Попробовать бесплатно

ИБ и ИТ: разделение властей

06.09.2016

Что такое ИБ и ИТ?

Информационная безопасность (ИБ) – занимается защитой данных, предотвращением несанкционированного доступа, раскрытия, изменения или уничтожения информации.

Информационные технологии (ИТ) - отвечают за оборудование, разработку программного обеспечения и новые технологии, используемые для обработки информации.

ИТ является более широким понятием, охватывающим все аспекты информационных технологий, в то время как ИБ отвечает за процессы и риски, связанные с конечными пользователями.

В чем различие?

Многие думают, что работа специалиста по информационной безопасности похожа на работу IT-специалиста. Но на самом деле они сильно различаются. Как говорит Кэнди Александр, руководитель программы Cyber Security Career Lifecycle в Ассоциации безопасности информационных систем, IT-специалисты «хотят видеть, как что-то работает», а специалисты по безопасности информации «хотят выяснить, как что-то сломать».

Основное отличие специалиста по информационной безопасности в том, что он не только работает с технологиями, но и выполняет множество других задач — менеджерских, управленческих, организационных — которые не свойственны обычному IT-специалисту.

Другими словами, каждый «безопасник» должен быть «айтишником», но не каждый «айтишник» может быть «безопасником».

Проблема кадрового дефицита в отрасли

Сейчас в отрасли информационной безопасности очень не хватает квалифицированных специалистов. По данным «Лаборатории Касперского», 45% российских предприятий испытывают в этом кадровый дефицит. Следует отметить, что главная проблема не в отсутствии технических знаний у кандидатов, а в низком уровне стратегического мышления и умении общаться с руководством. Хороший специалист по информационной безопасности должен быть не только грамотным IT-специалистом, но и «эффективным менеджером», уметь оценивать бизнес-риски и в целом разбираться в экономике предприятий. Это, с точки зрения технических квалификаций, приближает работников сферы ИБ скорее к инженерным специальностям, чем к рядовым техническим специалистам.

Недостатки подчинения ИБ-отдела IT-департаменту

Одним из последствий стирания в глазах руководства границы между работниками ИБ и техническими специалистами является довольно распространенная практика создания отдела информационной безопасности в составе IT-департамента. На первый взгляд, это кажется логичным — ИБ тесно связана с технологиями, а при работе над инфраструктурой ИБ участвуют те же специалисты, что и с сетевым и программным обеспечением. Если физическая и экономическая безопасность воспринимаются как отдельная структура, то даже в больших компаниях можно найти подчинение ИБ-отдела IT-департаменту. Вопрос подчинения руководителя службы информационной безопасности (CISO) директору по информационным технологиям (он же IT-директор или CIO) часто обсуждался в среде западных профессионалов, но в отечественной индустрии такие вопросы поднимаются редко.

Риски для ИБ при совместной работе с IT

Почему служба информационной безопасности не может полноценно функционировать в рамках IT-департамента? Проблема в том, что формальное руководство в таком случае становится одной из внутренних угроз. Утечка данных может произойти и по вине IT-работников, а при совместной работе «айтишников» и «безопасников» появляется вероятность исключения их из контролируемого периметра. Не обязательно, что «айтишники» действительно станут причиной инцидентов безопасности, но исключая такую возможность ИБ-департамент фактически стреляет сам себе в ногу. Согласно данным исследований Ponemon Institute, большинство утечек данных происходит по вине так называемых «привилегированных инсайдеров» с высокими правами доступа, к которым отчасти относятся и IT-специалисты.

Как защититься от утечек?

Самым лучшим решением для бизнеса в области защиты информационной безопасности являются DLP-системы. Теперь преступнику не нужно взламывать ваше устройство, либо используемые сервисы, чтобы получить доступ к конфиденциальным файлам. Достаточно найти человека внутри организации, который будет добровольно сливать всю информацию злоумышленнику (инсайдера). Но не спешите паниковать! Справиться с этой и другими возможными угрозами помогут системы DLP (предотвращение утечки данных). Основная их задача заключается в обнаружении, контроле и предотвращении потенциальных угроз, защите важных данных и мониторинге сотрудников на их рабочем месте. Наилучшим решением в данной сфере является ДЛП-система Falcongaze SecureTower (Фалконгейз).

Ознакомиться с SecureTower можно бесплатно в течение 30 дней. Вся необходимая информация доступна по ссылке.

DLP-система SecureTower

  • Защита от утечек данных по вине сотрудников
  • Контроль работы сотрудников на компьютерах
  • Выявление потенциально опасных сотрудников
  • Ведение архива бизнес-коммуникации