Путеводитель по карьере в кибербезопасности. Страница 4

Таким образом, кибербезопасность становится все более важным элементом управления рисками в организации. К специалистам по кибербезопасности часто обращаются за оценкой уровня риска, которому подвергается конкретный бизнес-актив. Поэтому обязанности соответствующих групп уже не ограничиваются технологическими рамками. Сотрудники службы безопасности должны понимать ландшафт угроз, куда входят государства, хактивисты, внутренние источники опасности и так далее, и доносить их характеристики до сотрудников других подразделений, не обладающих такими же широкими техническими знаниями. Требуется также, чтобы специалисты по кибербезопасности понимали важность того или иного актива для бизнеса в целом и могли максимально точно описывать риски, которым он подвергается.

Поскольку ИТ-системы стали неотъемлемой частью бизнес-модели, их важность для делового мира существенно возросла. Сбой в работе системы, из-за чего она оказалась недоступной для использования, может сильно повлиять на бизнес. Подумайте о крупнейших розничных сетях и о том, какие убытки они понесут, если их кассовые системы перестанут работать хотя бы на полчаса. От надежности ИТ-систем сегодня зависит работа медицинских и финансовых учреждений, логистических компаний и представителей практически всех остальных отраслей.

Учитывая, что многие из этих критически важных систем взаимосвязанные, кибербезопасность играет важную роль в обеспечении их доступности и стабильности работы. Злоумышленники, стремящиеся нанести организации ущерб, могут осуществить атаку типа отказ в обслуживании (DoS-атаку) в попытке сделать корпоративные системы недоступными на определенный период. Предотвращать успешное выполнение подобного рода атак — лишь одна из многочисленных обязанностей специалистов по кибербезопасности.

Как правило, такие защитные практики применяются в рамках работы команд, отвечающих за стабильное функционирование систем. В сфере ИТ такие группы обычно называют оперативными. Команды, которые отвечают за повседневное функционирование средств защиты, называются оперативными группами по обеспечению кибербезопасности.

• Мониторинг атак на различные системы.

• Реагирование на успешные атаки, нарушающие целостность системы или систем.

• Проверка систем и людей на предмет наличия уязвимостей (слабых мест с точки зрения безопасности).

• Отслеживание, проверка и создание отчетов об устранении этих уязвимостей.

• Взаимодействие с разработчиками по вопросам создания безопасного программного обеспечения.

• Разработка и развертывание средств обеспечения безопасности (также известных как средства контроля).

• Взаимодействие с руководителями по вопросам выделения бюджетных средств на обеспечение безопасности.

• Предоставление аудиторам свидетельств применения средств контроля безопасности.

• Поддержание работы различных систем безопасности (учетных записей пользователей, брандмауэров и так далее).

По мере усиления зависимости бизнес-моделей от цифровых активов и ИТ-систем все ярче проявляется еще одна тенденция. С головокружительной скоростью растет уровень жесткости государственного регулирования и отраслевых требований в отношении использования ИТ-систем, Многие из правил и требований касаются того, как организации защищают свои системы, реагируют на утечки или раскрытие данных и защищают конфиденциальность потребителей.

Так что на сотрудниках службы безопасности лежит львиная доля ответственности за то, чтобы компания в работе достигла соответствия всем требованиям и стандартам, поддерживала его и могла это соответствие подтвердить. Начнем с того, что им часто приходится интерпретировать смысл этих требований. Притом они могут сотрудничать с другими подразделениями, например с юридическим отделом, командой по управлению рисками или аудиторской группой, однако знания и опыт, которыми обладают специалисты по кибер без опасности, играют в процессе решающую роль.

Затем с помощью этого опыта и знаний разрабатываются и внедряются необходимые средства контроля, которые в итоге должны обеспечить соответствие организации предъявляемым требованиям. Эти средства принимают форму процессов, практик, политик и технологий, призванных в необходимой степени защитить данные и системы организации.

По тому, какое значение имеет кибербезопасность в деловой среде, можно сделать вывод, что сотрудники соответствующих служб вовлечены практически во все аспекты бизнеса. Если традиционные группы специалистов по информационной безопасности могли сосредоточиться исключительно на технических средствах контроля доступа и мерах противодействия, современный цифровой мир сделал специалистов по кибербезопасности частью всех деловых взаимодействий.

С переходом от делового мира к обществу в целом фокус специалистов по кибербезопасности смещается. Кибербезопасность стала неотъемлемой частью не только бизнес-среды, но и повседневной жизни. Функционирование правительства, системы национальной безопасности, правоохранительных органов и даже межличностные взаимодействия — все это в двадцать первом веке неразрывно связано с цифровой сферой.

Сегодня правительство на всех уровнях очень сильно зависит от компьютерных и мобильных приложений, цифровых данных и других технологических возможностей, ставших частью цифрового мира. Чтобы сомнения в важности ИТ-систем для повседневной работы властей развеялись, достаточно вспомнить о программах-вымогателях — вредоносном программном обеспечении, которое, будучи установленным на компьютер жертвы, делает данные на нем недоступными до тех пор, пока злоумышленникам не выплатят выкуп.

Одна из наиболее громких атак на местное правительство произошла в мае 2019 года в Балтиморе, штат Мэриленд. Работа части городских органов власти оказалась парализована более чем на месяц из-за того, что электронная почта, платежные и некоторые другие системы внезапно стали недоступны. Общая сумма неполученных доходов и затрат на восстановление была оценена в 18 миллионов долларов. Аналогичным атакам подвергались многие другие федеральные, региональные и местные органы власти по всему миру.

Разумеется, ИТ-системы отвечают не только за повседневное функционирование правительств. Сейчас все шире распространяются электронные системы для проведения голосования. Поскольку общественность требует подсчитывать результаты выборов еще быстрее и точнее, власти США и других стран активно внедряют цифровые терминалы для голосования. Однако эти терминалы также подвергаются атакам. Проблемы с безопасностью и попытки взлома были выявлены во время прошлых выборов, в частности при выборах президента США в 2016 и 2020 годах. Впрочем, Агентство по кибер безопасности и защите инфраструктуры США и независимые фирмы пришли к выводу, что благодаря усилиям специалистов ни одна из таких попыток не увенчалась успехом.

Государственные учреждения регулярно обращаются к специалистам и исследователям в области кибербезопасности за помощью в защите от атак, поскольку ставки слишком высоки. Ни один аспект деятельности правительства нельзя назвать низкорисковым с точки зрения подверженности кибератакам. Даже атаки на парки, музеи и другие учреждения в государственном ведении могут спровоцировать быструю и мощную негативную реакцию со стороны общественности. Ни один политик не хочет, чтобы его имя было связано с кибератакой, имевшей место в сфере его ответственности. Таким образом, укрепление безопасности государственных учреждений требует согласованных усилий, которые многие специалисты назвали бы запоздалыми.

Однако эта проблема касается не только гражданского правительства. Военные во всем мире тоже становятся все более зависимыми от технологических систем в том, что касается защиты стран своих и союзных. Сетевые технологии теперь присутствуют везде, от боевой техники до средств связи и мониторинга. В военной сфере кибербезопасность играет буквально жизненно важную роль. По мере внедрения новых технологий правительства и их подрядчики все чаще обращаются к исследователям и специалистам по кибербезопасности за помощью в обеспечении защиты этих систем от атак, начиная с этапа проектирования и заканчивая их применением в полевых условиях.