В рамках SAM программы Microsoft есть проект по оценке кибербезопасности. Специалисты в области ИТ-безопасности могут счесть данный проект неполноценным и даже не отвечающим требованиям, которые предъявляются к системам безопасности.
Так в чем же суть проекта и как она связана с SAM? SAM традиционно охватывал юридические, финансовые, репутационные и технические риски. В данном случае стоит сосредоточить внимание на последнем типе риска – техническом. В его понятие входит не только несовместимость программ, связанная с отсутствием стандартизации или технические неполадки, возникающие с не обновлённым ПО.
В процессе SAM проекта опытные консультанты имеют дело со всей ИТ-инфраструктурой, начиная со сканирования сети и выявление неполадок, заканчивая несанкционированным, неуправляемым ПО и правами на его использование.
По итогам проекта предоставляется полезная информация для обеспечения защиты ИТ-среды. Полноценная безопасность инфраструктуры не может быть гарантирована без уверенности в безопасности данных, которыми она располагает. Когда организации имеют четкое представление об их программном обеспечении они могут построить отказоустойчивую ИТ-инфраструктуру, которая может реагировать на угрозы ИТ-безопасности.
Данные, которые предоставляются в ходе Cybersecurity SAM имеют прямое отношение к ИТ-безопасности.
Обнаруженные уязвимости ИТ систем
В ходе проекта происходит выявление нелегального и небезопасного ПО, которое находится в эксплуатации. Например, программное обеспечение, которое устанавливалось не с официальных сайтов вендора и активировалось взломанными ключами. Такие источники программного обеспечения обычно заражены разного рода вирусами или троянами.
Также в процессе SAM проекта создается список устаревшего ПО. Например, поддержка Windows XP закончилась в апреле 2012 г. С тех пор не было никаких обновлений для системы безопасности. Запуск экземпляра Windows XP, а также любого другого устаревшего программного обеспечения несет потенциальную угрозу ИТ-безопасности.
Проверка целостности взаимосвязи ИТ и процессов в организации.
SAM поможет идентифицировать нарушения политики ИТ-безопасности.
Например, установление факта использования обычным сотрудником прав администратора. Это может привести к тому, что обычный пользователь запустит вредоносную программу путем открытия вложений, полученных по почте, или случайной загрузки.
Права администратора у пользователей с доступом в Интернет открывают практически безграничные возможности для вредоносных программ.
Также потенциальная угроза возникает в случае установления бессрочных паролей. В таких случаях бывшие пользователи сохраняют доступ к корпоративным ресурсам, которые должны быть для них закрыты. Это может привести не только к потере конфиденциальных данных, но и к раскрытию коммерческой тайны и запуску вирусов.
Рекомендации по защитите организации и ее данных
В ходе проекта определяется перечень устройств без антивирусной защиты. Устройства, которыми не управляет ИТ-персонал несут прямые угрозы безопасности, так как они не получают автоматические обновления и не могут уведомить систему о сбоях.
Также в ходе проекта составляется список потенциально уязвимых пользователей, которые не меняли пароли, а также тех, кто ранее имел права работать в инфраструктуре (подрядчики и т.д.).
SAM является частью системы по обеспечению ИТ-безопасности, при этом лишь небольшая часть организаций рассматривает SAM в разрезе кибербезопасности. Стоит задуматься о реальном ущербе, который может возникнуть без правильного управления ИТ-активами.
SAM позволит проверить элементарный уровень ИТ-безопасности вашей организации.
Автор: Алена Шпигарева
