6 Мая, 2013

Антихимерная защита

InfoWatch
Когда создаётся оргструктура по борьбе с чем-то, то она не будет заинтересована в полном уничтожении этого "чего-то", против которого она борется. Она может добиваться подавления, реагирования на инциденты, устранения последствий, контроля популяции. Но ей нельзя ставить задачу полного уничтожения. Кот никогда не выловит до конца популяцию мышей на своём охотничьем участке.

Бывает и кое-что похуже – когда оппонента новорожденной структуры «по борьбе с» вообще не существует. Миф. Химера. Побочный продукт пропаганды и рекламы.

Таких декларированных, но фактически отсутствующих явлений довольно много. Не будем касаться батхертогенных тем из политики и сексуальной жизни. Приведём простейший технический пример – страх людей касательно падения лифта. Люди боятся умереть в этой адской машине, которая сорвётся с тросов. Но статистика говорит, что за всю историю эксплуатации лифтов во всём мире произошёл единственный инцидент со смертельным исходом.

Так вот, когда оппонента не существует, борцыего сами создают. Не проводят бой с тенью , а реально создают, вооружают, привлекают участников, делают так, чтобы появилась реальная опасность для окружающих. Тогда можно начинать бороться и получать за это заслуженные награды.

Создавая на предприятии службу информационной безопасности, хорошенько подумайте. У вас инциденты с утечками были? Не было? Будут!

или введите имя

CAPTCHA
Эркин
7 Мая, 2013
Николай, согласен с вами, что задача подразделения ИБ состоит в минимизации рисков и последствий реализации угроз информационной безопасности, но не согласен с тем, что утечка информации является следствием создания соответствующего подразделения. Если ранее не фиксировались факты утечки информации, не значит, что их не было, возможно, они просто были не так чувствительны для бизнеса и не нанесли заметного ущерба как финансового, так и репутационного. Не было инцидентов, но стали фиксироваться, значит специалисты по ИБ начали свою работу. Поймали несколько злоумышленников, проанализировали причины возникновения инцидентов, теперь задача не допустить повторения аналогичных: проводят разъсянительные мероприятия (тренинги, семинары, инструктажы, обучающие ролики и т.д.) с персоналом, в том числе топ-менеджерами, внедряют механизмы технической защиты(шифрование, разделение полномочий, настройка политик безопасности ОС и ИС ). В результате инцидентов, как и раньше нет, но теперь Компания понимает, что их нет на самом деле, а не потому что их не могут обнаружить.
0 |
brown (антикоричневый)
7 Мая, 2013
С особым цинизмом о DLP
Ну, очень саморазоблачительно. Просто, с каким-то особым цинизмом сказано об отрасли ДЛП, непосредственно её участником-производителем (пиар Инфовоча). Наконец-то, только чистая правда. Я в восторге.
0 |