+375 (17) 311-10-14
+375 (17) 311-10-14
Попробовать бесплатно
Попробовать бесплатно
+375 (17) 311-10-14
    06.09.2016

    ИБ и ИТ: разделение властей

    Что такое ИБ и ИТ?

    Информационная безопасность (ИБ) – занимается защитой данных, предотвращением несанкционированного доступа, раскрытия, изменения или уничтожения информации.

    Информационные технологии (ИТ) - отвечают за оборудование, разработку программного обеспечения и новые технологии, используемые для обработки информации.

    ИТ является более широким понятием, охватывающим все аспекты информационных технологий, в то время как ИБ отвечает за процессы и риски, связанные с конечными пользователями.

    В чем различие?

    Многие думают, что работа специалиста по информационной безопасности похожа на работу IT-специалиста. Но на самом деле они сильно различаются. Как говорит Кэнди Александр, руководитель программы Cyber Security Career Lifecycle в Ассоциации безопасности информационных систем, IT-специалисты «хотят видеть, как что-то работает», а специалисты по безопасности информации «хотят выяснить, как что-то сломать».

    Основное отличие специалиста по информационной безопасности в том, что он не только работает с технологиями, но и выполняет множество других задач — менеджерских, управленческих, организационных — которые не свойственны обычному IT-специалисту.

    Другими словами, каждый «безопасник» должен быть «айтишником», но не каждый «айтишник» может быть «безопасником».

    Проблема кадрового дефицита в отрасли

    Сейчас в отрасли информационной безопасности очень не хватает квалифицированных специалистов. По данным «Лаборатории Касперского», 45% российских предприятий испытывают в этом кадровый дефицит. Следует отметить, что главная проблема не в отсутствии технических знаний у кандидатов, а в низком уровне стратегического мышления и умении общаться с руководством. Хороший специалист по информационной безопасности должен быть не только грамотным IT-специалистом, но и «эффективным менеджером», уметь оценивать бизнес-риски и в целом разбираться в экономике предприятий. Это, с точки зрения технических квалификаций, приближает работников сферы ИБ скорее к инженерным специальностям, чем к рядовым техническим специалистам.

    Недостатки подчинения ИБ-отдела IT-департаменту

    Одним из последствий стирания в глазах руководства границы между работниками ИБ и техническими специалистами является довольно распространенная практика создания отдела информационной безопасности в составе IT-департамента. На первый взгляд, это кажется логичным — ИБ тесно связана с технологиями, а при работе над инфраструктурой ИБ участвуют те же специалисты, что и с сетевым и программным обеспечением. Если физическая и экономическая безопасность воспринимаются как отдельная структура, то даже в больших компаниях можно найти подчинение ИБ-отдела IT-департаменту. Вопрос подчинения руководителя службы информационной безопасности (CISO) директору по информационным технологиям (он же IT-директор или CIO) часто обсуждался в среде западных профессионалов, но в отечественной индустрии такие вопросы поднимаются редко.

    Риски для ИБ при совместной работе с IT

    Почему служба информационной безопасности не может полноценно функционировать в рамках IT-департамента? Проблема в том, что формальное руководство в таком случае становится одной из внутренних угроз. Утечка данных может произойти и по вине IT-работников, а при совместной работе «айтишников» и «безопасников» появляется вероятность исключения их из контролируемого периметра. Не обязательно, что «айтишники» действительно станут причиной инцидентов безопасности, но исключая такую возможность ИБ-департамент фактически стреляет сам себе в ногу. Согласно данным исследований Ponemon Institute, большинство утечек данных происходит по вине так называемых «привилегированных инсайдеров» с высокими правами доступа, к которым отчасти относятся и IT-специалисты.

    Как защититься от утечек?

    Самым лучшим решением для бизнеса в области защиты информационной безопасности являются DLP-системы. Теперь преступнику не нужно взламывать ваше устройство, либо используемые сервисы, чтобы получить доступ к конфиденциальным файлам. Достаточно найти человека внутри организации, который будет добровольно сливать всю информацию злоумышленнику (инсайдера). Но не спешите паниковать! Справиться с этой и другими возможными угрозами помогут системы DLP (предотвращение утечки данных). Основная их задача заключается в обнаружении, контроле и предотвращении потенциальных угроз, защите важных данных и мониторинге сотрудников на их рабочем месте. Наилучшим решением в данной сфере является ДЛП-система Falcongaze SecureTower (Фалконгейз).

    Ознакомиться с SecureTower можно бесплатно в течение 30 дней. Вся необходимая информация доступна по ссылке.

