`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Игорь Дериев

Хочешь мира, готовься к войне

+22
голоса

Нечто подобное рекомендует Forrester и в сфере информационной безопасности.

Аналитики компании достаточно безапелляционны: утечка данных обязательно случится, это лишь вопрос времени, никакие превентивные меры не спасут. Это не значит, конечно, что последние вообще бессмысленны, просто надо трезво смотреть на вещи.

А что же делать? Forrester считает, что необходимо разработать программу правильного реагирования на инциденты, вплоть до описания конкретных процедур, по аналогии с аварийными. Ведь что первое приходит в голову? Как можно скорее залатать обнаруженную брешь, скорректировать систему безопасности и т.д. И это неверно. Прежде надо решить, будете ли вы искать злоумышленика и преследовать его по закону. От этого зависят дальнейшие шаги, ведь может понадобиться сохранить следы преступления.

В своем отчете Planning for Failure аналитики дают и кое-какие рекомендации. Впрочем, они отталкиваются от открытого документа Computer Security Incident Handling Guide, который создан в североамериканском National Institute of Standards and Technology. Так что, возможно, имеет смысл сразу обратиться к первоисточнику. Основательная, между прочим, работа.

+22
голоса

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT