Термины «кибербезопасность» (CyberSec) и «информационная безопасность» (InfoSec) по значению настолько близко стоят друг к другу, что большинство из нас не видит между ними никакой разницы или в лучшем случае использует как синонимы. Однако тонкая грань различия между этими двумя понятиями существует. Попробуем выявить ее.
CyberSec в классическом толковании американского Национального института стандартов и технологий (NIST) определяется как обеспечение защиты цифрового пространства организаций от внешних и внутренних кибератак. Похожие определения дают и другие авторитетные источники — CISA и ISO.
Она призвана предотвращать посягательства на критически важную для организаций информацию посредством проведения кибератак, чтобы не допустить ее неправомерного раскрытия, изменения или уничтожения третьими лицами. Главная цель CyberSec – обеспечение доступности (после авторизации в системе под логином и паролем), конфиденциальности (запрет на использование в общем доступе) и целостности (защита от внесения изменений теми, у кого на это нет прав) важных для бизнеса компании сведений.
Кибератаки могут принимать разные формы и масштабы, в зависимости от конкретного объекта посягательства. DDoS, брутфорс, социальная инженерия, фишинг, вирусы-вымогатели и др. Причем изобретательность взломщиков позволяет использовать эти способы комбинированно.
Если кибербезопасность обеспечивает защиту информации, существующей в цифровой форме, то информационная безопасность — это защита любых данных компании — от бумажного каталога отдела кадров до бэкапов на сервере. Понятие InfoSec — более широкое, чем CyberSec. Последняя — это одна из разновидностей первой. Поэтому специалиста по информационной безопасности компании нельзя считать экспертом по безопасности кибернетической.
Главная задача мер по информационной безопасности — защитить данные организации от любых видов несанкционированного доступа, как физического, так и электронного.
Основная цель системы кибербезопасности более специфична — перекрыть именно электронный доступ посторонним к информации компании. При этом сохранность данных — общий приоритет для обоих видов безопасности.
Но за последние несколько лет понятия CyberSec и InfoSec слились воедино и мало кем разделяются. В большинстве компаний в штате нет эксперта по информационной безопасности, но есть должность специалиста по безопасности кибернетической. Последний безусловно понимает, какие использовать технологии, брандмауэры и прочее ПО для создания полноценной системы защиты данных, но он не обязательно может оценивать важность охраняемых сведений и приоритетность их охраны, а в случае потерь — восстановления.
Рассмотрим, для примера, опасность кражи устройств, на которых хранятся важные для работы предприятия сведения. В первую очередь ведется профилактическая работа с сотрудниками, их инструктируют, как обращаться с ноутбуками, планшетами, смартфонами за пределами офиса. Это работа специалиста по InfoSec. Она не разовая, а ведется системно и регулярно. Он же составляет нормативно-техническую документацию, проводит аудит системы информационной безопасности компании и ее мониторинг, анализирует возможные риски, разрабатывает мероприятия, обеспечивающие безопасность данных компании с учетом полученных в результате аудита и мониторинга сведений.
Но на устройствах должны стоять пароли доступа к ним и к учетным записям корпоративных приложений, к ним должен быть настроен удаленный доступ, чтобы в случаи утери, кражи, администратор мог подключиться и зашифровать или уничтожить данные. Это головная боль CyberSec-специалиста.
То же самое касается вопросов просвещения сотрудников о методах социальной инженерии, которыми в большинстве случаев пользуются хакеры для получения доступа к учетным записям взламываемой системы.
InfoSec-специалист ведет «просветительскую» работу:
нельзя открывать почтовые вложения с файлами, имеющими разрешения исполняемых;
запрещено переходить по ссылкам в электронном письме, как бы вас об этом ни просили его отправители и кем бы ни представлялись;
нельзя подключаться к Wi-Fi в общественных местах;
не вставлять в устройства, используемые по работе, носители информации (usb-flash, microSD и т.п.), до этого побывавшие в других устройствах и т.д.
CyberSec-специалист отвечает за установку на эти устройства антивирусов, брандмауэров, DLP-приложений, настраивает политики доступа к определенным типам данных и веб-ресурсам и т.д. Чтобы, к примеру, при запуске бесшабашным сотрудником вируса из почтового сообщения или с флешки, действия «зловреда» мгновенно заблокировала система защиты. Устранение последствий вторжения — тоже забота специалиста по кибербезопасности, в том числе он информирует правоохранительные органы о взломе или его попытках и работает с ними до закрытия вопроса. Также в его обязанности входят:
обеспечение стабильной работы всех IT-систем компании;
тестирование их на уязвимости и «латание» найденных дыр.
Хороший специалист по кибербезопасности должен думать, как хакер, чтобы понимать, какие шаги может предпринять взломщик в ответ на его превентивные действия.
Как видим, работа InfoSec- и CyberSec-персонала во многом пересекается. Специалисты по информационной и кибербезопасности должны работать на опережение тех, кто пытается неправомерными действиями нарушить нормальную деятельность организации. Им известно, как это происходит, как избежать взломов или свести их последствия к минимально возможным потерям. Технологии непрерывно совершенствуются, и они не должны от них отставать, чтобы встретить атаку на IT-структуру компании подготовленными.
Независимо от того, как называть этих специалистов — по кибер- или информационной безопасности — их слаженная работа должна приносить результат — неприкосновенность критически важных данных предприятия для конкурентов, хакеров, террористов и мошенников.
Наши специалисты проконсультируют Вас по любым возникшим вопросам в рабочее время
+7 (812) 244 27 17
