23 Апреля, 2012

Перезащита

InfoWatch
В некоторых компаниях наблюдается переоценкароли ИБ. В смысле, преувеличивается её роль, оценка рисков завышается.

Небольшая переоценка не страшна. Однако она имеет тенденцию прогрессировать. Неустойчивое равновесие наблюдается .

Переоцененные безопасники (иногда их роль играют сисадмины) забирают себе всё больше полномочий. Пользуясь полномочиями, ещё преувеличивают риски. На этом выбивают для себя больше ресурсов, под них – больше полномочий, под них – больше кадров. Опираясь на своих людей, снова завышают риски. И так далее. Безопасность идёт вразнос.

Недооценка же ИБ аналогичного эффекта не даёт. Когда риски занижены, они не начинают таять до полной беззащитности. Напротив, произошедший инцидент может образумить руководство и показать недостаточность ИБ. Таким образом, тут есть хоть какой-то механизм выправления ситуации. В случае переоценки его нет. Приходится думать головой.

или введите имя

CAPTCHA
24 Апреля, 2012
...
вы как будто не на планете Земля живёте, а в каком то своём чисто теоретическом мирке... такую чушь иногда пишете...
0 |