21 Апреля, 2013

Открытость как аспект защищённости

InfoWatch
Чем больше информационная система, тем она разнообразнее. А чем разнообразнее, тем больше потенциальных уязвимостей. Следовательно, и реальных тоже. И выявленных также. В по-настоящему крупной ИС, которая состоит из сотен серверов и тысяч видов приложений, обязательно найдётся десяток дырочек.

На корабле обязательно стоит помпа. Она постоянно работает. Потому что протечки есть всегда.

Поэтому просто заботиться о защищённости, пропатченности и файервольности недостаточно. Необходима вторая линия обороны – своевременное обнаружение и адекватная реакция на вторжение в сеть.

Но и второй не хватает, нужна третья линия. А именно – возможность сотрудничества с внешними "дружественными" силами. Это техподдержка производителя, антивирусные лаборатории, ЦЭРТы разных стран и ведомств, киберполиция (в том числе, иностранная), независимые специалисты на аутсорсинге, провайдеры (в том числе, с которыми нет договорных отношений), репутационные сервисы, базы знаний, добровольцы, другие пострадавшие от такой же атаки.

Армия мирного времени не в состоянии вести войну. Она наносит (принимает на себя) лишь первый удар, а затем должны включиться мобилизационные ресурсы. Содержать же армию, развёрнутую по штатам военного времени, не по карману ни одной стране. И вам не по карману.

Ваша служба ИБ, даже если она лучшая в отрасли, создана по штатам мирного времени. В случае серьёзной атаки она должна не только вступить в борьбу сама, но и уметь принять мобилизованные ресурсы.

К бою готовы? А к сотрудничеству?

или введите имя

CAPTCHA
Voroshek
22 Апреля, 2013
Прочитал я давеча на "одном маленьком форуме"© рассуждение Васи_Пупкина о том, какой крутой у них ресурс и что взломать евонную защиту - миф. Достоверность таких постов неизбежно подвергается сомнению, ну я не настаиваю: кто не верит - волен не верить. Вася доходчиво излагал способы, которыми горе-ламеры могут пытаться им навредить, и причины, по которым это невозможно. А в том году читал (и емнип на секьюритилабе же!) новость о взломе малолетним хакером ресурса, по фаллометрии соизмеримом с васипупкинским. * * * И не суть, что именно за ресурс. За что ни возьмись - найдётся и похвальба неуязвимостью, и новость о взломе. ИЧСХ, злохакер - часто, весьма часто, малолетний долболоб. Оставив в стороне вопрос поимки преступника, я бы хотел отметить: раз за разом пафосный высокооплачиваемый гик с двумя высшими образованиями™ проигрывает школоте нокаутом. * * * Возможно ли представить бизнесмена, который, отбросив предрассудки, рискнёт доверить безопасность победителю?
0 |
Dmitri333
24 Апреля, 2013
Это провокационная статья, направленная на расслабленность и безответственность ИБ.
0 |