1. PočítačePočítačové sieteSieťová bezpečnosťČo je CISO?

Autor: Joseph Steinberg

CISO znamená vedúceho úradníka pre informačnú bezpečnosť. CISO predstavuje funkciu informačnej bezpečnosti v podniku. Táto osoba je zodpovedná za zabezpečenie toho, aby sa iniciatívy v oblasti kybernetickej bezpečnosti uskutočňovali v organizácii.

Zatiaľ čo všetky podniky potrebujú niekoho z nich, aby v konečnom dôsledku zodpovedali za informačnú bezpečnosť, väčšie podniky majú často veľké tímy zaoberajúce sa informačnou bezpečnosťou a potrebujú niekoho, kto môže dohliadať na všetky rôzne aspekty riadenia informačnej bezpečnosti, ako aj na správu všetkých zamestnancov zapojených do robiť tak. Táto osoba tiež predstavuje funkciu informačnej bezpečnosti pre vrcholový manažment - a niekedy aj pre predstavenstvo. Zvyčajne je touto osobou CISO.

Zatiaľ čo presná zodpovednosť CISO sa líši v závislosti od odvetvia, geografie, veľkosti spoločnosti, podnikovej štruktúry a príslušných predpisov, väčšina úloh CISO má spoločné základné črty.

Úloha CISO vo všeobecnosti zahŕňa dohľad a prevzatie zodpovednosti za všetky oblasti informačnej bezpečnosti. Pokračujte v čítaní, aby ste lepšie porozumeli každej z týchto oblastí.

Celkové riadenie programu kybernetickej bezpečnosti

CISO je zodpovedné za dohľad nad bezpečnostným programom spoločnosti od A do Z. Táto úloha zahŕňa nielen vytvorenie politiky informačnej bezpečnosti pre podnik, ale všetko potrebné na zabezpečenie toho, aby sa obchodné ciele dali dosiahnuť pomocou požadovanej úrovne riadenia rizika - niečo, čo vyžaduje pravidelné hodnotenie rizík.

Kým teoreticky malé podniky majú tiež niekoho zodpovedného za celé svoje programy kybernetickej bezpečnosti, v prípade veľkých podnikov sú programy zvyčajne oveľa formálnejšie a ich veľkosť je pohyblivejšia. Takéto programy prebiehajú navždy.

Test a meranie programu kybernetickej bezpečnosti

CISO je zodpovedný za stanovenie správnych testovacích postupov a ukazovateľov úspechu, na základe ktorých sa meria účinnosť plánu bezpečnosti informácií a podľa toho sa upravuje.

Stanovenie správnej metriky bezpečnosti je často oveľa komplikovanejšie, ako sa pôvodne mohlo predpokladať, pretože definovanie „úspešného výkonu“ v oblasti informačnej bezpečnosti nie je jednoduchá záležitosť.

Riadenie ľudských rizík v kybernetickej bezpečnosti

CISO je tiež zodpovedný za riešenie rôznych rizík pre ľudí. Skríning zamestnancov pred ich prijatím do zamestnania, definovanie rolí a zodpovedností, školenie zamestnancov, poskytovanie primeraných používateľských príručiek a sprievodcov zamestnancov zamestnancom, poskytovanie simulácií a spätnej väzby na narušenie informačnej bezpečnosti, vytváranie motivačných programov a podobne, a to všetko často zahŕňa účasť organizácie CISO. ,

Klasifikácia a kontrola informácií

Táto funkcia CISO zahŕňa vykonanie inventára informačných aktív, vytvorenie vhodného klasifikačného systému, klasifikáciu majetku a potom rozhodnutie o tom, aké typy kontrol (na podnikovej úrovni) je potrebné zaviesť, aby sa primerane zabezpečili rôzne triedy a aktíva. Do kontrol by sa mal zahrnúť aj audit a zodpovednosť.

Bezpečnostné operácie

Bezpečnostné operácie znamenajú presne to, čo znie. Je to obchodná funkcia, ktorá zahŕňa správu kybernetickej bezpečnosti v reálnom čase vrátane analýzy hrozieb, monitorovania technologických aktív spoločnosti (systémy, siete, databázy atď.) A protiopatrení v oblasti informačnej bezpečnosti, napríklad firewallov, či už sú hostené. interne alebo externe, za všetko, čo môže byť nesprávne.

Operačný personál sú tiež ľudia, ktorí spočiatku reagujú, ak zistia, že sa niečo pokazilo.

