ИТ vs ИБ: дружба или соперничество?

ИТ vs ИБ: дружба или соперничество? В современных реалиях администраторам приходится иметь дело с достаточно зрелыми ИТ-инфраструктурами, в которых переплетено много аппаратного и программного обеспечения, в том числе и виртуальные платформы. Периодически ИТ-отдел сталкивается с проблемами сбоя и отказа оборудования. Помимо этого могут совершаться атаки на периметр корпоративной сети, может случиться утечка конфиденциальной информации. С инцидентами такого класса должна работать уже другая команда – служба информационной безопасности (ИБ).     Типичная схема взаимодействия ИТ- и ИБ-служб В любой современной компании рано или поздно возникает вопрос – как разделить и одновременно согласовать все действия служб ИТ и ИБ при разрешении инцидентов. Чтобы ответить на него без абстрактного теоретизирования, давайте рассмотрим подобного рода взаимодействие на конкретном примере. Предположим, что в организации с налаженными и устоявшимися бизнес-процессами возникает необходимость добавить VLAN и перегруппировать устройства. В идеальном случае сотрудник службы ИТ должен создать заявку в трекере задач или в электронной почте на согласование своих действий со службой ИБ. Администратор информационной безопасности (АИБ), в свою очередь, оценивает все риски и дает либо «добро», либо мотивированный отказ. Допустим, в нашем конкретном примере АИБ дал разрешение на внесение изменений в настройки коммутатора. В этом случае администратор ИТ, получив разрешение, вносит все необходимые изменения в конфигурацию устройства, после […]


Полная версия доступна только зарегистрированным пользователям !








 

ИД «Connect» © 2015-2019

Использование и копирование информации сайта www.connect-wit.ru возможно только с письменного разрешения редакции.

Техподдержка и обслуживание Роман Заргаров


Яндекс.Метрика
Яндекс.Метрика