hogy az épület a hatékony biztonsági stratégia jól megalapozott kapcsolat a rendező a biztonsági szolgálatok és a vezérigazgató. Csak közös erőfeszítések tudják biztosítani, hogy a beruházások szintje.