Как стать офицером информационной безопасности

Коллеги, хочу поделиться с вами информацией, опытом, если хотите, о том как стать офицером информационной безопасности и начать эффективно бороться с внутренними угрозами и несанкционированными действиями сотрудников, которые как правило приводят к утечкам бизнес-данных и финансовым потерям. Буквально вчера я получил сертификат по использованию и администрированию InfoWatch Traffic Monitor:

Как видно, сертификат имеет ограниченный срок действия, но на самом деле знания и опыт, которые вы получите из этой статьи, уверен, не будут иметь ни какого срока действия. Мало вероятно, что даже со временем, когда в свет выйдет 10-я юбилейная версия Traffic Monitor, принципы управления и базовый функционал программного комплекса станут совершенно другими. Итак, поехали знакомиться с Трафик Монитором, попытаемся разобраться для чего он нам нужен и какую реальную пользу он может принести.

Уверен, что не существует ни одной компании, которая бы не защищалась от вирусов или внешних атак, но кроме этого не менее серьезная угроза таится внутри организации в виде их собственных сотрудников. Даже обычные сотрудники как правило имеют полный доступ к инфраструктуре организации, они отправляют e-mail’ы, ведут переписку в мессенджерах, общаются в социальных сетях, закачивают файлы на облачные сервисы, используют служебную информацию на смартфонах, планшетах или ноутбуках, используют удаленные рабочие столы или работают в через различные виртуальные среды. Любой подобный персонал, обладая такими широкими возможностями и доступом к служебной информации с абсолютно любых устройств, представляют потенциальную угрозу целостности и безопасности бизнеса: сотрудники могут использовать корпоративные ресурсы в личных целях, публиковать закрытую информацию в Интернете, заниматься мошенничеством и даже работать на конкурентов. Рассмотрим основные методы противодействия данным напастям.

Постараюсь систематизировать всю информацию, которую я получил после прохождения обучения и выделить несколько разделов, описывающих работу программного комплекса Traffic Monitor:

  1. Общее описание системы
  2. Наиболее востребованный функционал
  3. Проблемы, возникающие на этапе внедрения
  4. Выводы

Категории: Безопасность

Комментирование отключено