Stratégia informačnej bezpečnosti

Táto úloha zahŕňa navrhnutie bezpečnostnej stratégie spoločnosti zameranej na budúcnosť, aby sa spoločnosť udržala v bezpečí, keď bude smerovať do budúcnosti. Proaktívne plánovanie a konanie sú pre akcionárov omnoho príjemnejšie ako reakcie na útoky.

Správa totožnosti a riadenie prístupu

Táto rola sa zaoberá riadením prístupu k informačným aktívam na základe obchodných požiadaviek a zahŕňa správu identity, autentifikáciu, autorizáciu a súvisiace monitorovanie. Zahŕňa všetky aspekty firemných zásad a technológií správy hesiel, všetky a všetky politiky a systémy autentifikácie multifaktorov a všetky adresárové systémy, ktoré ukladajú zoznamy ľudí a skupín a ich oprávnenia.

Tímy CISO pre správu identít a prístupov sú zodpovedné za to, aby umožnili pracovníkom prístup k systémom potrebným na vykonávanie pracovných úloh pracovníkov a aby zrušili všetok takýto prístup, keď pracovník odchádza. Rovnako spravujú prístup partnerov a všetky ostatné externé prístupy.

Hlavné korporácie takmer vždy využívajú formálne systémy typu adresárových služieb - napríklad Active Directory je veľmi populárny.

Predchádzanie kybernetickej bezpečnosti a strate údajov

Predchádzanie strate údajov zahŕňa politiky, postupy a technológie, ktoré zabraňujú úniku vlastníckych informácií.

K únikom môže dôjsť náhodne - napríklad užívateľ môže omylom priložiť nesprávny dokument k e-mailu pred odoslaním správy - alebo zlým úmyslom (napr. Nespokojný zamestnanec ukradne cenné duševné vlastníctvo jeho skopírovaním na jednotku USB a odvedením jednotky domov domov pred odstúpením).

V posledných rokoch sa niektoré funkcie správy sociálnych médií presunuli do skupiny na prevenciu straty údajov. Koniec koncov, zdieľanie na sociálnych médiách často zahŕňa de facto zdieľanie informácií zamestnancami, ktoré podniky nechcú ísť na verejne prístupné sociálne siete.

Predchádzanie podvodom

Niektoré formy predchádzania podvodom často spadajú do oblasti CISO. Napríklad, ak spoločnosť prevádzkuje webové stránky orientované na spotrebiteľov, ktoré predávajú produkty, je často povinnosťou CISO minimalizovať počet podvodných transakcií, ktoré sa na týchto stránkach vykonávajú.

Aj keď takáto zodpovednosť nespadá do kompetencie CISO, je pravdepodobné, že sa do tohto procesu zapojí CISO, pretože systémy boja proti podvodom a systémy informačnej bezpečnosti často vzájomne profitujú zo zdieľania informácií o podozrivých užívateľoch.

Okrem boja proti podvodným transakciám môže byť CISO zodpovedný za implementáciu technológií, ktoré zabránia nepoctivým zamestnancom ukradnúť peniaze spoločnosti prostredníctvom jedného alebo viacerých z mnohých typov programov - pričom CISO sa zvyčajne zameriava predovšetkým na prostriedky týkajúce sa počítačov.

Plán reakcie na kybernetickú bezpečnosť

CISO je zodpovedný za vývoj a udržiavanie plánu reakcie spoločnosti na incidenty. V pláne by sa malo podrobne uviesť, kto hovorí do médií, kto zúčtuje správy s médiami, kto informuje verejnosť, kto informuje regulačné orgány, kto konzultuje s orgánmi činnými v trestnom konaní atď.

Mal by tiež podrobne uvádzať totožnosti (špecifikované opisom práce) a úlohy všetkých ostatných osôb s rozhodovacou právomocou v rámci procesu reakcie na incidenty v kybernetickej bezpečnosti.

Obnova po katastrofe a plánovanie kontinuity činnosti

Táto funkcia zahŕňa riadenie prerušenia bežných operácií pomocou pohotovostného plánovania a testovanie všetkých takýchto plánov.

