Автор: Возможность утечки данных в вашей организации может вызывать беспокойство.Это может заставить вашу организацию задаться вопросом, защищаете ли вы свои данные всеми возможными способами. Какие меры безопасности должны быть в вашей компании для защиты ваших данных, устройств и сетей?
Меры безопасности определяются как защиты или контрмеры, предписанные для информационной системы или организации для защиты конфиденциальности, целостности и доступности системы и ее информации.Это означает, что любая контрмера, используемая для защиты компьютера, устройства, сети или безопасности от утечки данных или другой атаки, является контрмерой.
Это может показаться чрезвычайно широким, но средства контроля информационной безопасности часто классифицируются как по типу, так и по целям контрмеры. Что это обозначает? Ниже приведен список средств защиты информации по типам:
Информационная безопасность это рекомендуемый набор действий для киберзащиты, который предоставляет конкретные и действенные способы остановить атаки.
Cобственный набор элементов управления, опубликованный и основанный на принципах безопасности.
Это всего лишь несколько примеров; многие регулируемые отрасли и сектора регулируются своими собственными структурами и наборами элементов управления.
Физические элементы управления : замки на дверях, которые удерживают злоумышленников от устройств, возможность удаления устройства из сети и контроль доступа к физическому оборудованию — все это физические элементы управления.
Административные средства контроля. Процессы реагирования на инциденты, осведомленность об информационной безопасности и обучение относятся к административным средствам контроля.
Технические элементы управления. Элементы, которые используют технологии для борьбы с атаками, такие как проверка подлинности, антивирусное программное обеспечение и брандмауэры, являются техническими элементами управления.
Правовой и нормативный контроль или контроль соответствия : законодательство о конфиденциальности или системы информационной безопасности являются юридическим или нормативным контролем.
Однако когда элементы управления классифицируются по цели, список выглядит немного иначе:
Превентивные средства контроля: предназначены для предотвращения инцидентов, таких как хорошая кибергигиена, сегментация сети и аутентификация пользователей.
Детективные средства контроля: инструменты, используемые во время инцидента для реагирования на нарушение, такие как программное обеспечение для защиты от вредоносных программ, план реагирования на программы-вымогатели или рейтинги безопасности.
Корректирующий контроль: после события корректирующий контроль ограничивает степень любого ущерба, вызванного инцидентом, например, страхование кибербезопасности или новые планы реагирования.
Какие меры безопасности нужны моей организации?
Ни одна организация не будет реализовывать каждый элемент управления информационной безопасностью. Некоторые из них могут быть излишними, а некоторые могут не иметь отношения к вашей организации или вашим сетям, но каждая организация нуждается в некоторых из вышеперечисленных.
Существует несколько стандартов и платформ безопасности, которые служат отправной точкой для организаций, когда речь идет о передовых методах и средствах управления безопасностью.
Упомянутый выше NIST предлагает бесплатную добровольную структуру кибербезопасности, состоящую из стандартов, руководств и методов для обеспечения защиты критической инфраструктуры организации. В нем перечислены более 100 отдельных средств контроля, которые компания может использовать для снижения рисков.
Другой стандарт, ISO/IEC 27001, предлагается Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC). Тайский международный стандарт определяет 114 элементов управления в 14 группах, начиная от политик и заканчивая управлением инцидентами.
Чем может помочь Система показателей безопасности?
Рейтинги безопасности являются техническими и детективными средствами контроля, а это означает, что они помогают вам выявить любые проблемы с состоянием безопасности вашей организации до того, как вы подвергнетесь атаке… и что они являются техническими, а не физическими, как замок на двери.
Система показателей безопасности постоянно отслеживает всю вашу инфраструктуру, включая расширенное предприятие. Наша платформа может отслеживать как ваше внутреннее, так и внешнее соблюдение установленных политик и практик — мы позволяем вам выявлять, сообщать и устранять риски безопасности в режиме реального времени, поэтому вы никогда не рискуете выйти из-под контроля, независимо от того, какая структура или стандарты, которых вы придерживаетесь.
