Xavfsizlik tizimini qanday tanlash kerak

Xavfsizlikning to'g'ri tizimini tanlash beshta yo'nalish asosida har tomonlama baholashni talab qiladi: ehtiyojlarni aniqlash, texnik imkoniyatlar, muvofiqlik talablari,- narxi va targ'iboti. Quyidagi aniq qadamlar va asosiy nuqtalar:

1. Yadro ehtiyojlari: "nima himoya qilish uchun" dan "nima himoya qilish kerak" ga
Himoyalarni himoya qilish:
Ma'lumot: Bu shifrlangan saqlash va oqishlarning oldini olishni talab qiladi (masalan, mijozlar ma'lumotlari, R & D kodini) talab qiladimi?
Ending Chopings: Xodimlarning qurilmalarini boshqarish kerak (masalan, USB drayverlarini o'chirib qo'yish, dasturiy ta'minotni cheklashni cheklash)?
Tarmoq: Bu tashqi hujumlardan himoya qilishni (masalan, DDOS, APT) yoki ichki tahdidlar (masalan, ruxsatsiz kirish) kerakmi?
Biznes tizimlari: Bu biznesning uzluksizligini (masalan, savdo tizimlari, ishlab chiqarish nazorati) ta'minlashni talab qiladimi?
Masalan: moliyaviy kompaniyalar operatsiyalar bo'yicha operatsiyalar va terminal roziligi, ishlab chiqarish esa sanoat nazorati tizimining xavfsizligiga ko'proq e'tibor berishlari mumkin.
Tahdid stsenariylari:
Tashqi hujumlar: xakerlashish, to'lovlar, to'lovlar, fishing hujumlari.
Ichki xavflar: xodimlarning noto'g'ri ishlashi, ma'lumotlarni o'g'irlash va imtiyoz suiiste'mol qilish.
Muvofiqlik uchun xavflar: ma'lumotlar maxfiyligi qoidalari (masalan, GDP) va sanoatni tartibga solish talablari (masalan, SSL 2.0). Masalan: Sog'liqni saqlash sohasi bemorning etishmovchiligi, shuningdek, shaxsiy axborotni himoya qilish to'g'risidagi qonunning talablariga javob berishi kerak.

II. Texnik imkoniyatlarni baholash: funktsiyalar asosiy talablar?

Asosiy himoya funktsiyalari:

Antivirus / antivirus - RANSOMWASTER: Bu haqiqiy {{1} {1} {1} {{1} {{1} {{1} - vaqtni qo'llab-quvvatlaydimi, harakatlar monitoringi va to'lovlarni amalga oshiradimi?

Ma'lumotlarni shifrlash: u shaffof shifrlash, ruxsatni boshqarish va audit jurnallarini qo'llab-quvvatlaydimi?

Kirishni boshqarish: u ko'p - fakturani autentifikatsiya qilish (TIV) va kubokni boshqarish uchun omilmi?

Misol: Xodimlarni elektron pochta yoki bulutli saqlash orqali sezgir ma'lumotlarni oqishiga yo'l qo'ymaslik uchun "eksportni tasdiqlash" ni qo'llab-quvvatlaydigan xavfsizlik tizimini tanlang.

Kengaytirilgan tahdidlarga javob:

AI xatti-harakati tahlili: Mashinalarni o'rganish g'ayritabiiy operatsiyalarni (masalan, tungi kunduzgi yuklab olish kabi) aniqlay oladimi?

Nolga ishonish arxitekturasi: barcha moslamalarni / foydalanuvchilar / foydalanuvchilar ishonchini va identifikatsiya holatini doimiy ravishda tasdiqlaydimi?

Tahdid ovi: u hujum izlarini (masalan, yashirin orqa o'rinlarni) qo'llab-quvvatlaydimi?

Masalan: EDR (Endpointni aniqlash va javob berish va javobni aniqlash va javob berish imkoniyatlari, hujum yo'lini izlash imkoniyatini tanlang. Muvofiqlik va integratsiya:
Cross - platformani qo'llab-quvvatlash: Windows, Linux, Macos va mobil qurilmalar bilan mos keladimi?
Mavjud tizimlar bilan integratsiya: u xavfsizlik devorlari, Siem (Xavfsizlik ma'lumotlari va tadbirlarni boshqarish) va Iam (IADga kirish boshqaruvi) bilan qo'shilishi mumkinmi?
Misol: Agar korxonaning palo alto ximoyalash devozi bo'lsa, u API-ni qo'llab-quvvatlaydigan xavfsizlik tizimini tanlashi mumkin, u API razvedkalarini taqsimlashni ta'minlash uchun.
III. Muvofiqlikni tekshirish: Huquqiy va tartibga soluvchi xavflardan qochish
Ichki qoidalar:
2-bosqich, 3-bosqich va 4-darajali xavfsizlik talablari bajarilishi kerak (masalan, kamida olti oy davomida kirishni istash).
Ma'lumot xavfsizligi to'g'risidagi qonun: muhim ma'lumotlarni muhofaza qilishni talab qiladi.
Masalan: Davlat idoralari 4-darajali sertifikatlangan xavfsizlik tizimini tanlashlari kerak.
Xalqaro qoidalar:
GDPR: Evropa Ittifoqining ma'lumotlarini himoya qilish to'g'risidagi nizom, u ma'lumotni minimallashtirish va xoch transferlari bo'yicha uzatilishi talab etiladi.
HIPAA: AQShning sog'liqni saqlash bo'yicha maxfiylik to'g'risidagi nizom, bu bemorning ma'lumotlar xavfsizligini talab qiladi.
Masalan: - Chece E - COM - Compresce kompaniyasi GDP ma'lumotlarini shifrlash va auditni qo'llab-quvvatlaydigan xavfsizlik tizimini tanlashi kerak.