Слишком сильное увлечение борьбой с внешними угрозами

Хакеры, кибергруппировки, массовые и целенаправленные атаки – настолько расхожая страшилка для безопасников большинства организаций, что так и хочется сказать «мы все умрем». Нет, я не утверждаю, что опасение в первую очередь стать жертвой реализации внешних угроз безосновательное, даже наоборот, статистика последних лет и постоянно появляющиеся все новые и новые случаи атак хакеров серьезно пошатнули позиции скептиков, считающих что «это же меня никогда не коснется». Однако, в пылу борьбы с вероятным или реальным противником нередко мы забываем про надежность тылов. Не даром во все времена одним из главных методов при противостоянии являлся шпионаж с одной стороны и контрразведка – с другой.

При определении границ внешнего периметра, особенно касаемо крупных предприятий, и разделении на «наших» и «не наших» у первых всегда по-умолчанию есть некий кредит доверия, причем, как правило, весьма немаленький. Крутые коробки и дорогие ИБ-игрушки направлены, в первую очередь, на оборону указанного периметра и заточены именно под эти задачи, даже если включают в себя некоторые функции, позволяющие «посмотреть внутрь». Вместе с тем, что происходит во внутренней сети компании, как ведут себя пользователи, сетевые устройства, локальные и облачные сервисы, ИТ-подразделение (не говоря уж про ИБ) может ответить далеко не всегда. Что уж там, порой предоставленная схема сети или описание функционирования сервиса в корне отличается от реального положения дел, а ответственные сотрудники только разводят руками и удивляются, как же они так «не досмотрели» (иногда даже вполне искренне).

К сожалению, очень часто подобного рода аудиты и разбирательства проводятся, когда «петух уже клюнул» и случился инцидент, виной которому стали именно проблемы внутри. В итоге, речь идет больше не о явной халатности по отношению к сотрудникам ИТ и ИБ, а об их слишком сильном увлечении борьбой с внешними угрозами в ущерб остальным. Крайне важно уделять достаточно времени пониманию и формализации внутренних процессов в компании, как бы это не выглядело скучно и бесполезно со стороны. Отдельно стоит отметить элементы психологии. Как я уже отмечал, мы доверяем «своим» и это вполне естественно. Поэтому, решая, казалось бы, одну общую задачу, часто офицеры ИБ противостоят всем остальным сотрудникам организации (включая ИТ) и воспринимаются, как недружественные элементы. В этой связи им необходимо планомерно и с умом выстраивать свою стратегию поведения, учитывающую, в том числе, методы повышения лояльности. Я всегда был против методов тотального запрещения, убежден, что практически любая потребность, не связанная со злым умыслом, может быть удовлетворена без обхода службы ИБ, но вместе с ней. К этому и надо стремиться, несмотря на то, что для обычных пользователей и подразделения ИТ такой тезис порой звучит, мягко говоря, комично.

Кстати, на эту тему с приведением реальных кейсов и примеров хороших практик из жизни буду выступать на одной из грядущих конференций, следите за анонсами.

Оставайтесь на светлой стороне.