Gartner опубликовал список из 10 пунктов, на которых необходимо сосредоточиться руководителям по ИБ в 2020-2021 гг. Тезисы составлены на основе прогнозов Gartner и корректив, внесенных внезапной пандемией.
1. Защита удаленного соединения. Аналитики Gartner рекомендуют оценить текущие потребности бизнеса, действующие уровни доступа и меры защиты. Целесообразно ли их использование? Не мешают ли они работе?
2. Управление уязвимостями с учетом рисков. Рекомендуется отказаться от массовой оценки угроз в пользу анализа: угроз, активности злоумышленников, критичности внутренних активов.
3. Применение решений XDR. XDR — это унифицированная платформа обнаружения и реагирования на инциденты, которая собирает данные из нескольких систем безопасности. Интеграция на уровне платформы происходит на этапе развертывания: это поможет сразу объединить несколько продуктов безопасности и решать проблемы комплексно.
4. Безопасность облачной среды. Облачные приложения динамичны и нуждаются в повышенном контроле безопасности, который могут обеспечить автоматизированные системы. Защита общедоступного облака будет эффективнее при применении единообразных политик для всех подходов к облачной безопасности.
5. Простое управление доступом к облаку. Обычно контроль доступа осуществляется с помощью CASB, через встроенный прокси-сервер, который обеспечивает соблюдение политик и может провести активную блокировку при необходимости. Гибкие решения CASB помогут точнее отслеживать трафик и контролировать безопасность доступа.
6. DMARC (идентификация сообщений, создание отчётов и определение соответствия по доменному имени). DMARC предназначен для отсева спама и фишинговых писем, однако он не является самостоятельным средством защиты и должен быть частью целостной системы.
7. Аутентификация без пароля. Поможет устранить проблемы, связанные с использованием одного и того же пароля для рабочего компьютера и личной электронной почты.
8. Классификация и защита данных. Данные не однородны, поэтому унифицированный подход создает менее защищенные области. Аналитики Gartner рекомендуют распределить данные по значимости, чтобы обеспечить релевантную защиту.
9. Оценка компетенций персонала. Gartner рекомендует выделять 5-6 обязательных компетенций для руководителя каждого проекта. Оценку компетенций рекомендуется проводить разными способами, включая кибер-ранжирование и киберсимуляцию.
10. Автоматизация оценки рисков безопасности. Это один из способов помочь команде безопасности понять риски, связанные с проектами, или рисками на уровне программ. Этап оценки риска часто либо пропускается, либо проводится частично. Автоматизация оценки поможет избежать возможных проблем.
