Datoru drošības rokasgrāmatas: pilnīgs un praktisks ceļvedis

La datoru drošība Tas ir kļuvis par galveno elementu gan personīgajā dzīvē, gan jebkurā uzņēmumā, lai cik mazs tas arī būtu. Pastāvīga piekļuve internetam, plaša e-pasta, sociālo mediju, mākoņpakalpojumu izmantošana un... tiešsaistes pakalpojumi Tas ir padarījis mūsu aprīkojumu un tīklus par pastāvīgu mērķi kibernoziedzniekiem, ziņkārīgiem indivīdiem un uzbrucējiem, kas meklē visu, sākot no ātra finansiāla labuma līdz vienkāršai slavai.

Skaita uz datoru drošības rokasgrāmatas Skaidra, aktuāla un pielāgota informācija dažādiem lietotāju profiliem (senioriem, mājas lietotājiem, uzņēmumiem, sistēmu administratoriem utt.) ir būtiska, lai ieviestu labāko praksi, konsekventu politiku un tehniskus pasākumus, kas samazina riskus. Neviens nevar garantēt 100% drošību, pat ne lielas valdības organizācijas, taču mēs varam sasniegt saprātīgu aizsardzības līmeni un, galvenais, būt gataviem reaģēt, ja kaut kas noiet greizi.

Kas īsti ir kiberdrošība un kāpēc tā jūs ietekmē?

Kad mēs runājam par datoru drošība Mēs runājam par pasākumu, standartu, rīku un procedūru kopumu, kuru mērķis ir aizsargāt visas informācijas sistēmas sastāvdaļas: aparatūra, programmatūra un datiTas ietver datorus, serverus, mobilās ierīces, tīklus, lietojumprogrammas, datubāzes, dublējumkopijas un jebkāda veida informāciju, ko organizācija vai persona uzskata par konfidenciālu vai sensitīvu.

Datoru drošības galvenais mērķis ir panākt, lai sistēmas tiek izmantotas tikai paredzētajam mērķim Un ka tikai pilnvarotas personas var piekļūt informācijai, to modificēt vai dzēst, vienmēr ievērojot savu atļauju ierobežojumus. Citiem vārdiem sakot, runa ir par to, lai nodrošinātu, ka neviens "neiekļaujas" tur, kur nevajadzētu, ka dati netiek mainīti bez atļaujas un ka pakalpojumi turpina darboties pat uzbrukuma vai kļūmes gadījumā.

Iespaidīgais interneta un telemātisko pakalpojumu izaugsme Tas ir pārveidojis veidu, kā mēs strādājam, sazināmies un pārvaldām informāciju. Mūsdienās gandrīz katram uzņēmumam ir sava infrastruktūra, kas ir savienota ar tīklu: vadības sistēmas, korporatīvais e-pasts, biznesa lietojumprogrammas un pat rūpnieciskās iekārtas. Tas ne tikai paver iespējas, bet arī paver durvis uz... drošības trūkumi kas var izraisīt datu zudumu, pakalpojumu pārtraukumus, reputācijas bojājumus vai pat juridiskas saistības.

Šajā kontekstā kiberdrošība vairs nav greznība vai kaut kas ekskluzīvs tehniskajai nodaļai, bet gan pamatvajadzībaGan organizācijas darbiniekiem, gan individuāliem lietotājiem ir jāpārzina pamata drošības noteikumi, jāsaprot visbiežāk sastopamie riski un jāzina, kā reaģēt uz incidentiem. Pat labākajām tehnoloģijām nav lielas jēgas, ja cilvēkiem, kas tās izmanto, trūkst apmācības un skaidru vadlīniju.

Tāpēc kiberdrošības rokasgrāmatas un ceļveži Specializētu organizāciju, pieredzējušu konsultantu vai apmācību centru sagatavotie materiāli ir kļuvuši par praktisku atsauci: tie tulko tehniskos jēdzienus pieejamā valodā, piedāvā konkrētas vadlīnijas un palīdz izstrādāt saprātīgas drošības politikas gan fiziskā, gan loģiskā līmenī.

