Бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий в рамках доклада на Всероссийском форуме «ИнфоБЕРЕГ-2022» предложил свой «рецепт» борьбы с недопустимыми событиями.

По словам эксперта, существуют различные пути того, как не допустить реализацию недопустимых событий. С ними можно бороться изменением бизнес-процессов, но это долго и безопасники за это не отвечают. Можно и нужно изменить ИT-инфраструктуру, например, ввести сегментацию — очевидная простейшая мера, которая сильно усложняет жизнь злоумышленникам, а иногда делает их действия невозможными. Наконец, третье направление – процессы, связанные с кибербезопасностью. И нужно найти баланс между этими тремя компонентами, считает Лукацкий.

«Конечно, безопасники будут делать упор именно на безопасность. Если ИT возьмет что-то на себя, это может снизить затраты на реализацию. Но возникает дилемма: либо мы будем делать фокус в сторону харденинга, то есть усиления требований по защите, либо – в сторону реагирования, когда мы допускаем слабину в настройках защиты, но делаем фокус в сторону обнаружения и реагирования на инциденты. Здесь нам также придется искать баланс».

Обязательно необходим мониторинг. «Он нужен, чтобы убедиться, что мы сделали всё правильно и что мы можем оперативно выявлять те или иные события, которые могут привести к недопустимому ущербу, который мы определили на самом первом этапе. Без мониторинга никуда не деться вне зависимости от того, будем мы фокусироваться на безопасности, ИT или изменении бизнес-процессов», – подчеркнул Лукацкий.

11 сентября, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

17.10.2025
В обход Совбеза ООН — через Владивосток
17.10.2025
В Липецке подвели итоги межрегионального форума «Реалии и Стратегии КиберБезопасности»
17.10.2025
Шадаев: Необходимо уже вводить какую-то жёсткую ответственность
17.10.2025
Нейросети едят хлеб «Википедии»
17.10.2025
Минэнерго предложило решение, которое устроит и ТЭК, и сектор ИИ
17.10.2025
Только 17% россиян ни разу не встречало скамеров
16.10.2025
Настоящий Т2. Операторы связи продолжают погружаться в кибербез
16.10.2025
«Госуслуги» предлагают назначить себе «ИБ-опекуна»
16.10.2025
Gartner: Мировые траты на модели GenAI возрастут почти пятикратно за два года
16.10.2025
Выплаты Apple Bug Bounty теперь могут достигать 5 млн долларов

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных