Анализ коммуникаций — красная таблетка для офицера внутренней безопасности
Узнать большеОфицер безопасности – фигура, которая стала визитной карточкой любого бизнеса, имеющего дело с хранением и обработкой конфиденциальных сведений. Защита и сохранение целостности информации – первоочередная задача для компаний, которые стремятся удержать свои позиции на рынке и увеличить эффективность работы. Мошенничество, действия инсайдеров, внешние угрозы способны нанести непоправимый ущерб. Их прогнозированием и выявлением занимаются специально обученные люди из службы безопасности.
Кто такой офицер безопасности?
Это лицо, которое занимается сохранением конфиденциальности информации в компании, предотвращением ИБ. Данный человек может являться единственным сотрудником организации или входить в отдельное подразделение. Это зависит от штата компании, количества ее филиалов, сферы деятельности. Офицер службы безопасности совмещает навыки продвинутого компьютерного пользователя, сотрудника охраны, менеджера. Кроме того, важно обладать хорошими коммуникативными навыками: уметь находить общий язык с другим персоналом, мотивировать на выполнение определенных действий, разбираться в социальных отношениях.
Главная задача такого специалиста – проводить своевременный мониторинг внутренней обстановки в организации, чтобы выявлять подозрительный персонал, попытки мошенничества и реагировать на них. Для этого нужно обладать повышенной мобильностью, успевать присутствовать в разных местах, вести регулярную коммуникацию с другими сотрудниками и быть в курсе всех происходящих событий.
Обязанности офицера безопасности
-
Выявлять и строго классифицировать приоритетную информацию по ее важности, уязвимости, доступности.
-
Разработать внутренние акты по ИБ и ее политикам.
-
Работать с текущими документами по ИБ, принимать участие в обновлении, дополнении, разработке новых.
-
Организовать режим секретности при работе с особо ценной информацией: государственная, служебная, коммерческая тайны, персональные данные.
-
Организовать, поддерживать режим доступа у особого важной секретной информации для привилегированных сотрудников.
-
Обслуживать, модифицировать средства и инструменты автоматизированной информационной системы.
-
Проводить инструктаж других сотрудников по информационной безопасности и правилам работы с конфиденциальными сведениями.
-
Проводить проверки персонала других компаний, выполняющих работы, затрагивающие ПО внутри организации.
-
Контролировать как персонал следует инструкциям по работе, требованиям ИБ.
-
Обнаруживать, ликвидировать утечки данных и их каналы.
-
Проводить криптографическую защиту информационных данных.
-
Внедрять, активно использовать новые методы и технологии по защите данных.
-
Вести делопроизводство на уровне компании в рамках полномочий сотрудника ИБ.
-
Взаимодействовать с органами контроля.
Как офицер безопасности вычисляет инсайдера с помощью DLP-системы?
Офицер информационной безопасности занимается регулярным мониторингом ситуации внутри компании, ищет утечки информации, проводит расследования. В этом деле ему сильно помогают DLP-системы, например, Solar Dozor. Они собирают, классифицируют, обобщают информацию о событиях и действиях персонала, что значительно упрощает деятельность службы безопасности. Вычисление инсайдера проводится по следующему алгоритму:
-
Создание и введение политик безопасности, которые способствуют отслеживанию определенных событий. Например, доступ к важным документам, действия с ними. В случае нарушения политик сотрудник безопасности получает уведомления.
-
Инициирование расследования. На основании собранных данных выявляется круг потенциальных преступников, их действия, цели, роли в инциденте. Параллельно ведется наблюдение за подозреваемыми лицами, чтобы подтвердить их причастие к произошедшему и поймать с поличным, оценить масштаб правонарушения.
-
Создание дела на произошедший инцидент в системе DLP. Сведения, факты, события, отчеты собираются воедино, дополняются аналитикой и заключением офицера безопасности по поводу инцидента.
-
Материалы расследования передаются руководителю компании для принятия окончательного решения и вынесения наказания.
Как стать офицером информационной безопасности?
Чтобы получить подобную должность кандидат должен как минимум соответствовать следующим требованиям:
-
Знать основы Computer Science.
-
Разбираться и владеть языками программирования C++, Java, Python, PHP.
-
Уметь пользоваться ассемблерами и дизассемблерами.
-
Располагать навыками регулярных выражений (regex).
-
Уметь пользоваться Windows, UNIX, Linux на уровне продвинутого пользователя.
-
Владеть навыками по управлению базами данных SQL, NoSQL типов.
-
Разбираться в принципах и работе сетей: настройка конфигурации, маршрутизация, коммутация, протоколы, аналитические инструменты.
Офицер службы безопасности – это престижная и высокооплачиваемая должность, поэтому к кандидатам предъявляются самые высокие требования при приеме на работу. Мало соответствовать минимальному набору требований, необходимо постоянно обучаться новым навыкам и знаниям, потому что уровень информационных угроз растет из года в год, и требует улучшения и модификации защитных инструментов
