суббота, 26 января 2013 г.

Безопасники всех стран - объединяйтесь!

Рост количества и масштабов мероприятий, посвященных проблемах информационной безопасности, говорит о необходимости обмена опытом между профессионалами ИБ. Помимо информации о своих продуктов, настойчиво предоставляемой вендорами, и полезных знакомств, на подобных мероприятиях порой можно также узнать нечто новое и о том, что творится в стане "врага" (речь не о конкурентах, а об угрозах ИБ).

Но, по вполне понятным причинам, организации не спешат делиться информацией о собственных инцидентах информационной безопасности, главным образом заботясь о репутации своей компании. Если такая информация просочится в прессу, то в скором будущем можно будет лицезреть газетные заголовки: "Сенсация! <organization-name> взломали!". Отток клиентов и организаций, желающих сотрудничать, обеспечен.

Страх разглашение перекрывает все плюсы от взаимного обмена информацией об угрозах ИБ и используемых злоумышленником методах и ресурсах. Тем не менее, Эндрю Роуз (Andrew Rose), главный аналитик компании Forrester Research, считает:
"Будущее за открытым и честным обменом информацией между организациями - то есть, когда кого-то взломали, он немедленно поделиться подробной информацией об инциденте со своими коллегами во всей индустрии"
Некоторую надежду на реализацию такого подхода могла бы дать возможность анонимного обмена информацией об инцидентах. В США с некоторых пор инструмент для подобного обмена существует - Центр Информационного Обмена и Анализа (FS-ISAC), созданный по заказу федерального правительства США. На веб-сайте Центра участники получают "своевременное оповещение и достоверную информацию, специально предназначенные для защиты критически важных средств и систем от физических и кибер угроз"

В "часто задаваемых вопросах и ответах" опубликован ответ на вопрос "Зачем становится участником?":
"Если частный сектор не создает эффективную возможность обмена информацией, то эта возможность будет регламентирована правительством. Это само по себе является достаточной причиной, чтобы присоединиться"
А как оно будет организовано "свыше"... лучше даже не задумываться.

Возможно, создание подобного инструмента позволит установить разумный баланс между "честностью и открытостью" и "страхом потери лица" при обмене информацией об инцидентах ИБ между организациями.

Комментариев нет:

Отправить комментарий