Pamatprincipi: konfidencialitāte, integritāte un pieejamība

Gandrīz visi datoru drošības rokasgrāmatas Viņi vienojas par trim pamatpīlāriem, kuriem vajadzētu iedvesmot jebkuru aizsardzības stratēģiju: konfidencialitāte, integritāte un pieejamībaTie ir pamats, uz kura tiek veidotas politikas, kontroles mehānismi un procedūras.

La konfidencialitāte Tā koncentrējas uz neatļautas piekļuves informācijai novēršanu. Tas tiek panākts, apvienojot tehniskos pasākumus (šifrēšanu, spēcīgas paroles, daudzfaktoru autentifikāciju, tīkla segmentāciju) ar organizācijas politikām (piekļuves kontroli, konfidencialitātes līgumiem, informācijas klasifikāciju). Ja kāds var skatīt, kopēt vai pārsūtīt sensitīvus datus, konfidencialitāte tiek apdraudēta.

La godīgums Mērķis ir nodrošināt, lai dati paliktu pilnīgi, precīzi un nemainīti. Citiem vārdiem sakot, lai neviens nevarētu krāpnieciski vai nejauši modificēt failu, datubāzi vai ierakstu, netiekot atklāts. Tas tiek panākts, izmantojot versiju kontroles mehānismus, audita žurnālus, digitālos parakstus, izmaiņu kontroli un precīzi definētas atļaujas, lai mēs vienmēr zinātu, kas notiek. kas ko darīja un kad.

La pieejamība Tas nozīmē nodrošināt, ka sistēmas, lietojumprogrammas un dati ir pieejami pilnvarotiem lietotājiem, kad tie ir nepieciešami. Nav lielas jēgas no informācijas konfidencialitātes un pilnīguma, ja darbinieki to nevar izmantot ikdienas darbā. Šeit noder dublējumkopijas, biznesa nepārtrauktības plāni, serveru un tīkla dublēšana, aizsardzība pret pakalpojuma atteikuma uzbrukumiem un fiziski pasākumi, piemēram, dublētas elektriskās sistēmas un atbilstoša klimata kontrole.

Papildus šim klasiskajam trio daudzās rokasgrāmatās ir uzsvērti arī citi papildinoši principi, piemēram izsekojamība (spēja rekonstruēt sistēmās veiktās darbības), atbildība (katrs lietotājs ir atbildīgs par savu akreditācijas datu un resursu izmantošanu), un normatīvā atbilstība (pielāgoties datu aizsardzības likumiem, nozares noteikumiem un atzītiem standartiem).

Drošības politikas: fiziskās un loģiskās

Viena no visbiežāk atkārtotajām idejām specializētajās rokasgrāmatās ir tāda, ka aizsardzību nevar panākt tikai ar pretvīrusu programmatūru vai ugunsmūriem. Ir svarīgi izveidot... skaidras drošības politikas kas apvieno fiziskus un loģiskus pasākumus, definē atbildību un nosaka rīcības procedūras incidentu gadījumā.

the fiziskās politikas Šie pasākumi attiecas uz vides aizsardzību, kurā atrodas iekārtas un infrastruktūra. Tie ietver piekļuves kontroli ēkām un telpām, novērošanas kameru izmantošanu, personāla identifikāciju, slēdzenes, signalizāciju, apmeklētāju kontroli, datu nesēju (disku, lentu, klēpjdatoru) drošu glabāšanu un aizsardzību pret ugunsgrēkiem, plūdiem vai strāvas padeves pārtraukumiem. Visu šo pasākumu mērķis ir novērst fizisku piekļuvi serverim, iekārtu zādzību vai iekārtu bojāšanu.

the loģiskās politikas Tie attiecas uz kontroles mehānismiem sistēmās un tīklos: paroles definīcija (minimālais garums, derīguma termiņš, sarežģītība), lietotāju un profilu pārvaldība, šifrēšanas prasības, Wi-Fi tīkla lietošana, programmatūras instalēšanas noteikumi, sistēmas atjauninājumi, droša attālā piekļuve, mobilo ierīču lietošana un mākoņkrātuve. Šiem noteikumiem jābūt rakstiskiem, saprotamiem un paziņotiem visiem lietotājiem.