    Важные публикации

    Дайджест SecureTower: обновления августа 2024 года
    Дайджест SecureTower: обновления августа 2024 года
    Перед вами дайджест улучшений системы Falcongaze SecureTower за август 2024 года. Приятного просмотра!
    Дайджест SecureTower: обновления июля 2024 года
    Дайджест SecureTower: обновления июля 2024 года
    Представляем вам дайджест улучшений системы Falcongaze SecureTower за июль 2024 года. Приятного чтения!
    Дайджест SecureTower: обновления июня 2024 года
    Дайджест SecureTower: обновления июня 2024 года
    Команда Falcongaze стремится оперативно воплощать пожелания клиентов и современные тенденции в области защиты информации. Улучшений, добавленных в июне, хватило бы на полноценную новую версию. О них — в этом дайджесте.
    Дайджест SecureTower: обновления май 2024 года
    Дайджест SecureTower: обновления май 2024 года
    В современном мире, где информационная безопасность стоит на первом месте, эффективные инструменты для защиты данных становятся неотъемлемой частью бизнеса. Компания Falcongaze, понимая это, непрерывно совершенствует свою DLP-систему и предлагает посмотреть дайджест SecureTower: обновления май 2024 года.
    Обновление Falcongaze SecureTower 7.0 — контроль оборудования, новые виды защиты, перехвата и блокировок, поддержка МасOS и многое другое
    Обновление Falcongaze SecureTower 7.0 — контроль оборудования, новые виды защиты, перехвата и блокировок, поддержка МасOS и многое другое
    Компания Falcongaze выпустила версию 7.0 своей DLP-системы SecureTower, в которой добавлены новые функции поддержки меток конфиденциальности, блокировок и перехвата, новый функционал для OC Linux, агент для контроля устройств под управлением MacOS, сервер инвентаризации и модуль «Оборудование и программы», а также другие нововведения.
    DLP-системы – что это такое и как это работает
    DLP-системы – что это такое и как это работает
    Информатизация и цифровизация всех процессов жизнедеятельности – это основной тренд последних лет. При условии, что каждая из областей переходит в цифровой формат и становится более мобильной, возникает необходимость в обеспечении такого же мобильного, современного, подходящего под требование времени контура защиты информации. Одним из представителей такого продвинутого подхода к информационной безопасности являются DLP-системы.
    Информационная безопасность предприятия: что это такое и зачем нужна компании
    Информационная безопасность предприятия: что это такое и зачем нужна компании
    Современное предприятие является обладателем огромного пула информации в разных вариациях. Как обеспечить ее защиту? В какой форме контур безопасности информации в компании будет обеспечен полностью? И в общем: что такое информационная безопасность предприятия? Об этом в статье.
    Профайлинг
    Профайлинг
    Психология внедрена в корпоративную жизнь достаточно плотно. Есть задачи, которые решаются только с помощью таких приемов. И даже используются специальные методы определения личности – профайлинг, когда анализируют психологический портрет окружения. Что такое профайлинг и как он применяется?
    Угрозы информационной безопасности
    Угрозы информационной безопасности
    Угрозы информационной безопасности решаются комплексом мер по предупреждению, выявлению и обнаружению, локализации и смягчении последствий от наступивших угроз ИБ. Об этом подробнее в статье Falcongaze.
    Документы по информационной безопасности: общие и частные примеры
    Документы по информационной безопасности: общие и частные примеры
    Информационная безопасность – важная тема для многих. О мерах ИБ задумываются в какой-то мере все участники общества: и частные лица, и организации, и само государство в целом. При таком разнообразии подходов и необходимости адаптации процессов под каждый отдельный случай важно создать четкий план действий. Для этого и созданы документы по информационной безопасности. Предлагаем сегодня рассмотреть эту тему.
    Информационная безопасность: определение, требования, модели и этапы
    Информационная безопасность: определение, требования, модели и этапы
    Информационная безопасность – это одно из основных направлений защиты бизнеса каждой современной компании. Сегодня, в эпоху всесторонней цифровизации, именно информация становится главным оружием в конкурентной гонке.
    Защита персональных данных
    Защита персональных данных
    Персональные сведения представляют собой информацию, которая позволяет определить личность определенного человека или сделать его узнаваемым. Эти сведения включают такие данные, как ФИО, адреса, телефоны, финансовую информацию и др. В данной статье мы рассмотрим суть защиты персональных данных и их конфиденциальности, а также различия между ними. Кроме того, мы ознакомимся с основными требованиями законодательства в отношении защиты персональных данных и методами их соблюдения.
    Показать больше

    DLP-система SecureTower

    • Защита от утечек данных по вине сотрудников
    • Контроль работы сотрудников на компьютерах
    • Выявление потенциально опасных сотрудников
    • Ведение архива бизнес-коммуникации