Почему важно проверять системы безопасности на уязвимость
Компания может внедрить те или иные системы безопасности, как офисные: контроль доступа, видеонаблюдение, – так и компьютерные: антивирусное/антишпионское ПО, межсетевые экраны и т.д., – но всегда остаётся вопрос – а насколько они надёжны? Тут, как говорится, не узнаешь, пока не попробуешь.
Можно получить многочисленные заверения и даже “гарантии” поставщиков этих систем о их надёжности. Можно увидеть подтверждающие это красивые графики с цифрами из отчётов ведущих консалтинговых и аудиторских компаний. Но как мы знаем, только “практика – критерий истины”.
Вы узнаете о том, что дорогая система контроля доступа неэффективна, когда обнаружите, что в офисе побывал посторонний: он смог зайти в незакрывшиеся двери, его пропустил знакомый или он просто профессионально поработал с дверным замком. Оказывается нужны были регулярные проверки (тестирование) того, как система действует и как её можно “обойти”.
И о “слепых зонах” системы видеонаблюдения вы тоже можете узнать лишь на практике, не увидев того, что этот посторонний делает в углу, куда недавно передвинули шкаф с документами. А об этом забыли сообщить поставщику системы, настраивавшему её на давно уже устаревшее размещение оборудования. Вот и получается – здесь тоже нужны были проверки (тестирование) как самой системы, так и процессов и методов взаимодействия с поставщиком.
То-же самое верно и для компьютерных систем обеспечения безопасности – их тоже надо регулярно тестировать. Тестировать по-возможности всё, что может повлиять на конфиденциальность, целостность и доступность данных: противодействие атакам и вирусам, защиту от сбоев электропитания, актуальность резервных копий, актуальность списков доступа и возможность несанкционированно доступа и пр. Проверять надо как эффективное выполнение системами защиты своих функций, так и актуальность процессов, в рамках которых эти системы функционируют.
Как тестировать – тоже важный вопрос. Вряд ли будет хорошо для компании, если для тестирования антивирусной системы специально занести на рабочие компьютеры новый вирус и увидеть, что сеть компании “рухнула”. Или если попробовать в рабочее время организовать атаку типа “отказ-в-обслуживании” извне на внутренние серверы компании, парализовав граничное сетевое оборудование. Можно привести и другие примеры неудачного подхода: принудительное отключение электропитания всей серверной для проверки ИБП, удаление Базы Данных для проверки актуальности резервной копии и скорости работы средств восстановления…
Да, во всех этих случаях можно будет убедиться в неэффективности существующей системы, но какой ценой?!
Не стоит полагаться на простые меры предосторожности и элементарные проверки. Мы для тестирования используем разные подходы, включая использование средств виртуализации и симуляции для тестирования Вашей компьютерной инфраструктуры в виртуальной среде.