Rokasgrāmatās ir uzsvērts, ka kopējā drošība Tas nav iespējams: pat organizācijas ar milzīgiem resursiem un augstākā līmeņa tehniskajām komandām ir cietušas no ielaušanās. Saprātīga pieeja ir tiekties uz aizsardzības līmeni, kas atbilst riskiem un informācijas vērtībai, periodiski pārskatot politikas, pamatojoties uz tehnoloģiskām izmaiņām un jauniem draudiem.

Nepieciešamība radīt patiesu drošības kultūra organizācijā. Nepietiek tikai ar politikas dokumentu; ir svarīgi nodrošināt tā ikdienas ieviešanu, pārskatīšanu, pielāgošanu un nostiprināšanu, izmantojot apmācības un iekšējo komunikāciju. Pretējā gadījumā tas paliks nederīgs, un lietotāji turpinās rīkoties kā parasti, apdraudot visu sistēmu.

Rezerves kopijas un uzņēmējdarbības nepārtrauktība

Viens no skaidrākajiem vēstījumiem jebkurā nopietnā rokasgrāmatā ir tāds, ka rezerves kopijas Tie nav obligāti. Neatkarīgi no uzņēmuma lieluma vai mājas lietotāja zināšanu līmeņa, atjauninātu dublējumu uzturēšana ir vienīgais uzticamais veids, kā atgūt informāciju pēc uzbrukuma, tehniskas kļūmes vai cilvēciskas kļūdas.

Laba prakse iesaka definēt rezerves stratēģija Tajā jānorāda, kādi dati tiek kopēti, cik bieži, kur tie tiek glabāti un kas ir atbildīgs par procesu. Pilnas un diferenciālās dublējumkopijas var apvienot, nodrošinot gan lokālu (ārējie diskdziņi, iekšējie serveri), gan attālinātu (ārējie datu centri, droši mākoņi) glabāšanu. Pamatprincips ir tāds, ka, ja viss neizdodas, pastāv izolēta sākotnējās sistēmas kopija, lai to varētu atjaunot.

Tikpat svarīgi kā kopijas izgatavošana ir pārbaudiet restaurācijuDaudzās rokasgrāmatās tiek brīdināts, ka organizācijas bieži atklāj, ka to dublējumkopijas nav uzticamas tieši tad, kad tās ir steidzami nepieciešamas. Tāpēc ir svarīgi atkārtot atkopšanas procesus, dokumentēt darbības un periodiski pārbaudīt dublējumu integritāti.

Biznesa nepārtrauktības ietvaros, izstrādājot ārkārtas rīcības plāni un katastrofu atkopšanas plāni: dokumenti, kuros izklāstītas procedūras, kas jāievēro nopietnas sistēmas kļūmes, izspiedējvīrusa uzbrukuma, datu centra ugunsgrēka vai kritiski svarīgu pakalpojumu ilgstošas ​​nepieejamības gadījumā. Šajos plānos tiek piešķirtas atbildības, noteiktas prioritātes (kuras sistēmas tiek atjaunotas vispirms) un definēts mērķa atkopšanas laiks.

Mājas vidē un lietotāju ar mazākām tehniskām zināšanām vidū ceļveži parasti vienkāršo vēstījumu: ieteicams, lai būtu vismaz viens regulāra dublēšana Svarīgi dati (fotoattēli, dokumenti, darba faili) tiek glabāti ierīcē vai pakalpojumā, kas ir atsevišķi no galvenā datora. Tādā veidā, pat ja ļaunprātīga programmatūra šifrē disku vai kļūme sabojā datoru, personīgie faili paliks drošībā.

Laba prakse lietotājiem un uzņēmumiem

Datoru drošības rokasgrāmatās, ko izstrādā specializētas organizācijas un mācību centri, plašas sadaļas ir veltītas detalizētai informācijai. labas prakses lietotājiem un organizācijām. Lai gan vides var būt ļoti atšķirīgas, ir vairāki ieteikumi, kas tiek atkārtoti to efektivitātes dēļ.

Laukā parolesStingri ieteicams izvairīties no acīmredzamām parolēm (vārdiem, dzimšanas datumiem, vienkāršām secībām) un tā vietā izvēlēties garas frāzes vai burtu, ciparu un simbolu kombinācijas, kuras ir viegli atcerēties, bet grūti uzminēt. Tāpat ieteicams neizmantot vienu un to pašu paroli dažādiem pakalpojumiem un, ja iespējams, iespējot divfaktoru autentifikāciju.

