Некоторые особенности управления кибербезопасностью в крупной корпоративной структуре:

• Сложная архитектура информационной сети. 1 Необходимо настроить и обеспечить взаимодействие её компонентов. 1
• Три уровня обмена данными. 1 Внутри одной структурной единицы, между структурными единицами и внешними потребителями данных, между структурными единицами и головной компанией. 1
• Постоянный входящий и исходящий информационный трафик. 1 При общении между удалёнными подразделениями нужно фильтровать трафик и отслеживать возможные утечки. 1
• Большая роль службы безопасности. 1 Она настраивает механизм взаимодействия подразделений, юридических лиц и филиалов, а также отслеживает потенциальные риски. 1
• Нехватка ресурсов. 2 Из-за этого важно фокусировать усилия на приоритетных направлениях и активно делегировать часть полномочий внешним структурам. 2
• Важность работы с персоналом. 2 Нужно повышать осведомлённость сотрудников в вопросах безопасности. 2 Регулярное обучение персонала правилам безопасного поведения в сети, распознаванию фишинга и правильному использованию корпоративных ресурсов значительно снижает вероятность успешных атак. 4