Реализация, оценка и защита стратегии ИБ
Реализация стратегии нередко требует корректировки в зависимости от изменений. Примеры таких изменений: санкции, пандемия, новые технологии. Корректировка стратегии необходима также в соответствии с изменениями в организации. Важно не откладывать ее на последний момент.
Оценка стратегии проводится по ключевым параметрам исполнения. Аудит помогает понять соответствие стратегии стандарту. Если все проекты выполнены, стратегия считается успешной. Важно не только выполнение стратегии, но и удовлетворенность руководства. Успешная реализация стратегии требует четких целей и заинтересованности руководства компании: оно должно быть в курсе всех проблем и взаимодействовать с командой.
Каковы возможные причины неудач стратегии ИБ? Отсутствие четких целей и заинтересованности руководства снижает шансы на успех. Пограничные проекты могут задерживать реализацию стратегии. Внешние и внутренние факторы могут изменять стратегию, что требует корректировки, поэтому стратегия должна быть «живой» и корректироваться по мере необходимости. Чтобы снизить риски неудач, нужно постоянно отслеживать ход исполнения стратегии, своевременно актуализировать ее во взаимодействии с руководством компании и всеми заинтересованными лицами.
Результаты
Была проделана значительная работа по укреплению ИБ в банке. Управление киберинцидентами позволило оперативно реагировать на возникающие угрозы и минимизировать возможные последствия атак. Также значительно улучшено управление идентификацией и авторизацией пользователей, что повысило уровень контроля над доступом к информационным ресурсам банка. Защита рабочих станций сотрудников от продвинутых угроз также усилена путем внедрения специализированного программного обеспечения EDR (Endpoint Detection and Response).
Кроме того, банк предпринял меры по улучшению системы защиты от утечек данных –DLP (Data Loss Prevention). Проведены мероприятия по обеспечению безопасности демилитаризованных зон, что предотвращает несанкционированный доступ к критически важным данным. Организован защищенный обмен файлами через систему NextCloud MFT, которая позволяет безопасно передавать данные между различными подразделениями банка.
Важным аспектом стало формирование и утверждение политик безопасности, которые регулируют использование информационных ресурсов и определяют процедуры реагирования на различные инциденты. Также проведена классификация всех систем банка по уровню важности и требованиям к защите.
Однако не все запланированные задачи удалось реализовать полностью. Например, вопросы обеспечения безопасности третьих сторон, управления рисками безопасности, внедрения защиты веб-приложений и антивирусной защиты с песочницей для защищенного обмена файлами решены лишь частично. Кроме того, ряд задач остался невыполненным, включая защиту серверов от продвинутых угроз, контроль сетевого доступа, анонимизацию данных и унифицированное управление патчами.
Стратегические риски ИБ банка – слабый контроль над третьими сторонами, недостаточность мероприятий по управлению рисками ИБ, слабая защита от целевых кибератак и программ-вымогателей, слабая защита веб- и мобильных приложений, недостаточные возможности реагирования на инциденты и мониторинга безопасности, незащищенная передача файлов, а также отсутствие механизма безопасной интеграции между приложениями, слабый контроль доступа к сетям, слабое разделение между средами, управление пользователями и авторизацией. Однако стратегический план работы обеспечивает значительное уменьшение практически всех рисков.
Таким образом, несмотря на достигнутые успехи, банку предстоит дальнейшее совершенствование системы информационной безопасности. Он планирует достичь соответствия отраслевым стандартам и практикам безопасности в ближайшие три года.
