1 2 4 72

Журнал "Information Security/ Информационная безопасность" #3, 2023

• 1 www.itsec.ru В постоянных поисках золотой середины Информационная безопасность является сложной и многогранной областью, и один из навыков, который необходимо развивать грамотному ИБ-специалисту, – умение соблюдать баланс. На прак- тике встречаются несколько типов весов, на одной чаше которых лежат функциональность, удоб- ство, открытость, а на другой всегда лежит защищенность. Неверный выбор баланса на любых весах может незамедлительно навредить защищаемому бизнесу либо проблемами с производи- тельностью, либо с безопасностью. Но есть ряд примеров, полностью лежащих в плоскости информационной безопасности. Один из них – баланс между превентивным (проактивным) и реактивным типами защиты. Проактивная защита предполагает предотвращение угроз и атак до их возникновения. Она ори- ентирована на предвидение и предупреждение потенциальных проблем, на минимизацию рисков на ранних стадиях. Проактивные меры безопасности включают, например, анализ уязвимостей, обучение сотрудников, TI. Реактивная защита предполагает постответ на уже возникшие угрозы и случившиеся ИБ-инци- денты. В этом случае действия предпринимаются уже после того, как угрозы были обнаружены: реагирование на инциденты, восстановление данных и систем после атаки или утечки информации, проведение ретроспективного анализа для выявления причин и предотвращения повторения в будущем. Смещение баланса в сторону реактивных мер безопасности может привести к тому, что служба информационной безопасности станет реагировать на проблемы только после их возникновения, а значит, под угрозой окажется непрерывность бизнес-процессов. Чрезмерное увлечение про- активным подходом грозит неспособностью к оперативной реакции на изначально непредвиденные угрозы. Информационная безопасность – это не состояние, а постоянный процесс, и нахождение баланса между проактивным и реактивным подходами предполагает непрерывное совершенство- вание этого процесса. Необходимо постоянно анализировать используемые меры безопасности, осваивать и применять новые технологии и подходы к безопасности в зависимости от конкретной ситуации. Номер журнала, который вы держите в руках, во многом посвящен именно проактивным мерам: предотвращению утечек по вине инсайдеров с помощью систем класса DLP и DCAP/DAG, а также вопросам безопасной разработки ПО. Амир Хафизов, выпускающий редактор журнала “Информационная безопасность”

RkJQdWJsaXNoZXIy Mzk4NzYw