Security Lab

Готовься к тому, не знаю чему

Готовься к тому, не знаю чему
Имеющиеся на рынке средства ЗИ и раскрученные фирмы по ИБ хороши в защите от вчерашних угроз. Как только дело касается дня сегодняшнего, всё "надёжное и проверенное" перестаёт работать. И надежда – только на специалистов переднего края, которые опознают новую угрозу, оценят её и придумают против неё новое средство.

Как нет антивирусов, ловящих "0-day", так и не найти на рынке ТСЗИ, которые противодействуют неизвестным угрозам.

Человек разумный – уникальный организм в биосфере. Его время реакции на изменение внешней среды настолько мало, что может достигать отрицательных значений.

Именно поэтому внимание сместилось от информационной безопасности к управлениюинформационной безопасностью. От средства к процедуре. От взаимодействия железок ко взаимодействию людей.

Только правильная организационная структура может быстро найти ответ на угрозу, которая не была известна на момент создания этой структуры. Чтоб кто надо вовремя заметил. Кто надо – кому положено доложил . А тот – кому следует поручил. Чтобы порученное выполнили и внедрили, не дожидаясь визы от кого-не-надо. И чтобы весь этот механизм сделал бы полный оборот за характерное время распространения новой угрозы по Интернету. То есть, за часы.

Вывод: не пишите код, пишите законы. Только они обладают достаточной гибкостью для противодействия неизвестному.

угрозы политика безопасности
Alt text

Ваш провайдер знает о вас больше, чем ваша девушка?

Присоединяйтесь и узнайте, как это остановить!

InfoWatch

Блог компании infowatch infowatch.livejournal.com