Ключевые идеи книги: Кибербезопасность: правила игры. Как руководители и сотрудники влияют на культуру безопасности в компании. Эллисон Серра

на главную - закладки

Жанры

Ключевые идеи книги: Кибербезопасность: правила игры. Как руководители и сотрудники влияют на культуру безопасности в компании. Эллисон Серра

Ключевые идеи книги: Кибербезопасность: правила игры. Как руководители и сотрудники влияют на культуру безопасности в компании. Эллисон Серра
5.00 + -

рейтинг книги

Шрифт:

Оригинальное название:

The Cybersecurity Playbook: How Every Leader and Employee Can Contribute to a Culture of Security

Автор:

Allison Cerra

www.smartreading.ru

Три причины для беспокойства

Жизнь все больше переходит в онлайн, а это значит, что все больше мы рискуем стать жертвами

хакеров. Любое внедрение технологии, будь то облачный сервис или интернет вещей, открывает для них потенциальные лазейки. Угроз все больше – по трем причинам.

1. Действия хакеров становятся все коварнее и разнообразнее: от внедрения вирусов-вымогателей до рассылки персональных фальшивых писем.

2. Спрос на специалистов по кибербезопасности намного превышает предложение на мировом рынке труда: в 2021 году в сфере кибербезопасности – 3,5 млн незакрытых вакансий. Заменить специалистов в этой области могут все более сложные программные продукты, однако последние часто плохо сочетаются друг с другом или же вовсе не внедряются из-за организационных и технических сложностей. Кроме того, компании осторожничают и не спешат покупать самые новые защитные технологии, дожидаясь, пока их опробуют другие. Увы, хакеры тоже не дремлют – у них появляется достаточно времени, чтобы обойти защиту.

3. Главная причина: киберзащита компании – дело не одного только отдела кибербезопасности. Она тем крепче, чем больше сотрудников понимают ее важность и знают, что делать.

Вот советы для представителей всех отделов компании.

Кибербезопасность для всей компании

Что должны знать гендиректор и правление

1. Сделайте кибербезопасность регулярно обсуждаемой на заседаниях правления темой. Если представление о текущей ситуации в этой сфере еще не сложилось, на эту тему стоит выделить не менее полутора часов: за это время руководитель по информационной безопасности (ИБ) должен осветить все ключевые вопросы. Важно иметь представление об уязвимости по каждому активу в порядке убывания его стратегической значимости. Стратегически важные активы, оказавшиеся самыми уязвимыми, требуют немедленного перераспределения бюджета. Оценка степени риска должна постоянно обновляться (для этого отдел ИБ должен устраивать регулярные учения, моделирующие атаки хакеров на вашу компанию).

2. Пусть

руководитель по ИБ станет постоянным участником заседаний правления (возможно, стоит назначить членом совета директоров человека с опытом в сфере кибербезопасности – это расширит корпоративное мышление). На каждом таком заседании уделяйте теме кибербезопасности как минимум полчаса. Дайте руководителю по ИБ возможность провести собрание, на котором он сможет обосновать идею выделять больше ресурсов на кибербезопасность: пусть руководитель по ИБ побудет управленцем.

Что должен знать разработчик продуктов

Ныне хакеры атакуют нас не только через телефоны и ноутбуки, но и через программное обеспечение электромобилей и бытовой техники. Это в разы повышает требования к разработчикам продуктов.

1. На начальных этапах разработки продукта нужно участие клиента: чем больше уточняющих вопросов о тонкостях будущего использования продукта вы ему зададите, тем лучше. Безопасность должна быть обязательным требованием к минимально необходимому функционалу вашего продукта, а не той функцией, что дорабатывается вслед за другими.

2. Тщательно определите принципы конфиденциальности клиентских данных, с которыми связан ваш продукт. Каким образом, как долго и где эти данные будут использоваться? Готовы ли вы, сохраняя эти данные, идти на риск взлома? Очевидно, нет! Это повышает требования к стандартам продукта.

