29.04.2011

Что волнует CISO на Западе?

Если суммировать все, что сейчас говорится и пишется на Западе относительно информационной безопасности, то можно выделить 5 направлений, которые волнуют (или должны взволновать) руководителя службы ИБ в настоящий момент (или будут стоять на повестке дня в ближайшие полгода-год):
  1. Безопасность мобильных устройств. Учитывая распространение iPad, iPhone, BlackBerry, Android, Windows Phone и т.д., вопрос защиты всего этого мобильного безобразия - непраздный. Неслучайно у нас (в Cisco) появился термин "Borderless Network", т.е. "Сеть без границ". Это не значит, что границ нет. Просто исчез классический периметр - он стал размытым и разнесенным по сотням и тысячам мобильных устройств сотрудников, клиентов и партнеров, которые подключаются к корпоративной/ведомственной сети.
  2. Управление рисками и угрозами при общении с третьими лицами. Аутстаффинг, аутсорсинг, облака, managed services... Все это заставляет задуматься о том, как обезопасить себя от различных рисков, "владельцами"/"авторами" которых являетесь не вы и не ваши сотрудники. Собственно я тоже про это рассказывал на октябрьском CSO Forum.
  3. Утечка данных. Поутихла было эта тема и интерес к DLP пошел на спад... ан нет. Опять все началось. Видимо WikiLeaks сделал свое черное дело ;-)
  4. Программа управления ИТ-рисками. Пора уходить отсамокопания и попытка бороться с угрозами - вирусами, червями, спамом, DDoS, утечками и т.д. Это важно, но это попытка делать то, что никого не интересует. Бизнес всех этих угроз либо не понимает, либо не воспринимает. В отличие от рисков, которые понятны и которые должны быть в русле единой стратегии управления рисками на предприятии.
  5. Стратегия и архитектура ИБ. Не раз уже твердили миру, что хватит заниматься заплаточной безопасностью, а пора задуматься об архитектуре (как должно быть правильно) и стратегии (как достичь этого состояния) ИБ. Про это я тоже уже писал не раз.

10 коммент.:

Алексей Волков комментирует...

Я бы сказал, что все это в точности до буквы волнует и наших ИБ-шников. Меня, например, волнует очень. Но когда же это начнут принимать во внимание наши регуляторы? Или "проще убить, чем прокормить" ?

magicandy комментирует...

Алексею Волкову:
У Вас, Алексей, все плохо: регуляторы - гады, законы - туфтовые, страна Россия - ...
Что толку об этом писать? Вы пишите КАК и ЧТО нужно сделать, на основе КАКОЙ концепции по каждому факту.

Алексей Волков комментирует...

to magicady: а у Вас - все хорошо? И разве мало мы с коллегами понаписали КАК? :)

magicandy комментирует...

Лучшее средство защиты - нападение :)
У меня есть позиция, и я о ней писал в комментариях.
Но я пока блог не веду, поэтому и ответственности поменьше...

Алексей Волков комментирует...

Да не нападаю я - даже на регуляторов, не то что на Вас. Просто реально немало поделано, а толку как не было, так нет - никто спецов не слушает. И уж винить спецов в том, что законы туфтовые и регуляторы гады а они, далекие от тех и других, ничего не делают - имхо глупо.

magicandy комментирует...

(Алексею Волкову) Алексей, вы замечательный человек, я понимаю Вас. Но старые методы действий сегодня недостаточны для результата. Против матрицы нужны те же методы, которые она использует против нас. У неё созданы целые институты для того, чтобы эффективно управлять нами, а у нас таких институтов нет. Поэтому Ваши старания "уходят в песок", а жаль. Вы пишете про регуляторов, а они от нас отличаются немногим - законы надо выполнять. Вы знаете кто пишет законы и по каким принципам.
Давайте объединим свои усилия, но будем действовать грамотно, формируя наш эгрегор в противовес матрице. :)

Алексей Волков комментирует...

Если говорить о матрице, то даже великий Морфеус атаковал ее "изнутри", посылая пиратский сигнал. Поэтому первое, что нужно сделать для борьбы с матрицей - попасть "внутрь" нее. Срочно ступаем в едро! :)

Евгений Родыгин комментирует...

Не совсем в тему но почти...
http://goo.gl/OYVwO

securityinform комментирует...

Мне кажется, эти тенденции характерны для запада в целом, и Cisco здесь совсем не исключение.

Алексей Лукацкий комментирует...

А причем тут Cisco?