Zatiaľ čo veľké podniky často majú samostatný tím DR a BCP, CISO v týchto funkciách hrá takmer vždy hlavnú úlohu - ak ich nevlastní priamo - z viacerých dôvodov:

  • Udržiavanie dostupných systémov a údajov je súčasťou zodpovednosti CISO. Z praktického hľadiska je preto malý rozdiel, ak systém klesne, pretože plán DR a BC je neúčinný alebo z dôvodu zásahu DDoS - ak systémy a údaje nie sú k dispozícii, je to problém CISO. CISO musia zabezpečiť, aby plány BCP a DR zabezpečili obnovu takým spôsobom, aby bola zachovaná bezpečnosť. Platí to najmä preto, že je často zrejmé z veľkých mediálnych spravodajských príbehov, keď veľké korporácie môžu potrebovať aktivovať svoje plány kontinuity a hackeri vedia, že spoločnosti v režime obnovy si robia ideálne ciele.

Dodržiavanie kybernetickej bezpečnosti

CISO zodpovedá za zabezpečenie toho, aby spoločnosť dodržiavala všetky zákonné a regulačné požiadavky, zmluvné záväzky a najlepšie postupy, ktoré spoločnosť prijala v súvislosti s informačnou bezpečnosťou. Odborníci na dodržiavanie právnych predpisov a právnici samozrejme môžu radiť CISO v súvislosti s týmito záležitosťami kybernetickej bezpečnosti, ale v konečnom dôsledku je zodpovednosťou CISO, aby zabezpečil splnenie všetkých požiadaviek.

Vyšetrovanie nehôd v oblasti kybernetickej bezpečnosti

Ak dôjde k incidentu s informačnou bezpečnosťou (a kedy), ľudia pracujúci pre CISO v tejto funkcii vyšetria, čo sa stalo. V mnohých prípadoch to budú ľudia, ktorí koordinujú vyšetrovania s orgánmi činnými v trestnom konaní, poradenskými spoločnosťami, regulačnými orgánmi alebo bezpečnostnými spoločnosťami tretích strán. Tieto tímy musia mať skúsenosti s forenznou činnosťou a uchovávaním dôkazov.

Nie je dobré vedieť, že nejaký nepoctivý zamestnanec ukradol peniaze alebo údaje, ak v dôsledku nesprávneho zaobchádzania s digitálnymi dôkazmi nemôžete na súde dokázať, že tomu tak je.

Fyzická bezpečnosť

Súčasťou práce CISO je zabezpečiť fyzickú bezpečnosť podnikových informačných prostriedkov. Patria sem nielen systémy a sieťové zariadenia, ale aj preprava a ukladanie záloh, likvidácia vyradených počítačov atď.

V niektorých organizáciách je CISO zodpovedná aj za fyzickú bezpečnosť technológií bývania budov a ľudí v nich. Bez ohľadu na to, či sa jedná o tento prípad, je CISO vždy zodpovedný za spoluprácu s tými, ktorí sú zodpovední za zabezpečenie toho, aby informačné systémy a úložiská údajov boli chránené riadne zabezpečenými zariadeniami s primeranými bezpečnostnými obvodmi as primeranou kontrolou prístupu do citlivých oblastí podľa potreby. prístupová základňa.

Bezpečnostná architektúra

CISO a jeho tím sú zodpovední za navrhovanie a dohľad nad budovaním a údržbou architektúry kybernetickej bezpečnosti spoločnosti. Niekedy samozrejme CISO zdedia časti infraštruktúry, takže miera, v akej sa dostanú k návrhu a stavbe, sa môže líšiť.

CISO efektívne rozhoduje o tom, čo, kde, ako a prečo sa používajú rôzne protiopatrenia, ako navrhnúť topológiu siete, DMZ a segmenty atď.

Zabezpečenie kontrolovateľnosti správcov systému

CISO je zodpovedné za to, aby všetci správcovia systému nechali svoje činnosti zaznamenávať takým spôsobom, že ich činnosti sú auditovateľné a možno ich pripísať stranám, ktoré ich prijali.

Súlad s kybernetickým poistením

Väčšina veľkých spoločností má poistenie kybernetickej bezpečnosti. Úlohou CISO je zabezpečiť, aby spoločnosť spĺňala všetky bezpečnostné požiadavky na pokrytie podľa platných politík, takže ak sa niečo pokazí a uplatní sa nárok, spoločnosť bude krytá.

Zatiaľ čo úloha CISO môže pokrývať mnohé z týchto zodpovedností, funkcia sa neustále vyvíja a môže niesť zodpovednosť za nové úlohy.


Správa siete: Prístup a oprávnenia používateľov