По следам Дурова в ИБ

По следам Дурова в ИБ
Решил немного хайпануть на цитате Дурова:

7 вещей в ИБ, от которых я отказался много лет назад, — и от которых рекомендую отказаться всем, кто занимается созиданием:
  1. Ожидание существенного повышения штрафов по ПДн;
  2. Ожидание от регуляторов послабления требований (в том числе отказа от аттестации/сертификации), но неминуемого контроля их исполнения;
  3. Зацикливание на работе с «железом» и ПО в ущерб работе с людьми;
  4. Пренебрежение «бумажной безопасностью»;
  5. Игнорирование управления уязвимостями и пренебрежение к пентестам;
  6. Отказ от регулярного обучения в своей и смежных областях знаний.
  7. Скептическое отношение к блогу Лукацкого и заметкам Хайретдинова.
Когда-нибудь я подробно опишу причины отказа от каждого из этих пунктов. Если коротко: все они вызывают привыкание и влияют на сознание.

Alt text

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться

Andrey Prozorov

Информационная безопасность в России и мире