С развитием криминальной инфраструктуры, способствующей ускорению разработки новых способов совершения кибератак, директорам по информационной безопасности надо постоянно осваивать новые навыки, чтобы защищать свои предприятия, считает Джеймс Мобли, вице-президент Cisco по решениям в области информационной безопасности.

Помимо твердых знаний в сфере сетевой безопасности, необходимы еще и хорошие коммуникативные навыки, готовность обучать специалистов по безопасности в собственной организации и быть в курсе актуальных изменений ландшафта угроз, подчеркивает Мобли, работавший ранее генеральным директором компании Neohapsis, занимающейся консалтингом в сфере информационной безопасности, – в 2014 году ее приобрела Cisco.

О сложностях, с которыми сталкиваются директора по безопасности, и о том, что делать в условиях непрерывных перемен, идет речь в интервью с Мобли.

Какие навыки вы порекомендовали бы развивать директору по информационной безопасности, чтобы выжить и преуспеть в нынешнюю эпоху стремительных перемен?

В первую очередь, как это ни банально, необходимо глубокое понимание основополагающих принципов информационной безопасности и осознание того, что она затрагивает три области – людей, процессы и технологии.

Во-вторых, нужно не менее глубоко понимать тех, кто создает угрозы. Информационная безопасность – это борьба с угрозами, которая строится на знаниях о том, как создавать платформы, дающие вам максимум гибкости независимо от того, с чем приходится сталкиваться. Сегодня надо предвидеть действия противника и заботиться о том, чтобы созданные вами инструменты можно было очень быстро масштабировать и адаптировать.

Следующий аспект – это лидерство. Роль директора по безопасности становится более важной, в том числе со стратегической точки зрения, поэтому занимающим эту должность нужны навыки лидера, позволяющие руководить не только самой организацией, но и осуществлением перемен в ней, что далеко не просто – нужен набор навыков, не всегда присущих директорам по безопасности.

Помимо этого, нужны способы формирования высококвалифицированной команды. Нужно найти способы не только привлекать и развивать таланты, но и удерживать опытных специалистов.

 

Как сегодня изменилась роль директора по информационной безопасности в целом?

Сейчас эта должность стала гораздо больше требовать стратегического планирования, чем раньше, когда среди всех руководящих ролей для этой нужно было больше всего тактических умений. Сегодня директора по безопасности находятся в прямом подчинении у ИТ-директоров или даже у финансового директора либо директора по операциям.

Это важно, поскольку в большинстве случаев стратегии разрабатываются «наверху», а когда топ-менеджеры напрямую взаимодействуют с директорами по безопасности, у них больше возможностей пробовать различные пути достижения намеченных целей.

Как сегодня меняется корпоративная сетевая среда?

Характерный пример – так называемые теневые ИТ. Во многих организациях даже не знакомы с облачными системами, к которым разрешено иметь доступ сотрудникам. А когда вы не в курсе, какими платформами пользуются работники, растут риски безопасности.

Еще есть Интернет вещей – для меня это множество устройств, которые, возможно, не защищены. Все больше вещей имеют IP-адреса, в том числе техника для домашней автоматизации и жизненно важные медицинские приборы. Компьютеризация вещей создает новые трудности, ведя к изменению бизнес-моделей – это одна из самых серьезных проблем, с которыми приходится иметь дело.

Говорят, что самое слабое звено безопасности – люди, а сегодня в их руках технологии, о которых директор по информационной безопасности может и не знать. Проблема в том, что сегодня множество атак по-прежнему происходят на уровне приложений, но сейчас у вас меньше возможностей «заглянуть» в эти приложения.

Еще одна обычная проблема – утрата устройств. Сегодня техника стала компактнее, потерять или забыть ее проще, будь то планшеты, смартфоны или что-то еще.

Если задуматься, насколько увеличилась общая поверхность атаки, количество устройств, людей и остальных элементов в технологической экосистеме, можно представить, насколько возрос общий риск.

Как директорам по информационной безопасности надо реагировать на эти перемены?

Сегодня нужен более стратегический подход к проектированию архитектуры безопасности, исходящий из возможности упрощенного подключения новых технологий по мере необходимости, а также опирающийся на простоту управления. Это еще одна тенденция последнего времени наряду со стремлением к осуществлению проектов, направленных на долгосрочную поддержку бизнеса, а не просто на тактический поиск уязвимостей.

