Если суммировать все, что сейчас говорится и пишется на Западе относительно информационной безопасности, то можно выделить 5 направлений, которые волнуют (или должны взволновать) руководителя службы ИБ в настоящий момент (или будут стоять на повестке дня в ближайшие полгода-год):
- Безопасность мобильных устройств. Учитывая распространение iPad, iPhone, BlackBerry, Android, Windows Phone и т.д., вопрос защиты всего этого мобильного безобразия — непраздный. Неслучайно у нас (в Cisco) появился термин «Borderless Network», т.е. «Сеть без границ». Это не значит, что границ нет. Просто исчез классический периметр — он стал размытым и разнесенным по сотням и тысячам мобильных устройств сотрудников, клиентов и партнеров, которые подключаются к корпоративной/ведомственной сети.
- Управление рисками и угрозами при общении с третьими лицами. Аутстаффинг, аутсорсинг, облака, managed services… Все это заставляет задуматься о том, как обезопасить себя от различных рисков, «владельцами»/»авторами» которых являетесь не вы и не ваши сотрудники. Собственно я тоже про это рассказывал на октябрьском CSO Forum.
- Утечка данных. Поутихла было эта тема и интерес к DLP пошел на спад… ан нет. Опять все началось. Видимо WikiLeaks сделал свое черное дело 😉
- Программа управления ИТ-рисками. Пора уходить отсамокопания и попытка бороться с угрозами — вирусами, червями, спамом, DDoS, утечками и т.д. Это важно, но это попытка делать то, что никого не интересует. Бизнес всех этих угроз либо не понимает, либо не воспринимает. В отличие от рисков, которые понятны и которые должны быть в русле единой стратегии управления рисками на предприятии.
- Стратегия и архитектура ИБ. Не раз уже твердили миру, что хватит заниматься заплаточной безопасностью, а пора задуматься об архитектуре (как должно быть правильно) и стратегии (как достичь этого состояния) ИБ. Про это я тоже уже писал не раз.
Я бы сказал, что все это в точности до буквы волнует и наших ИБ-шников. Меня, например, волнует очень. Но когда же это начнут принимать во внимание наши регуляторы? Или "проще убить, чем прокормить" ?
Алексею Волкову:
У Вас, Алексей, все плохо: регуляторы — гады, законы — туфтовые, страна Россия — …
Что толку об этом писать? Вы пишите КАК и ЧТО нужно сделать, на основе КАКОЙ концепции по каждому факту.
to magicady: а у Вас — все хорошо? И разве мало мы с коллегами понаписали КАК? 🙂
Лучшее средство защиты — нападение 🙂
У меня есть позиция, и я о ней писал в комментариях.
Но я пока блог не веду, поэтому и ответственности поменьше…
Да не нападаю я — даже на регуляторов, не то что на Вас. Просто реально немало поделано, а толку как не было, так нет — никто спецов не слушает. И уж винить спецов в том, что законы туфтовые и регуляторы гады а они, далекие от тех и других, ничего не делают — имхо глупо.
(Алексею Волкову) Алексей, вы замечательный человек, я понимаю Вас. Но старые методы действий сегодня недостаточны для результата. Против матрицы нужны те же методы, которые она использует против нас. У неё созданы целые институты для того, чтобы эффективно управлять нами, а у нас таких институтов нет. Поэтому Ваши старания "уходят в песок", а жаль. Вы пишете про регуляторов, а они от нас отличаются немногим — законы надо выполнять. Вы знаете кто пишет законы и по каким принципам.
Давайте объединим свои усилия, но будем действовать грамотно, формируя наш эгрегор в противовес матрице. 🙂
Если говорить о матрице, то даже великий Морфеус атаковал ее "изнутри", посылая пиратский сигнал. Поэтому первое, что нужно сделать для борьбы с матрицей — попасть "внутрь" нее. Срочно ступаем в едро! 🙂
Не совсем в тему но почти…
http://goo.gl/OYVwO
Мне кажется, эти тенденции характерны для запада в целом, и Cisco здесь совсем не исключение.
А причем тут Cisco?