Часто координационный центр CERT воспринимается многими специалистами, как организация, которая анализирует инциденты ИБ и публикует статистику в этой области. Отчасти это так. Но гораздо полезнее материалы, которые публикует CERT по совершенно иным вопросам. В частности недавно CERT опубликовал уже третью редакцию (версия 3.1) своего отчета " Common Sense Guide to Prevention and Detection of Insider Threats ".
88-тистраничный отчет отвечает на многие интересные вопросы:
что такое внутренняя угроза и кто такой инсайдер (в контексте ИБ)?насколько реальна внутренняя угроза?можно ли остановить инсайдеров?типы внутренних угроз (оказывается, утечки - не самая распространенная внутренняя проблема ;-)каковы лучшие практики по борьбе с инсайдерами и внутренними угрозами?В документе описаны 16 основных рекомендаций:
Рассматривайте внутренние угрозы в контексте ИБ и управления рисками всей компании.Предусмотрите вопросы борьбы с внутренними угрозами в технических и организационных политиках ИБ. Проводите регулярно повышение осведомленности сотрудников.Мониторьте и реагируйте на подозрительное поведение, начиная с приема на работу.Предвосхищайте и управляйте негативными повседневными рабочими вопросами.Отслеживайте и защищайте оборудование.Внедряйте политики и практики управления паролями.Принцип разделения полномочий и минимума привилегий.Учитывайте внутренние угрозы при разработке ПО (SDLC).Обратите внимание на привилегированных пользователей.Контролируйте изменения в системе.Регистрируйте и мониторьте действия сотрудников.Эшелонированная оборона против удаленных атак.Деактивируйте учетную запись после увольнения сотрудника.Внедрите систему защищенного резервирования и восстановления данных.План реагирования на инциденты инсайдеров. Нельзя сказать, что CERT придумал что-то новое, но они аккумулировали все разрозненные рекомендации в рамках единого подхода и опубликовали его.
ЗЫ. А вообще CERT ведет обширные исследование по части внутренних угроз и публикует их результаты на своем сайте .
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.