Как получить достаточно средств на инициативы безопасности

Стив Холл

Неотвратимо приближается время, когда ИТ-руководителям придется планировать бюджет на следующий год. С учетом нынешнего ландшафта кибербезопасности в бюджетной смете важен приоритет соответствующих проектов. Как убедить в этом вышестоящее руководство?

В любом случае директорам по информационной безопасности необязательно всякий раз с «боем» добиваться финансирования соответствующих инициатив. Есть проверенные методы, позволяющие хорошо обеспечить стратегию безопасности денежными средствами.

1

Знайте особенности своей отрасли. У каждой отрасли – свои стандарты финансирования безопасности, и руководство вряд ли захочет, чтобы соответствующие вложения в организации были сильно меньше, чем у коллег по отрасли. Помочь здесь могут сторонние источники информации, позволяющие продемонстрировать руководству нормы затрат по отрасли. Полезными при подготовке экономического обоснования будут аналитические отчеты.

2

Обеспечьте ясность. Руководству также необходима ясная картина того, как расходуются деньги. Поэтому важно составить понятную стратегию инвестиций, излагающую, на что именно в ИТ-службе планируют потратить свою долю и какова будет окупаемость этих затрат. Для начала нужно разобраться, чего организации на данный момент не хватает, а также уточнить и задокументировать ее сильные стороны. Простого перечня задач безопасности с указанием степени их решения может быть достаточно, чтобы убедительно обрисовать ситуацию на языке, понятном высшему руководству.

3

Постоянно общайтесь. Чем больше директор по информационной безопасности взаимодействует с бизнес-руководителями, тем проще будет получать необходимые средства, чтобы поддерживать бюджет в нужном объеме.

Пользуясь перечисленными рекомендациями при планировании ИТ-бюджетов, можно будет преодолеть наиболее распространенные препятствия, мешающие получить средства на необходимые сегодня программы безопасности.

— Steve Hall.Overcoming IT Budget Planning Obstacles for Risk-minded CIOs. Sep 1, 2015

Как директора по безопасности относятся к изменениям ландшафта угроз?

Что сегодня действительно изменилось, так это природа атак. Они стали более развитыми, атакующих лучше финансируют, у них больше ресурсов, чтобы вкладываться в технологии обхода защитных систем. Это позволяет лучше маскировать атаки, на них становится сложнее своевременно реагировать.

Совершенствование атак заставляет брать на вооружение технологии разведки угроз и обработки Больших Данных, чтобы можно было не только реагировать на явные признаки компрометации, но и детально анализировать данные, поступающие от всех компонентов среды – межсетевых экранов, оконечных устройств, серверов электронной почты, сетевого оборудования.

 

Как сейчас справляются с дефицитом квалифицированных сотрудников?

Сегодня нужны люди с навыками в области прогнозной аналитики, автоматизации различных операций и организации взаимодействия. Нынешние директора по информационной безопасности обращают внимание на все это при найме и ищут способы быстрой самостоятельной подготовки специалистов. Создаются корпоративные программы обучения, позволяющие максимально быстро вводить в курс дела выпускников вузов. Все это помогает, но дефицит специалистов будет сохраняться в связи с большим масштабом проблемы.

Какие подходы применяются для создания защищенных сетей?

Нередко в первую очередь стараются обеспечить необходимый минимум – убедиться в том, что нет каких-либо зияющих дыр. Для этого проводится проверка приложений, сети и инфраструктуры в целом. На контроль защищенности приложений обычно тратится много времени – нужно убедиться, что сеть верно сегментирована, что присутствуют все необходимые системы безопасности.

А когда с необходимым минимумом покончено, проводится подготовка к инцидентам, организуется разведка, вырабатываются меры реагирования.

Как директора по информационной безопасности относятся к Интернету вещей?

Интерес к этой области быстро растет, поскольку все понимают, что эпоха Интернета вещей, или, как его еще называют, «Интернета всего», наступает. Сегодня уже речь идет об оцифровке целых бизнес-процессов. Скажем, некий традиционный для отрасли процесс дополняется датчиками и собирается информация, которая поступает в корпоративные ИТ-системы. Те, в свою очередь, помогают принимать решения по самым разным вопросам.

Об Интернете вещей необходимо думать как о глобальной экосистеме, а не пытаться внедрять его методом «затыкания дыр». Именно в том числе из-за Интернета вещей роль директора по информационной безопасности становится более стратегической.

— Tim Greene. Cisco security chief: 4 things CISOs need to survive. Network World. Sep 3, 2015