Пять правил в области безопасности, выдержавших испытание временем
Все эти угрозы развивались и совершенствовались, как и требования к безопасности предприятий. Кроме того, появилось много новых технологий — от антивирусов, брандмауэров, средств предотвращения утраты данных, анализа журналов и SIEM нового поколения до разведки угроз. Каждая из них обещает решить наши проблемы с кибербезопасностью.
На протяжении многих лет мы наблюдали взлет и закат различных подходов к безопасности — базовых клиент-серверных схем, а также подходов, в центре которых находятся сеть, сервер, задача, облако, файл или даже блок.
Однако есть некоторые фундаментальные требования безопасности, выдержавшие проверку временем. Поставщик ПО и сервисов безопасности Optiv выделяет пять таких максим.
Подход «забросай проблему деньгами» не работает. На протяжении многих лет компании боролись с вредоносным кодом и изощренными киберпреступниками, реагируя на их действия. В том же духе они отвечают на новые вызовы и требования регуляторов: покупка новой технологии, привлечение новых сотрудников, создание новых шаблонов. Такой подход вызвал кризис корпоративной безопасности. Работники не знают, какими активами располагают, инфраструктуры раздуты и неуправляемы.