Saskaņā ar pārlūkošana un e-pastsRokasgrāmatās lietotājiem tiek atgādināts, cik svarīgi ir būt piesardzīgiem attiecībā uz saitēm un pielikumiem no apšaubāmiem avotiem, pat ja tie nāk no zināmām kontaktpersonām, jo ​​viņu konti var būt apdraudēti. Ieteicams vienmēr pārbaudīt vietņu faktisko URL, izvairīties no akreditācijas datu ievadīšanas nedrošās vietnēs un izmantot atjauninātas pārlūkprogrammas ar ļaunprogrammatūras bloķētājiem; tāpat ieteicams ievērot īpašu piesardzību ziņojumapmaiņas pakalpojumos, piemēram, WhatsApp.

Korporatīvajā vidē tiek uzsvērta nepieciešamība uzturēt visas sistēmas, lietojumprogrammas un ierīces. pienācīgi atjaunināts ar ražotāju nodrošinātajiem drošības ielāpiem. Uzbrucēji bieži izmanto zināmas ievainojamības, kurām jau ir pieejami labojumi, tāpēc atjauninājumu atlikšana paver nevajadzīgu iespēju logu.

Vēl viens svarīgs ieteikums ir ierobežot lietotāja privilēģijasKatrai personai jābūt tikai tām atļaujām, kas nepieciešamas uzdevumu veikšanai. Konti ar administratora privilēģijām jāizmanto tikai noteiktām darbībām, izvairoties no pārlūkošanas vai e-pasta lasīšanas ar šādu piekļuves līmeni. Tas samazina ļaunprātīgas programmatūras vai netīšu darbību iespējamo ietekmi.

Datoru tīkla drošības rokasgrāmata

Ievērojama daļa pieejamās dokumentācijas ir veltīta datoru tīkla drošībaIekārtu, serveru un ierīču savstarpēja savienošana, izmantojot lokālos tīklus (LAN), bezvadu tīklus un interneta savienojumus, rada papildu riskus, kas jānovērš ar īpašiem pasākumiem.

Vispirms ieteicams izstrādāt segmentēta tīkla arhitektūraDažādu zonu atdalīšana atbilstoši to funkcijai un kritiskuma līmenim: serveru zona, lietotāju tīkli, demilitarizētā zona (DMZ) pakalpojumiem, kas ir pakļauti internetam, viesu tīkli utt. Šī segmentācija ļauj piemērot stingrāku kontroli kritiskajiem segmentiem un labāk ierobežot iespējamus ielaušanās gadījumus.

Instalēšana un pareiza konfigurēšana ugunsmūri, ielaušanās atklāšanas un novēršanas sistēmas Vēl viena būtiska sastāvdaļa ir ielaušanās atklāšanas sistēmas (IDS/IPS) un droši maršrutētāji. Ar šo ierīču izvietošanu vienkārši nepietiek; ir jādefinē konsekventi noteikumi, jāpārskata darbību žurnāli un jāslēdz visi nevajadzīgie pakalpojumi un porti. Jo neaizsargātāks ir tīkls, jo stingrākai jābūt kontrolei.

Gadījumā, ja bezvadu tīkliemRokasgrāmatās ieteicams izmantot spēcīgus šifrēšanas standartus (piemēram, WPA2 vai jaunāku), mainīt piekļuves punkta noklusējuma akreditācijas datus, attiecīgā gadījumā atspējot SSID apraidi, segmentēt viesu Wi-Fi no iekšējā tīkla un uzraudzīt pievienotās ierīces. Slikti konfigurēts Wi-Fi tīkls ir ļoti izplatīta ievainojamība.

Tiek aplūkotas arī tādas tēmas kā drošība attālos savienojumos. VPN (virtuālie privātie tīkli)Drošu protokolu (HTTPS, SFTP, SSH) izmantošana salīdzinājumā ar nešifrētām versijām, e-pasta aizsardzība, izmantojot autentifikācijas un filtrēšanas tehnoloģijas, un pastāvīga tīkla notikumu uzraudzība, lai atklātu anomālu uzvedību.

Kiberdrošība un apmācība: rokasgrāmatas kā mācību līdzeklis

Daudzi atsauces dokumenti par kiberdrošība un datoru drošība Tie ir izstrādāti kā mācību materiāli tiešsaistes kursiem, korporatīvajām apmācību programmām un iniciatīvām, kas paredzētas konkrētām grupām, piemēram, senioriem vai netehniskajiem darbiniekiem. To funkcija ir ne tikai informēt, bet arī sniegt strukturētu atbalstu mācību procesiem.

Šīs apmācību rokasgrāmatas parasti apvieno teorētiskus skaidrojumus ar praktiski piemēri, vingrinājumi un reāli gadījumiTiek aprakstīti bieži sastopami incidenti, piemēram, pikšķerēšanas uzbrukumi, ļaunprogrammatūras infekcijas, izmantojot USB diskus, neatļauta piekļuve vāju paroļu dēļ vai datu noplūdes cilvēcisku kļūdu dēļ, un tiek detalizēti aprakstīti pasākumi, kas varētu būt novērsuši problēmu.

Vispārīgo kiberdrošības kursu gadījumā tiek aplūkotas tādas jomas kā risku pārvaldība, informācijas klasifikācija, drošības politikas izstrāde, sociālo mediju aizsardzība, mobilo ierīču droša lietošana un incidentu reaģēšana. Tas viss tiek pasniegts saprotamā valodā, kuras mērķis ir palīdzēt studentiem internalizēt koncepcijas. droši ieradumi ikdienas aktivitātēs.

Vadības profiliem vai par drošību atbildīgajām personām paredzētie materiāli arī padziļināti aplūko šo aspektu. stratēģiskā un vadībasKā saskaņot drošību ar biznesa mērķiem, kā pamatot ieguldījumus, kā koordinēt incidentu reaģēšanas komandas un kā sadarboties ar drošības vai audita pakalpojumu sniedzējiem.

No otras puses, gala lietotājiem paredzētās rokasgrāmatas vairāk koncentrējas uz vienkāršiem padomiem, kontrolsarakstiem un soli pa solim sniegtiem norādījumiem ierīču iestatīšanai, kontu aizsardzībai vai tiešsaistes krāpniecības atpazīšanai. Ideja ir tāda, ka ikviens bez padziļinātām tehniskām zināšanām var ievērojami palielināt savu aizsardzības līmeni, veicot dažas darbības. skaidras un konkrētas instrukcijas.

Profesionālā pieredze drošības jomā

Daļa no pieejamās literatūras ir no eksperti ar ilgu pieredzi drošības jomā, gan valsts, gan privātajā sektorā. Daži autori savu karjeru ir attīstījuši bruņotajos spēkos vai drošības spēkos un pēc tam ieņēmuši atbildīgus amatus transporta uzņēmumos, fiziskās drošības, loģistikas pakalpojumu, privātās apsardzes un aeronavigācijas drošības projektos.

Šie speciālisti ir strādājuši kā drošības direktori, pakalpojumu vadītāji, operāciju vadītāji un apmācību skolu vadītāji apsardzes darbiniekiem un miesassargiem, kā arī sadarbojas kā konsultanti dažādām nozares organizācijām. Viņu pieredze ietver visaptverošu drošības plānu ieviešanu, koordināciju ar dažādām ieinteresētajām personām (uzņēmumiem, valdības iestādēm, piegādātājiem) un specializētu apmācību programmu izstrādi.

Akadēmiskajā un pedagoģiskajā jomā viņi ir mācījuši nodarbības drošības institūti un skolasViņiem ir pieredze novērošanas un aizsardzības, kā arī risku pārvaldības, tehnoloģisko resursu un kritiski svarīgu objektu drošības jomā. Daudziem no viņiem ir diplomi un viņi ir pabeiguši kursus tādās jomās kā drošības administrēšana, korporatīvā drošība, miera socioloģija, cilvēktiesības, sarunas, konfliktu risināšana un darba drošības un veselības aizsardzības vadība.

Daži profili ir iedziļinājušies arī ļoti specifiskās disciplīnās, piemēram, izlūkošana un pretizlūkošana, elektroniskā drošība, kriminālistiskā poligrāfija un stratēģiskā vadība tiek pielietota drošības komandu vadībā. Visa šī pieredze tiek iestrādāta rokasgrāmatās, kas ir cieši saistītas ar operacionālo realitāti, izskaidrojot, kas darbojas un kas nedarbojas augsta riska un atbildības vidē.

