Керування вразливостями інформаційних систем на основі оцінки ризиків: ключове питання навчальної практики студентів факультету ІТ
COVID-19 та військові дії на території України докорінно змінили стиль життя кожного з нас. Все більше зростає залежність від цифрових комунікацій, що робить вразливим процес обміну інформацією, захисту інформації та персональних даних.
В рамках навчальних практик для студентів першого курсу спеціальностей «Інженерія програмного забезпечення», «Комп’ютерні науки», «Комп’ютерна інженерія», «Кібербезпека», «Інформаційні системи та технології» та «Економіка» (освітніх програм «Економічна кібернетика», «Цифрова економіка») факультету інформаційних технологій цьогоріч було розглянуте одне з ключових питань сьогодення.
Максим Сосєдов, Security Sales Engineer компанії NetWave був запрошений у ролі спікера за темою Керування вразливостями інформаційних систем на основі оцінки ризиків.
Хакерські атаки завжди мають фінансове підґрунтя. Максим представив інформацію про оцінку ризиків та виявлення вразливостей ІС, шляхи як боротись з різними вразливостями, а саме: захистити периметр мережі, оновлення програмного забезпечення, контроль доступу, шифрування даних, як один із основних етапів, навчання користувачів, аудит безпеки та моніторинг безпеки, захищеності ІС, налаштування моніторингу мережі, що впливає на інформаційну безпеку, а також політика безпеки.
Запобігання вразливостям є важливою складовою безпеки інформаційних систем. Стратегії та практики, які впроваджуються в організації, спрямовані на запобігання виявленим вразливостям. Максим акцентував увагу і на важливості впровадження стратегій та практик, що допоможуть забезпечити запобігання вразливостям та зменшити ризик інцидентів з безпекою в інформаційних системах, а також їх систематичного та регулярного оновлення, оскільки загрози постійно змінюються.
Чому важливо виявляти вразливості інформаційних систем? Це дасть змогу захистити ІС від атак, оптимізувати витрати на обслуговування ІС та знизити ризики збитків, зберегти репутацію власного бренду, забезпечити неперервність виконання бізнес-процесів, а також забезпечити відповідність роботи системи законодавства та стандартам безпеки.
Ми разом творимо країну здатною забезпечити свій соціально-економічний розвиток у сучасному цифровому просторі, що вимагає знання як убезпечити себе та свій бізнес під час війни, досягнення кіберстійкості на всіх рівнях, забезпечення кібербезпеки на засадах партнерства та співпраці, виявлення та усунення вразливостей інформаційних систем. Тому саме ці знання будуть корисні нашим студентам у майбутній фаховій діяльності. Професія аналітик із безпеки буде досить затребуваною.
Валентина Корольчук,
доцентка кафедри інформаційних систем і технологій