Кариера

ISACA: Въвеждайте повече добри практики в корпоративната киберсигурност

Computer World

Иван Гайдаров

Корпоративният свят зависи във все по-голяма степен от развитието на технологиите, които позволяват на компаниите да автоматизират системите си и да освободят допълнителни ресурси за иновативни сектори с висока добавена стойност. Този процес на дигитализация на бизнеса обаче не е еднозначен.

“Докато разглеждаме въодушевени всички технологични чудеса – изкуствен интелект, финтех, автономни коли, облачни технологии, IoT, блокчейн, под нея се крият също толкова опасности – киберпрестъпления, darknet, превземане на мрежи, източване на данни и пари и т.н.”, обърна внимание по време на второто издание на форума ISACA Day в София Далим Басу, директор събития в ISACA - Лондон, и експерт в областта на киберсигурността и управлението на риска. 


По думите му задълбочаващата се зависимост на бизнеса от технологиите го прави все по-чувствителен към киберсигурността и това налага отговорността да бъде споделяна от всички нива в една организация. 

“Ръководствата на компаниите трябва да идентифицират основните активи и да се уверят, че те са достатъчно добре защитени. Именно висшият мениджмънт задава тон за управление на киберсигурността и гарантира необходимите функции, ресурси и инфраструктурата, като следи дали те се използват правилно. На свой ред мениджърите по сигурността разработват стратегии за киберзащита и смекчаване на риска, включително програми за управление на защитата при инциденти и процесите по възстановяване на бизнеса”, обяснява Басу.

Недостиг на специалисти

Първи “на барикадата” са специалистите по киберсигурност, като в техните компетенции влизат проектирането, внедряването и управлението на процесите, техническият контрол и реакция при атака. 

Ако всички тези звена не работят заедно и в синхрон за подсигуряване на сигурността на корпоративните активи, всички модерни технологии се превръщат в реална заплаха, която може да нанесе необратими щети, като загуба на чувствителна информация (клиентска или фирмена), проникване на шпионски софтуер, а при определени обстоятелства и директни финансови загуби. 

Въпреки важността на киберсигурността пазарът не предлага нужното количество обучени специалисти, а голяма част от наличните не са запознати с всички опасности, сочи статистика, цитирана по време на ISACA Day от Стилян Лазаров от българския клон на организацията. Според данните през 2014 г. 62% от организациите не са провеждали никакви обучения за кибер- и информационна сигурност, един от трима професионалисти не са били в крак с новите постоянно действащи упорити заплахи (APT). 83% от компаниите не са разполагали с нужните ресурси за защита на своите активи, а броят на незаетите работни позиции в сферата на киберсигурността в света достига над 1 милион. 

Нова платформа NEXUS

Тази липса на достатъчно подготвени специалисти и все по-големият и мощен арсенал на киберпрестъпниците до голяма степен поставят компаниите под своеобразна обсада. Затова глобалната организация ISACA, специализирана в управлението и одита на информационни системи и разпространението на добри практики в сферата, разработва платформата за обучение и сертификация Cybersecurity NEXUS CSX.
“Специалистите в сферата на сигурността и одита трябва да обръщат внимание на широк спектър от фактори. На първо място, те трябва да са запознати и да разчитат на съществуващата рамка от добри практики и да са в крак със зараждащите се тенденции”, категоричен е Далим Басу, а Cybersecurity NEXUS CSX е насочена точно в тази посока.

Тя е разделена на три основни нива, всяко от което се удостоверява със специален сертификат. Cybersecurity Fundamentals е входна точка към програмата за киберсигурност и в рамките на обучението участниците навлизат в уводните концепции, които определят стандартите, насоките и добрите практики в сферата. 

Прочетете още: ISACA: Как да измерим риск културата?

CSX Practitioner е сертификация за професионалисти, която удостоверява експертно ниво в следването на установените процедури. Сертификатът показва, че притежателят му може да контролира определени процеси за премахването на установени проблеми в една система.

CISM (Certified Information Security Manager) е водещият сертификат за мениджъри по информационна и киберсигурност. Притежателите на CISM са експерти, които се придържат към дългогодишния, глобално приет стандарт за професионалисти, които проектират, изграждат и управляват програми за корпоративна информационна сигурност.

Добрите практики и стандарти, върху които се гради Cybersecurity NEXUS CSX, са в основата и на програмата на ISACA за одит и управление на сигурността.

“Процесът на идентифициране на проблемите е свързан с управлението на активите, бизнес средата, оценка и управление на риска. Защитата включва контрол на достъпа, осведоменост и обучение на служителите, процеси и процедури за защита на информацията, поддръжката и имплементацията на защитни технологии. За навременното засичане на нерегламентирано проникване е нужен постоянен фокус върху появата на аномалии в системата и непрекъснат мониторинг на сигурността”, изброява Басу и добавя, че възстановяването на системата след края на кибератаката е от особена важност и затова всяка организация трябва да има разработен план за възстановяване.

И все пак добрата превенция е в състояние да предотврати тежките последици, които могат да причинят кибератаките, за което трябва да се предприемат изпреварващи действия. Затова експертът в областта на киберсигурността и управлението на риска Далим Басу съветва: “Направете оценка на киберсигурността на вашата организация и проверете всички системи, които могат да повлияят на надеждността ѝ. Структурирайте опасенията си, свързани с контрола на сигурността, и разработете механизми те да не се превърнат в реалност. Подлагайте постоянно на оценка ефективността на програмите за реагиране и възстановяване.”

© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X