Служба безопасности аэропорта может стать примером того, как следует продумывать, проектировать и реализовывать систему ИТ-безопасности в своей организации. Ведь аэропортам необходимо проявлять бдительность в отношении множества угроз, исходящих от террористов, преступников, недобросовестных сотрудников и т.д. Их системы безопасности противостоят как масштабным атакам, так и отдельным угрозам, например препятствуют проникновению на борт безбилетных пассажиров и провозу контрабанды, параллельно заботясь о безопасности людей. При этом меры безопасности не должны мешать пассажиропотоку, потому что любая задержка запускает цепную реакцию последствий для бизнеса. И это только начало!
Автор: Сергей Меньшаков, инженер-пресейл направления McAfee
Руководство аэропортов может научить нас взаимодействию с участниками цепочки поставок и сторонними организациями. Они сотрудничают с авиакомпаниями, ритейлерами и государственными ведомствами. А угрозы, с которыми они сталкиваются, могут иметь катастрофические последствия. Специалисты аэропорта также решают такие рутинные задачи, как быстрое перемещение большого количества людей, определение судьбы забытого багажа, поиск баланса между снижением возможных рисков и комфортом для путешественников. Многое необходимо учесть и подготовить план действий, который нужно незамедлительно осуществить при выявлении угрозы. И все это без учета проблем, связанных с состоянием ИТ-инфраструктуры, кражами в розничных магазинах, оценкой работы, обучением сотрудников, безопасностью зданий, отслеживанием перемещений людей и т.д. Список практически бесконечный.
Потребности в информационной безопасности вашего бизнеса могут казаться не настолько обширными. Однако у каждого предприятия есть свои внешние и внутренние факторы риска, такие как:
- хакеры;
- программы-вымогатели;
- DDoS-атаки, направленные на выведение из строя ваших систем;
- мошенничество недобросовестных сотрудников;
- непреднамеренные действия добросовестных сотрудников, которые не понимают, по какой ссылке они переходят или какие данные распространяют.
Для компаний важно иметь возможность использовать новейшие и наиболее эффективные приложения и системы, однако сотрудникам не нравится, когда что-то, по их мнению, мешает работе.
Итак, давайте посмотрим, чему аэропорты могут научить нас в области анализа потенциальных угроз и соответствующих мер безопасности для развертывания многоуровневого подхода, который защищает ваши данные, пользователей и инфраструктуру.
Существует более 20 уровней безопасности в отношении только одной угрозы – терроризма. Такой подход сочетает в себе человеческие действия и технологические меры безопасности.
Не существует "серебряной пули" – универсальных мер безопасности на все случаи жизни или единственной технологии, которая могла бы решить все проблемы. Однако комплексный подход помогает составить полную картину потенциальной угрозы.
Системы безопасности в организациях не должны полагаться только на одну технологию, но, когда у нас есть несколько решений, работающих совместно, мы можем оценивать, определять и удовлетворять наши потребности в обеспечении безопасности.
Ниже приведена таблица, в которой некоторые области обеспечения безопасности в аэропортах сопоставлены с аналогичными сферами ИТ-безопасности. Как и в аэропорту, отдельные элементы имеют ограниченную эффективность, если они не интегрированы. Несмотря на то что каждый элемент повышает общий уровень безопасности, единая система управления, способная соотносить все данные и предлагать или принимать решения в рамках стратегии безопасности, имеет решающее значение для обеспечения максимальной эффективности (табл.).
Что дает аналогия с аэропортом?
Во-первых, работа по обеспечению безопасности в аэропортах сложна и включает в себя тщательное планирование, сотрудничество со сторонними организациями, а также интеграцию работы сотрудников службы безопасности и системы безопасности, основанной на технологиях.
Во-вторых, как и аэропортам, нам нельзя полагаться лишь на одно средство защиты.
В-третьих, такие концепции, как Zero Trust, программная матрица MITRE ATT&CK, Cyber Kill Chain, нацелены на всестороннюю оценку угроз – нам необходимо рассматривать угрозы.
Сопоставление мер безопасности в аэропортах с корпоративными мерами безопасности
