Почему важно проверять системы безопасности на уязвимость
Почему важно проверять системы безопасности на уязвимость
Компания может внедрить те или иные системы безопасности, как офисные: контроль доступа, видеонаблюдение, — так и компьютерные: антивирусное/антишпионское ПО, межсетевые экраны и т.д., — но всегда остаётся вопрос — а насколько они надёжны? Тут, как говорится, не узнаешь, пока не попробуешь.
Можно получить многочисленные заверения и даже «гарантии» поставщиков этих систем о их надёжности. Можно увидеть подтверждающие это красивые графики с цифрами из отчётов ведущих консалтинговых и аудиторских компаний. Но как мы знаем, только «практика — критерий истины».
Вы узнаете о том, что дорогая система контроля доступа неэффективна, когда обнаружите, что в офисе побывал посторонний: он смог зайти в незакрывшиеся двери, его пропустил знакомый или он просто профессионально поработал с дверным замком. Оказывается нужны были регулярные проверки (тестирование) того, как система действует и как её можно «обойти».
И о «слепых зонах» системы видеонаблюдения вы тоже можете узнать лишь на практике, не увидев того, что этот посторонний делает в углу, куда недавно передвинули шкаф с документами. А об этом забыли сообщить поставщику системы, настраивавшему её на давно уже устаревшее размещение оборудования. Вот и получается — здесь тоже нужны были проверки (тестирование) как самой системы, так и процессов и методов взаимодействия с поставщиком.
То-же самое верно и для компьютерных систем обеспечения безопасности — их тоже надо регулярно тестировать. Тестировать по-возможности всё, что может повлиять на конфиденциальность, целостность и доступность данных: противодействие атакам и вирусам, защиту от сбоев электропитания, актуальность резервных копий, актуальность списков доступа и возможность несанкционированно доступа и пр. Проверять надо как эффективное выполнение системами защиты своих функций, так и актуальность процессов, в рамках которых эти системы функционируют.
Как тестировать — тоже важный вопрос. Вряд ли будет хорошо для компании, если для тестирования антивирусной системы специально занести на рабочие компьютеры новый вирус и увидеть, что сеть компании «рухнула». Или если попробовать в рабочее время организовать атаку типа «отказ-в-обслуживании» извне на внутренние серверы компании, парализовав граничное сетевое оборудование. Можно привести и другие примеры неудачного подхода: принудительное отключение электропитания всей серверной для проверки ИБП, удаление Базы Данных для проверки актуальности резервной копии и скорости работы средств восстановления…
Да, во всех этих случаях можно будет убедиться в неэффективности существующей системы, но какой ценой?!
Не стоит полагаться на простые меры предосторожности и элементарные проверки. Мы для тестирования используем разные подходы, включая использование средств виртуализации и симуляции для тестирования Вашей компьютерной инфраструктуры в виртуальной среде.
Ответить
Want to join the discussion?Feel free to contribute!