Vairāki no šiem autoriem ir publicējuši plašu grāmatu un rokasgrāmatu kolekciju, kas veltīta šai jomai. privātā apsardze un personīgā aizsardzībaPamata un padziļināta apmācība novērošanā, eskorta rokasgrāmatās, aizsardzības braukšanā, tehnoloģisko resursu izmantošanā, nolaupīšanas novēršanā, dienesta uzraudzībā utt. Šie darbi tiek izplatīti daudzās spāņu valodā runājošās valstīs un tiek izmantoti kā atsauce gan oficiālajos kursos, gan uzņēmuma iekšējās programmās.

Drošība vecāka gadagājuma cilvēkiem un neaizsargātiem lietotājiem

Kiberdrošības rokasgrāmatās, kas paredzētas plašai sabiedrībai, ievērojama vieta ir veltīta visneaizsargātākie lietotājipiemēram, vecāka gadagājuma cilvēki vai tie, kas mazāk pārzina tehnoloģijas. Daudzos gadījumos šīs personas neapzinās riskus, ar kuriem tās saskaras, un mēdz pārāk uzticēties ziņojumiem, zvaniem vai tīmekļa vietnēm, kas šķiet likumīgas.

Rokasgrāmatās parasti ir iekļautas vienkāršas anketas, piemēram, “Vai jūs izmantojat dažādas paroles? Vai jūs pārbaudāt e-pasta adreses? Vai jūs uztrauc negaidītas atlīdzības?”, lai lasītājs varētu novērtēt savu rīcību. Ja lielākā daļa atbilžu ir negatīvas un pastāv tendence darīt to, “ko visi saka”, nedomājot, tas liecina, ka Personīgā drošība ir nopietni apdraudēta.

Šīm grupām ir ierosinātas ļoti konkrētas vadlīnijas: Nekopīgojiet verifikācijas kodus nekopīgot internetbankas paroles, izmantot oficiālus kanālus saziņai ar finanšu iestādēm, būt piesardzīgiem pret steidzamiem ziņojumiem un draudiem un meklēt palīdzību pie ģimenes vai profesionāļiem, ja rodas šaubas. Doma ir tāda, ka drošība ir atkarīga ne tikai no tehnoloģijām, bet arī no... veselais saprāts un apdomība.

Izpratnes veicināšanas kampaņās un izglītojošos materiālos senioriem bieži tiek izmantota saprotama valoda, ikdienas piemēri un atpazīstamas kultūras atsauces (piemēram, populāras dziesmas vai ikdienas situācijas), lai vēstījumi būtu iedarbīgāki. Galvenais vēstījums ir skaidrs: neievērojot pamata piesardzības pasākumus, ievainojamība ir ļoti augsta, un ir tikai laika jautājums, pirms notiks nopietns incidents.

Tāpēc rokasgrāmatas mudina šos lietotājus uzņemieties atbildību par savu aizsardzībupiedāvājot reālistiskus un sasniedzamus soļus. Mērķis nav padarīt viņus par tehniskajiem ekspertiem, bet gan palīdzēt viņiem internalizēt dažus pamatnoteikumus, kas ievērojami samazina maldināšanas vai kaitējuma iespējamību.

Nozaru vadlīnijas un atsauces standarti

Papildus vispārīgajām rokasgrāmatām ir arī kiberdrošības rokasgrāmatas, kas paredzētas konkrētām nozarēmŠīs publikācijas, ko sagatavo profesionālas asociācijas, specializēti forumi vai organizācijas, kas apvieno drošības pārvaldniekus, analizē īpašas prasības noteiktās nozarēs (telekomunikācijas, veselības aprūpe, rūpniecība, finanšu pakalpojumi, trešais sektors) un ierosina pasākumus, kas pielāgoti to īpatnībām.