3. Безопасность должна обеспечиваться на каждом этапе жизненного цикла вашего продукта. Глава каждого подразделения вашей компании должен засвидетельствовать, что требования к безопасности продукта в рамках его компетенции соблюдены, разумеется, еще до того, как продукт будет представлен на рынке. Четко распределите ответственность за безопасность: кто отвечает за обслуживание, кто за обновление продукта, а кто за решение проблем после взлома.

4. Если в безопасности продукта возникли сомнения, его производство должно быть остановлено, причем сразу же, на любой стадии. Помнить про право «остановить конвейер» должен каждый сотрудник, оно не только не осуждается, но вознаграждается. Тем самым вы даете понять: о безопасности в вашей компании заботятся не меньше, чем о качестве; более того, безопасность – неотъемлемая часть качества.

Конец ознакомительного фрагмента.

Книги из серии:

Без серии

Комментарии:
Популярные книги

Рунный маг Системы 2

Жуковский Лев
2. Рунный маг Системы
Фантастика:
рпг
фэнтези
фантастика: прочее
5.00
рейтинг книги
Рунный маг Системы 2

Идеальный мир для Лекаря 5

Сапфир Олег
5. Лекарь
Фантастика:
фэнтези
юмористическая фантастика
аниме
5.00
рейтинг книги
Идеальный мир для Лекаря 5

Барон ненавидит правила

Ренгач Евгений
8. Закон сильного
Фантастика:
попаданцы
аниме
фэнтези
5.00
рейтинг книги
Барон ненавидит правила

Первый среди равных. Книга II

Бор Жорж
2. Первый среди Равных
Фантастика:
попаданцы
аниме
фэнтези
5.00
рейтинг книги
Первый среди равных. Книга II

Повелитель механического легиона. Том VI

Лисицин Евгений
6. Повелитель механического легиона
Фантастика:
технофэнтези
аниме
фэнтези
5.00
рейтинг книги
Повелитель механического легиона. Том VI

Печать пожирателя 2

Соломенный Илья
2. Пожиратель
Фантастика:
городское фэнтези
попаданцы
аниме
сказочная фантастика
5.00
рейтинг книги
Печать пожирателя 2

Боги, пиво и дурак. Том 3

Горина Юлия Николаевна
3. Боги, пиво и дурак
Фантастика:
фэнтези
попаданцы
5.00
рейтинг книги
Боги, пиво и дурак. Том 3

Идеальный мир для Лекаря 15

Сапфир Олег
15. Лекарь
Фантастика:
боевая фантастика
юмористическая фантастика
аниме
5.00
рейтинг книги
Идеальный мир для Лекаря 15

Двенадцатая реинкарнация. Трилогия

Богдашов Сергей Александрович
Фантастика:
боевая фантастика
5.60
рейтинг книги
Двенадцатая реинкарнация. Трилогия

Последняя Арена 4

Греков Сергей
4. Последняя Арена
Фантастика:
рпг
постапокалипсис
5.00
рейтинг книги
Последняя Арена 4

Мама из другого мира. Делу - время, забавам - час

Рыжая Ехидна
2. Королевский приют имени графа Тадеуса Оберона
Фантастика:
фэнтези
8.83
рейтинг книги
Мама из другого мира. Делу - время, забавам - час

Ученичество. Книга 1

Понарошку Евгений
1. Государственный маг
Фантастика:
фэнтези
попаданцы
аниме
5.00
рейтинг книги
Ученичество. Книга 1

Делегат

Астахов Евгений Евгеньевич
6. Сопряжение
Фантастика:
боевая фантастика
постапокалипсис
рпг
5.00
рейтинг книги
Делегат

Маверик

Астахов Евгений Евгеньевич
4. Сопряжение
Фантастика:
боевая фантастика
постапокалипсис
рпг
5.00
рейтинг книги
Маверик