Передовой опыт: Руководство по предотвращению и обнаружению инсайдерских угроз

19.10.2007

Мы продолжаем пополнять нашу библиотеку передового опыта в области информационной безопасности, публикуемую на портале по адресу:

http://iso27000.ru/informacionnye-rubriki/peredovoi-opyt-i-rekomendacii-ekspertov/

Инсайдерские угрозы - проблема сложная, но решаемая. Инсайдерские атаки могут быть предотвращены или остановлены только путем реализации многоуровневой защитной стратегии, включающей политики, процедуры и технические механизмы контроля.

Лучшей практикой являются следующие классы механизмов контроля:

1. Проведение периодической оценки рисков всего предприятия
2. Проведение периодических семинаров по безопасности для всех сотрудников, с целью повышения осведомленности
3. Реализация принципов разграничения полномочий и минимизации привилегий
4. Реализация строгой политики управления паролями и учетными записями
5. Журналирование, мониторинг и аудит действий пользователей
6. Соблюдение особой осторожности с системными администраторами и привилегированными пользователями
7. Активная защита от вредоносных кодов
8. Использование многоуровневой защиты от удаленных атак
9. Мониторинг и реагирование на подозрительное или разрушительное поведение
10. Отмена доступа к компьютерам после увольнения сотрудников
11. Сбор и хранение данных для использования при расследовании инцидентов
12. Реализация надежных процессов резервного копирования и восстановления данных
13. Четкое документирование механизмов контроля, предназначеных для защиты от инсайдеров

Источник: Common Sense Guide to Prevention and Detection of Insider Threats, 2-nd Edition - July 2006, Version 2.1, Carnegie Mellon University CyLab