Мнение эксперта

Ключевой союзник кибербезопасности

Время прочтения: 2 мин.

Какова взаимосвязь между информационными технологиями (ИТ) и внутренним аудитом в области кибербезопасности и обеспечения готовности?

Это по существу активы, которые кибербезопасность должна защищать. Внутренний аудит должен обеспечивать наличие и эффективное функционирование технических и нетехнических механизмов контроля. Сотрудники службы должны быть хорошо знакомы с кибербезопасностью и тем, как проверить эффективность киберконтроля. Слишком часто внутренние аудиторы не обладают достаточными техническими возможностями для оценки того, являются ли киберконтроли организации эффективными для защиты своих активов, в целях которых они были созданы.

Наиболее важная роль внутреннего аудита заключается в обеспечении функций кибербезопасности ресурсами, необходимыми для эффективной защиты организации. Независимо от того, являются ли эти ресурсы финансовыми, кадровыми или данными из информационных систем организации. Внутренняя ревизия должна быть надежным защитником функции кибербезопасности, путем повышения осведомленности о потребностях организации в области кибербезопасности. Результаты оценки итогов внутренней ревизии должны стать одной из основных тем брифингов для обеспечения того, чтобы функция кибербезопасности получала поддержку, необходимую для защиты организации.

Как организация может гарантировать, что ее сотрудники не станут частью атаки социальной инженерии?

Сотрудники должны быть обучены выявлять и избегать ситуации, чтобы не стать жертвой социальной инженерии. В рамках эффективной программы Киберобразования и повышения осведомленности, частые имитационные упражнения являются одним из основных компонентов. Результаты этих упражнений должны быть доведены до сведения всей организации, и руководители должны быть в курсе того, как различные области компании оценивают эти упражнения.

Некоторые организации начали учитывать полученные результаты при проведении обзоров эффективности работы сотрудников. Например, если сотрудник постоянно не проходит фишинговые тесты, он может быть уволен. Независимо от последствий, поддержка руководства имеет решающее значение для повышения осведомленности работников о социальной инженерии.

В будущем, вслед за ростом количества киберугроз, потребность в безопасности данных будет только расти. Необходимо, чтобы весь персонал понимал свою ответственность за кибербезопасность, был знаком с правилами безопасности и готов сообщить о потенциальной угрозе, а также смог предпринять меры для ее предотвращения.

Ссылка на исходный материал статьи

Советуем почитать