Как да се справим с днешните рискове за ИТ сигурността

Как да се справим с днешните рискове за ИТ сигурността
Експертите от индустрията смятат, че годишните загуби от киберпрестъпления могат да нараснат до 2 трилиона долара през 2020 година. С добавянето на безброй нови изисквания всеки ден, особено мобилни устройства и свързани „приложения" обединеният подход е от съществено значение.
Привличането на хакерите към киберпрестъпления е обусловено от някои предпоставки: заплетени мрежи от взаимодействия, сравнително ниски наказания, различни начини за пране на пари и потенциално високо заплащане. Ключът е в подготовка и откриване на уязвимите места, както и устойчивото взаимодействие с другите системи за управление. Тук е мястото, където помага системата за управление на информационната сигурност (ISMS) ISO/IEC 27001.
Това е водещият стандарт от групата ISO/IEC 27000, които са публикувани за първи път преди повече от 20 години. Създадена, за да осигури официална стандартизация в информационните технологии, тя постоянно се актуализира и разширява, за да включи повече от 40 международни стандарти, обхващащи всичко от създаването на споделен речник (ISO/IEC 27000), управление на риска (ISO/IEC 27005), сигурност на облачните пространства (ISO/IEC 27017 и ISO/IEC 27018) до криминалните техники, използвани за анализиране на цифрови доказателства и разследване на инциденти (ISO)/IEC 27042 и ISO/IEC 27043 съответно).
Тези стандарти не само подпомагат управлението на информационната сигурност, но и служат за идентифициране и подвеждане на престъпниците под съдебна отговорност. Например ISO/IEC 27043 предлага насоки, които описват процесите и принципите, приложими към различни видове разследвания, включително, но не само, неоторизиран достъп, корупция в данните, сривове в системата или корпоративни нарушения на информационната сигурност, както и всички други разследвания на цифрови данни.
 
Как могат стандартите да защитят бизнеса и потребителите от престъпници?
Рисковете, които застрашават информацията, бизнес процесите, приложенията и услугите, непрекъснато се развиват. ISO/IEC 27001 е стандарт за непрекъснато подобряване, което означава, че вграденият процес за управление на риска позволява на фирмите да поддържат актуална информация в борбата срещу киберпрестъпността.
Непрекъснатото подобрение на ISO/IEC 27001 означава, че дадена организация може да оцени своите рискове, да въведе контрол за тяхното смекчаване и след това да наблюдава и преразглежда рисковете и контрола, като подобрява защитата си, когато е необходимо. По този начин тя винаги е готова и подготвена за атаки. Ако се използва правилно, системата за управление на информационната сигурност дава възможност на организацията да изпреварва хакерите, като реагира на развиващата се рискова среда, присъстваща в интернет и киберпространството.
 
От заплахи към възможности
Системите за сигурност на информацията (ISMS) са приложими за всички видове организации и всички видове бизнес дейности, включително тези на малките и средни предприятия (МСП). Много МСП са част от веригите за доставки, така че е от съществено значение те да контролират и управляват своята информационна сигурност и кибер-рискове, за да защитят себе си и другите. Задълженията на бизнеса обикновено се определят в договор за услуга или договори между партньори по веригата на доставки, които подробно описват задълженията и изискванията на услугата и установяват правни задължения, а ISMS често представляват неразделна част от такива споразумения.
Разбира се, съществуват предизвикателства, свързани с онлайн бизнеса за малките и средни предприятия, но те са далеч по-малко опасни от огромния потенциал, отворен от интернет. Може да се твърди, че по-малките предприятия са най-облагодетелствани от технологиите: всеки, който има дизайн, компютър, може да влезе в мрежата и има достъп до платформа, може да стане част от международната търговия.
Възможностите за социално и икономическо развитие са огромни: интернет дава глобален обхват на все по-голям брой предварително подбрани хора и общности. Въпреки това, за избягване на опасностите е необходим доказан и предпазлив подход, като например ISMS. Кибер-атака върху една част от веригата на доставки може да разруши цялата верига и въздействията могат да стигнат далеч отвъд собствения бизнес или дори директните клиенти. Това важи както за производителите от Занзибар, така и за държавните здравни служби в Европа.
 
Правото на личен живот и необходимостта от доверие
Нашият личен живот е не толкова комплексен като световния бизнес, но сигурността отново е рискова. Много от нас просто следват най-добрите практики за пароли и актуализации на защитата, което би трябвало да ни помогне да се пазим от киберпрестъпниците през по-голямата част от времето. Но хората все повече задават въпроси за начина, по който институциите и компаниите съхраняват, анализират и обработват огромните количества данни, които предаваме повече или по-малко доброволно.
Дали групата стандарти ISO/IEC 27000 дава отговори на тези неизвестни? Наскоро подкомитетът SC 27 започна нова разработка - ISO/IEC 27552, която допълнително разширява ISO/IEC 27001, за да отговори на специфичните нужди на неприкосновеността на личния живот. В момента на етапа на изготвяне, документът определя изисквания и дава насоки за установяване, прилагане поддържане и непрекъснато подобряване на управлението на поверителността в контекста на организацията.
Когато личните данни, финансите, личната или корпоративната репутация са застрашени, това подкопава доверието и влияе на нашето поведение, както онлайн, така и в реалния живот. Ролята на стандартите от групата ISO/IEC 27000, която ни позволява да продължим да напредваме, е от първостепенно значение. Тъй като почти всеки аспект от нашия живот става дигитализиран, успокояващо е да знаем, че има стандарти за системи за управление на информационната сигурност, на които да разчитаме при осигуряване на сигурността на организациите.

 
 



ЕТИКЕТИ

Новини

27 Март 2019
Интернет допринася значително за напредването на световната икономика и появата ...
25 Март 2019
На 18 април 2019 г. КОНСЕХО ЕООД организира обучение за практич...

Полезно

18 Април 2019
Нараняванията по пътищата са една от водещите причини за смърт в световен мащаб,...
13 Март 2019
Ако мислите, че за да получите сертификат за сигурност на информацията, съгласно...