В конце отчета "2013 Data Breach Investigations Report" были даны общие рекомендации,
каким образом можно постараться снизить риск инцидентов ИБ:
- удалите ненужные и неиспользуемые данные, следите за теми данными, которые вы используете
- регулярно проводите проверки, чтобы убедиться, что все контроли выполняются
- собирайте и анализируйте данные по инцидентам, они могут стать полезным источником информации для улучшения программы развития ИБ в компании
- собирайте и анализируйте тактические приемы используемые злоумышленниками, эта информация может очень помочь в защите и обнаружении атак
- помимо предотвращения атак, также фокусируйтесь на их быстром и лучшем обнаружении, используя комбинацию люди-процессы-технологии
- регулярно замеряйте такие параметры как «число зараженных систем» и «среднее время обнаружения» и используйте эти цифры для улучшения работы
- оценивайте угрозы, чтобы на основе нее строить свою ИБ стратегию
- не стоит недооценивать ваших противников, а также свой интеллект и используемые средства защиты
Комментариев нет:
Отправить комментарий