Несмотря на то, что оценить вероятность
инцидентов в области информационной безопасности достоверным образом непросто практически для любой компании,
существуют определенные подходы, которые позволяют увидеть хотя бы и достаточно приблизительную, но, в общем-то, имеющую тесную связь с реальностью картину.
Во-первых, приходит на ум такой эксперсс-метод оценки, как уже кем-то где-то собранная и посчитанная статистика. Это, кстати говоря, и наиболее дешевый вариант. Стоит обратить внимание на то, что при оценке вероятности ИБ-инцидентов можно воспользоваться
как внутренней статистикой инцидентов, так и внешней, взятой из открытых
источников. Впрочем, на этом плюсы, собственно, и заканчиваются, потому как редко когда можно
встретить какие-либо вероятности по событиям, связанным с утечками информации,
да и внутренняя статистика инцидентов в редчайших случаях ведется в тех компаниях, которые
только начинают задумываться о внедрении DLP-системы.
Вторым более чем широко распространенным способом оценки вероятности ИБ-инцидентов является аудит.
Такой аудит может проводиться обычно либо независимыми квалифицированными экспертами, либо
компаниями, предоставляющими услуги по внедрению ИБ-решений. Трудно сказать, какой из этих вариантов лучше - по мне оба неплохи.
Но, конечно же, непревзойденным по своей эффективности подходом является тестовое внедрение DLP-системы на несколько месяцев и получение реальных данных о том, как, куда и к кому «ходит»
информация. Все DLP-системы умеют формировать отчеты по случаям нарушений
настроенных правил и политик, поэтому анализ этой оперативной информации можно
будет провести гораздо быстрее, чем без них. И данные будут более релевантными, чем из любых других источников.
Этот комментарий был удален администратором блога.
ОтветитьУдалить