Как да се справим с днешните рискове за ИТ сигурността

Как да се справим с днешните рискове за ИТ сигурността
Експертите от индустрията смятат, че годишните загуби от киберпрестъпления могат да нараснат до 2 трилиона долара през 2020 година. С добавянето на безброй нови изисквания всеки ден, особено мобилни устройства и свързани „приложения" обединеният подход е от съществено значение.
Привличането на хакерите към киберпрестъпления е обусловено от някои предпоставки: заплетени мрежи от взаимодействия, сравнително ниски наказания, различни начини за пране на пари и потенциално високо заплащане. Ключът е в подготовка и откриване на уязвимите места, както и устойчивото взаимодействие с другите системи за управление. Тук е мястото, където помага системата за управление на информационната сигурност (ISMS) ISO/IEC 27001.
Това е водещият стандарт от групата ISO/IEC 27000, които са публикувани за първи път преди повече от 20 години. Създадена, за да осигури официална стандартизация в информационните технологии, тя постоянно се актуализира и разширява, за да включи повече от 40 международни стандарти, обхващащи всичко от създаването на споделен речник (ISO/IEC 27000), управление на риска (ISO/IEC 27005), сигурност на облачните пространства (ISO/IEC 27017 и ISO/IEC 27018) до криминалните техники, използвани за анализиране на цифрови доказателства и разследване на инциденти (ISO)/IEC 27042 и ISO/IEC 27043 съответно).
Тези стандарти не само подпомагат управлението на информационната сигурност, но и служат за идентифициране и подвеждане на престъпниците под съдебна отговорност. Например ISO/IEC 27043 предлага насоки, които описват процесите и принципите, приложими към различни видове разследвания, включително, но не само, неоторизиран достъп, корупция в данните, сривове в системата или корпоративни нарушения на информационната сигурност, както и всички други разследвания на цифрови данни.
 
Как могат стандартите да защитят бизнеса и потребителите от престъпници?
Рисковете, които застрашават информацията, бизнес процесите, приложенията и услугите, непрекъснато се развиват. ISO/IEC 27001 е стандарт за непрекъснато подобряване, което означава, че вграденият процес за управление на риска позволява на фирмите да поддържат актуална информация в борбата срещу киберпрестъпността.
Непрекъснатото подобрение на ISO/IEC 27001 означава, че дадена организация може да оцени своите рискове, да въведе контрол за тяхното смекчаване и след това да наблюдава и преразглежда рисковете и контрола, като подобрява защитата си, когато е необходимо. По този начин тя винаги е готова и подготвена за атаки. Ако се използва правилно, системата за управление на информационната сигурност дава възможност на организацията да изпреварва хакерите, като реагира на развиващата се рискова среда, присъстваща в интернет и киберпространството.
 
От заплахи към възможности
Системите за сигурност на информацията (ISMS) са приложими за всички видове организации и всички видове бизнес дейности, включително тези на малките и средни предприятия (МСП). Много МСП са част от веригите за доставки, така че е от съществено значение те да контролират и управляват своята информационна сигурност и кибер-рискове, за да защитят себе си и другите. Задълженията на бизнеса обикновено се определят в договор за услуга или договори между партньори по веригата на доставки, които подробно описват задълженията и изискванията на услугата и установяват правни задължения, а ISMS често представляват неразделна част от такива споразумения.
Разбира се, съществуват предизвикателства, свързани с онлайн бизнеса за малките и средни предприятия, но те са далеч по-малко опасни от огромния потенциал, отворен от интернет. Може да се твърди, че по-малките предприятия са най-облагодетелствани от технологиите: всеки, който има дизайн, компютър, може да влезе в мрежата и има достъп до платформа, може да стане част от международната търговия.
Възможностите за социално и икономическо развитие са огромни: интернет дава глобален обхват на все по-голям брой предварително подбрани хора и общности. Въпреки това, за избягване на опасностите е необходим доказан и предпазлив подход, като например ISMS. Кибер-атака върху една част от веригата на доставки може да разруши цялата верига и въздействията могат да стигнат далеч отвъд собствения бизнес или дори директните клиенти. Това важи както за производителите от Занзибар, така и за държавните здравни служби в Европа.
 
Правото на личен живот и необходимостта от доверие
Нашият личен живот е не толкова комплексен като световния бизнес, но сигурността отново е рискова. Много от нас просто следват най-добрите практики за пароли и актуализации на защитата, което би трябвало да ни помогне да се пазим от киберпрестъпниците през по-голямата част от времето. Но хората все повече задават въпроси за начина, по който институциите и компаниите съхраняват, анализират и обработват огромните количества данни, които предаваме повече или по-малко доброволно.
Дали групата стандарти ISO/IEC 27000 дава отговори на тези неизвестни? Наскоро подкомитетът SC 27 започна нова разработка - ISO/IEC 27552, която допълнително разширява ISO/IEC 27001, за да отговори на специфичните нужди на неприкосновеността на личния живот. В момента на етапа на изготвяне, документът определя изисквания и дава насоки за установяване, прилагане поддържане и непрекъснато подобряване на управлението на поверителността в контекста на организацията.
Когато личните данни, финансите, личната или корпоративната репутация са застрашени, това подкопава доверието и влияе на нашето поведение, както онлайн, така и в реалния живот. Ролята на стандартите от групата ISO/IEC 27000, която ни позволява да продължим да напредваме, е от първостепенно значение. Тъй като почти всеки аспект от нашия живот става дигитализиран, успокояващо е да знаем, че има стандарти за системи за управление на информационната сигурност, на които да разчитаме при осигуряване на сигурността на организациите.

 
 



ЕТИКЕТИ

Новини

28 Юни 2019
С решение на Правителството 29 юни е обявен за Ден на безопасността на...
03 Юни 2019
Корупцията е широко разпространено явление в световен мащаб. Тя поражда сериозни...

Полезно

18 Април 2019
Нараняванията по пътищата са една от водещите причини за смърт в световен мащаб,...
13 Март 2019
Ако мислите, че за да получите сертификат за сигурност на информацията, съгласно...