Šāda veida dokumentos īpaša uzmanība parasti tiek pievērsta noteikumi un standarti Šie noteikumi ietekmē katru nozari: datu aizsardzības likumus, digitālo pakalpojumu noteikumus, uzraugu vai regulatīvo iestāžu prasības, kā arī plaši atzītus labākās prakses ietvarus (piemēram, ISO standartus, kas saistīti ar informācijas drošību). To mērķis ir palīdzēt organizācijām ievērot gan tehniskās, gan juridiskās prasības.

Nozarēm specifiskas rokasgrāmatas kalpo arī kā tilts starp tehnisko valodu un biznesa valodaViņi vadībai paskaidro, kāpēc nepieciešams ieguldīt noteiktos aizsardzības pasākumos, kādas ir drošības pārkāpuma sekas ekonomiskā, reputācijas un juridiskā ziņā un kā kiberdrošību var integrēt organizācijas kopējā stratēģijā.

Tajā ir aplūkoti arī aspekti, kas saistīti ar drošības pārvaldība, piemēram, lomu un pienākumu definīcija (drošības speciālists, drošības komiteja, datu aizsardzības speciālisti), incidentu ziņošanas un paziņošanas procedūras, attiecības ar piegādātājiem un tehnoloģiju partneriem, kā arī dokumentācija, kas nepieciešama, lai pierādītu atbilstību auditu vai pārbaužu laikā.

No praktiskā viedokļa šīs rokasgrāmatas piedāvā kontrolsarakstus, politikas veidnes, līguma klauzulu piemērus un atsauces uz papildu resursiem, kas sniedz nenovērtējamu atbalstu tiem, kam ir jāizstrādā un jāievieš stabila un ilgtspējīga drošības sistēma organizācijās ar sarežģītu tehnoloģisko vidi.

Gatavības uzbrukumam nozīme

Viens no vēstījumiem, kas vijas cauri visām kiberdrošības rokasgrāmatām, ir nepieciešamība pieņemt, ka agrāk vai vēlāk notiks kaut kāds incidents. drošības incidentsNav jautājums par to, vai tas notiks, bet gan par to, kad un ar kādu ietekmi. Tāpēc papildus profilaksei mums ir jāplāno arī sava reakcija.

Sagatavošanās nozīmē, ka ir jābūt incidentu pārvaldības procedūra Precīzi definētam protokolam jāapraksta, kā problēmas tiek atklātas, kas tās analizē, kādi pasākumi tiek veikti, lai tās ierobežotu, un kā par tām tiek paziņots vadībai un, ja nepieciešams, iestādēm vai skartajām personām. Jo skaidrāks protokols, jo mazāk improvizācijas būs stresa situācijās.

Rokasgrāmatās ieteicams sistemātiski reģistrēt attiecīgie sistēmu un tīklu notikumi (žurnālus), jo šī informācija ir būtiska, lai izprastu notikušo, uzbrukuma veidu un pasākumus, kas jāveic, lai novērstu tā atkārtošanos. Tiek uzsvērta arī pierādījumu saglabāšanas nozīme gadījumam, ja nepieciešama tiesvedība.

Pēc katra incidenta, lai cik mazsvarīgs tas arī nešķistu, ieteicams veikt pamatcēloņu analīze un iegūt gūtās atziņas. Tas var novest pie politiku modificēšanas, kontroles stiprināšanas, lietotāju apmācības pastiprināšanas vai tehniskās arhitektūras pielāgošanas. Efektīva drošība ir nepārtrauktas uzlabošanas process, nevis projekts, kas tiek uzskatīts par pabeigtu.

Īsāk sakot, rokasgrāmatās ir uzsvērts, ka kombinācijai jābūt labas fiziskās un loģiskās drošības politikas, uzticamas dublējumkopijas, pastāvīga apmācība un gatavība incidentiem Tā ir visreālākā formula, kā samazināt kaitējumu drošības kļūmes gadījumā, kas galu galā notiks jebkurā savienotā vidē.

Šis resursu, profesionālās pieredzes, labākās prakses un sistēmu kopums padara datoru drošības rokasgrāmatas Šie ir svarīgi rīki ikvienam, kurš vēlas nopietni aizsargāt savas sistēmas un datus: tie palīdz izprast riskus, organizēt aizsardzību, apmācīt cilvēkus un reaģēt ar veselo saprātu, kad lietas kļūst sarežģītas, tādējādi radot atšķirību starp kontrolētu incidentu un tālejošu krīzi.