Открытость как аспект защищённости

Чем больше информационная система, тем она разнообразнее. А чем разнообразнее, тем больше потенциальных уязвимостей. Следовательно, и реальных тоже. И выявленных также. В по-настоящему крупной ИС, которая состоит из сотен серверов и тысяч видов приложений, обязательно найдётся десяток дырочек.

Поэтому просто заботиться о защищённости, пропатченности и файервольности недостаточно. Необходима вторая линия обороны – своевременное обнаружение и адекватная реакция на вторжение в сеть.

Но и второй не хватает, нужна третья линия. А именно – возможность сотрудничества с внешними "дружественными" силами. Это техподдержка производителя, антивирусные лаборатории, ЦЭРТы разных стран и ведомств, киберполиция (в том числе, иностранная), независимые специалисты на аутсорсинге, провайдеры (в том числе, с которыми нет договорных отношений), репутационные сервисы, базы знаний, добровольцы, другие пострадавшие от такой же атаки.

Армия мирного времени не в состоянии вести войну. Она наносит (принимает на себя) лишь первый удар, а затем должны включиться мобилизационные ресурсы. Содержать же армию, развёрнутую по штатам военного времени, не по карману ни одной стране. И вам не по карману.

Ваша служба ИБ, даже если она лучшая в отрасли, создана по штатам мирного времени. В случае серьёзной атаки она должна не только вступить в борьбу сама, но и уметь принять мобилизованные ресурсы.

К бою готовы? А к сотрудничеству?

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции    Система Orphus

RSS: Новое в блогах на Anti-Malware.ru Новое в блогах