Gestionarea informatiilor si riscurile de securitate pentru companii

Care este cea mai bună practică pentru colectarea și utilizarea indicatorilor de amenințare de la incidente de securitate anterioare?

 

Înainte ca o organizație să poată aplica informațiile obținute din amenințarile de securitate anterioare și să utilizeze productiv acești indicatori, compania trebuie să fie la un anumit nivel de maturitate operațională. Informațiile obținute nu sunt neapărat adecvate pentru fiecare organizație. Ele ajută întreprinderile care au capacitatea de a reacționa la aceste informații scrie computerweekly.com.

Înainte de a folosi informațiile din atacurile precedente și monitorizarea în timp real, o organizație trebuie să aibă practicile sale de securitate operațională care să ruleaze foarte bine.

Maturitatea organizației este construită din instrumente, oameni calificați și procese. O organizație imatură din punct de vedere al  securității care adoptă fluxuri de informații despre amenințari, și începe folosirea lor la intamplare, este propriul său tip de risc.

Organizațiile care nu folosesc informațiile din amenințari, cu toate acestea, acestea pot avea alte controale de securitate, mai potrivite în loc.

Controalele de securitate pot fi: preventiv – oprește amenințarea să facă ceva; detectiv – identificarea amenințării; corective – remedieri care minimiează impactul eforturilor de amenințarea.

Unele organizații aleg abordări corective în loc de cele detective și de prevenire. Alții preferă să gestioneze riscurile lor într-un mod non-tehnic, cum ar fi prin intermediul unor contracte, acorduri la nivel de serviciu, litigii, de asigurări sau mecanisme financiare.

Informațiile despre amenințari se aplică cel mai bine atunci când o firmă dorește să aplice controale tehnice pentru un anumit tip de risc. Firma are nevoie de controale de securitate pentru a se adapta, reacționa și flexibile în timp real pentru a peisajului tehnic în schimbare. Securitatea este complexă și nu orice control de securitate sau tehnica are sens pentru fiecare firmă. Ar fi o greșeală să se zică: „X este bun; afacerea Y nu utilizează X, prin urmare, afacerea Y nu este la fel de bună cum ar trebui.”

Organizațiile care beneficiază de informații despre amenințări sunt cele care au deja un răspuns destul de matur la incidente și siguranță operațională.