Что волнует CISO на Западе?

Если суммировать все, что сейчас говорится и пишется на Западе относительно информационной безопасности, то можно выделить 5 направлений, которые волнуют (или должны взволновать) руководителя службы ИБ в настоящий момент (или будут стоять на повестке дня в ближайшие полгода-год):
  1. Безопасность мобильных устройств. Учитывая распространение iPad, iPhone, BlackBerry, Android, Windows Phone и т.д., вопрос защиты всего этого мобильного безобразия — непраздный. Неслучайно у нас (в Cisco) появился термин «Borderless Network», т.е. «Сеть без границ». Это не значит, что границ нет. Просто исчез классический периметр — он стал размытым и разнесенным по сотням и тысячам мобильных устройств сотрудников, клиентов и партнеров, которые подключаются к корпоративной/ведомственной сети.
  2. Управление рисками и угрозами при общении с третьими лицами. Аутстаффинг, аутсорсинг, облака, managed services… Все это заставляет задуматься о том, как обезопасить себя от различных рисков, «владельцами»/»авторами» которых являетесь не вы и не ваши сотрудники. Собственно я тоже про это рассказывал на октябрьском CSO Forum.
  3. Утечка данных. Поутихла было эта тема и интерес к DLP пошел на спад… ан нет. Опять все началось. Видимо WikiLeaks сделал свое черное дело 😉
  4. Программа управления ИТ-рисками. Пора уходить отсамокопания и попытка бороться с угрозами — вирусами, червями, спамом, DDoS, утечками и т.д. Это важно, но это попытка делать то, что никого не интересует. Бизнес всех этих угроз либо не понимает, либо не воспринимает. В отличие от рисков, которые понятны и которые должны быть в русле единой стратегии управления рисками на предприятии.
  5. Стратегия и архитектура ИБ. Не раз уже твердили миру, что хватит заниматься заплаточной безопасностью, а пора задуматься об архитектуре (как должно быть правильно) и стратегии (как достичь этого состояния) ИБ. Про это я тоже уже писал не раз.
Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).

  1. Unknown

    Я бы сказал, что все это в точности до буквы волнует и наших ИБ-шников. Меня, например, волнует очень. Но когда же это начнут принимать во внимание наши регуляторы? Или "проще убить, чем прокормить" ?

    Ответить
  2. magicandy

    Алексею Волкову:
    У Вас, Алексей, все плохо: регуляторы — гады, законы — туфтовые, страна Россия — …
    Что толку об этом писать? Вы пишите КАК и ЧТО нужно сделать, на основе КАКОЙ концепции по каждому факту.

    Ответить
  3. Unknown

    to magicady: а у Вас — все хорошо? И разве мало мы с коллегами понаписали КАК? 🙂

    Ответить
  4. magicandy

    Лучшее средство защиты — нападение 🙂
    У меня есть позиция, и я о ней писал в комментариях.
    Но я пока блог не веду, поэтому и ответственности поменьше…

    Ответить
  5. Unknown

    Да не нападаю я — даже на регуляторов, не то что на Вас. Просто реально немало поделано, а толку как не было, так нет — никто спецов не слушает. И уж винить спецов в том, что законы туфтовые и регуляторы гады а они, далекие от тех и других, ничего не делают — имхо глупо.

    Ответить
  6. magicandy

    (Алексею Волкову) Алексей, вы замечательный человек, я понимаю Вас. Но старые методы действий сегодня недостаточны для результата. Против матрицы нужны те же методы, которые она использует против нас. У неё созданы целые институты для того, чтобы эффективно управлять нами, а у нас таких институтов нет. Поэтому Ваши старания "уходят в песок", а жаль. Вы пишете про регуляторов, а они от нас отличаются немногим — законы надо выполнять. Вы знаете кто пишет законы и по каким принципам.
    Давайте объединим свои усилия, но будем действовать грамотно, формируя наш эгрегор в противовес матрице. 🙂

    Ответить
  7. Unknown

    Если говорить о матрице, то даже великий Морфеус атаковал ее "изнутри", посылая пиратский сигнал. Поэтому первое, что нужно сделать для борьбы с матрицей — попасть "внутрь" нее. Срочно ступаем в едро! 🙂

    Ответить
  8. Анонимный

    Не совсем в тему но почти…
    http://goo.gl/OYVwO

    Ответить
  9. Анонимный

    Мне кажется, эти тенденции характерны для запада в целом, и Cisco здесь совсем не исключение.

    Ответить
  10. Алексей Лукацкий

    А причем тут Cisco?

    Ответить