Компания по управлению цифровыми рисками BI.ZONE совместно с “Информационной безопасностью” продолжает цикла публикаций о ключевых аспектах функционирования SOC. Очередная статья посвящена Threat Hunting – проактивному поиску угроз.

ЭЛАРобот НСМ — российский роботизированный комплекс для безопасного долговременного хранения данных, резервного копирования и защиты информации

Шестая статья цикла публикаций посвящена управлению командой на примере дежурной смены. Работа в ней связана с регулярным выполнением однотипных задач, что в условиях высокой нагрузки может приводить к пропуску инцидентов из-за снижения концентрации, а также к демотивации и выгоранию аналитиков. Как же этого не допустить?

Мысль, что информационная безопасность компании должна выходить за рамки офиса и охватывать личные аккаунты и устройства сотрудников, еще до пандемии COVID-19 казалась чем-то из области фантастики. Во время вынужденного перехода на удаленную работу в 2020–2021 гг. ИБ-службы действительно начали обращать внимание на домашние устройства сотрудников, но в основном для защиты корпоративных данных. Личное цифровое пространство по-прежнему оставалось вне зоны внимания. Но цифровой мир быстро меняется, и становится понятно: личные устройства и аккаунты работников могут стать слабым местом в защите компании.

Вопрос разграничения зон ответственности IGA и PAM уже давно вроде бы решен. Но в реальности именно здесь формируются болезненные разрывы, которые не устраняются ни новыми релизами продуктов, ни бумажными регламентами. Там, где по теории проходит четкая граница, на практике возникает зона неопределенности, и она становится главным источником рисков и одновременно поводом для поиска новых решений