Едвард Сноуден у своїй книзі Особиста справа призводить 6 робочих правил збору і
обробки даних
Агентством національної безпеки (АНБ) США:
1.
Все рознюхайте!
Пошук джерела даних
2.
Все дізнайся!
Розшук самих даних
3.
Все збери!
захоплення даних
4.
Все обробив!
Аналіз даних в інтересах розвідки
5.
Все використовуй!
Використання даних з метою АНБ
6.
Будь партнером!
Обмін даними з союзниками
Користуючись подібним, за висловом Е.Сноудена, "маркетинговим жаргоном" спробуємо сформулювати 6 правил служби ІБ в умовах цифрової трансформації бізнесу.
1. Готуйся до злому!
Будь-які: обладнання, програмне забезпечення та цифрові технології уразливі до злому і (або) краху, тому здатність компанії надійно функціонувати в умовах прихованих ризиків і можливих атак з боку зловмисників є необхідною умовою надійності компанії.
2.
Витягай уроки з невдач!
У цифрової трансформації бізнесу повно прихованих ризиків. У розумних людей вважається аксіомою: головне не біда, а то, що відбувається після неї.
3.
Завжди думай вперед!
ІБ в компанії конкурує за ресурси з іншими бізнес-підрозділами. Якщо довести бізнесу ризики потенційних втрат (реальний збиток бізнесу), то до вас прислухаються і підуть назустріч.
4.
Вивчай персонал!
Доступ будь-якого працівника компанії до важливих даних, автоматично означає, що він може їх тиражувати: роздрукувати, запам'ятовувати напам'ять, сфотографувати телефоном, переписати ручкою і т.д.
5.
Тримай реакцію працівників компанії в тонусі!
Підвищення обізнаності персоналу в питаннях інформаційної безпеки, проведення пентестов, кіберученій і т.д.
6.
Будь партнером!
Безпека не можна впровадити раз і назавжди
- працюй в напрямку дружньої координації зусиль і розподілу ризиків з бізнесом і
ІТ-службою.
Джерело - Блог Валерія Естехіна "ІБ. Погляд знизу. Путівник по світу корпоративних тривог безпечники по ІБ (16+) ".
Більше цікавого матеріалу на cisoclub.ru. Підписуйтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | дзен | Мессенджер | ICQ New | YouTube | Pulse.