Мелочей не бывает, особенно в вопросах информационной безопасности (ИБ) на предприятии. Это только кажется, что нужно заниматься самыми важными технологиями, например, такими как antispam, firewall, corp antivirus и прочими. Элементарные регламенты зачастую нужны даже больше, особенно на старте.
Представьте ситуацию, что на производственном предприятии более 4 тысяч человек и среди них есть те, кто может охотиться за технологиями, кто ради развлечения что-то пытается сломать или те, кто постоянно читает журнал «Хакер» и пробует что-то непотребное в рамках корпоративной сети. У меня такие случаи были.
Мы с командой изначально приняли в работу создание адекватного контура безопасности, который включал в себя 3 важных аспекта: документацию и регламенты, безопасность рабочих мест и доступов, защита корпоративной инфраструктуры.
И, конечно, начинать нужно с регламентов. Продумайте то, что точно запрещено сотрудникам, не входящим в ИТ-службу, какие действия будут квалифицированы, как негативные в рамках предприятия. Дальше необходимо задуматься о физических доступах к сети, компьютерам и прочее. Например, пресечение попыток «затолкать в компьютер флешку с непонятными программами» или «подключиться с несанкционированного устройства в корпоративную сеть». Это самое простое, что нужно учесть. Нет смысла наказывать, если не разъяснили правила. Иначе это будет негатив в плане репутации ИТ-службы. А вот после того, как все ознакомились, что в компании считается риском в области ИБ, тогда и вопросов не будет.
Мы разрабатывали свою систему, например, контроля по отклонениям. В тот момент она была очень даже практичной. Отслеживались действия пользователя по установке ПО, попыткам получить права администратора, использованию специальных приложений или попыток посещения нецелевых сайтов с помощью прокси и проч. Все собиралось с мониторингом в отдельную базу, по которой формировались отчеты к действиям.
Но, для начала, разберитесь с AD, если работаете с Windows Server. Нужна четкая идентификация пользователей и привязка конкретных пользователей к устройствам, если это возможно по процессам. Мы еще формировали карты рабочих мест с мониторингом. Очень даже удобная штука получилась.
Только после регламентов целесообразно работать с более сложными решениями. И, конечно, элементарную корпоративную антивирусную защиту, антиспам и прочие решения, которые нужны сразу, необходимо внедрять в параллель с регламентами, чтобы в бумагах не заиграться и не пропустить что-то серьезное.
Обучаю и консультирую ИТ-специалистов, которые планируют карьеру в ИТ и начинающих ИТ-руководителей по реальному развитию ИТ-сервисов, системной работе на результат и выстраиванию карьеры в ИТ, провожу ИТ-аудит компаний. Опыт и внутри компаний, и в ИТ-интеграторе.
© Сергей Полторак
