Когда работаешь в крупной компании и в такой насыщенной новостями области, как информационная безопасность, на тебя валится огромный вал документов. С одной стороны целый ворох внутренних приказов и положений, которые ты должен учитывать в своей работе. С другой шквал аналитики, отчетов, статей, изменений, проектов изменений, законов и еще всякого много.
На мою беду, у меня есть пунктик читать все, что мне приходит. Вот, вышел новый приказ, и какой-то сумрачный гений, писавший штатное расписание, решил, что я должен быть в рассылке о новом приказе по учету складских остатков. Благо я смог договориться с той бандой, что делит со мной это тело – степень «глубины» чтения, я могу выбирать сам. Многое достаточно бегло посмотреть, можно даже только по заголовкам. Конечно, если заголовки говорящие (кстати, именно поэтому я не пишу говорящие заголовки, что бы вы, мои любимые читатели, читали все целиком :)).
И, вот, я добрался до всяких итоговых отчетов аналитиков за прошлый год. Например, отчет группы IB. В целом унылое занудство, рост числа угроз, хакерские группы растут, бюджеты на иб падают и т.п. Но, во всем отчете есть одна (ну, я думаю их все же там больше) дельная для меня мысль. Хакеров интересует прибыль, чем быстрее полученная информация или взломанная система приводит к деньгам, тем лучше.
Фактически, из этого следует, что «обычную конфиденциальную» инфу вообще не надо защищать от хакеров. Пока они ее получат, пока найдут покупателя… проще взломать еще пару миллионов смартофонов и повытаскивать деньги со счетов владельцев.
Т.е. если вы не работаете с деньгами клиентов вы не в топе целей хакеров. Следующей в списке – информация о самих клиентах. Например, вендоры DLP любят приводить пример со страховыми компаниями, когда уходящий продавец уносил с собой своих клиентов и пытался забрать клиентов компании. Ну, а дальше обычная конфиденциалка и ноу-хау.
И знаете, что самое страшное? Это очень похоже на правду. Такой подход исключает, или существенно снижает, риск хакерских атак на вас. Конечно, если вас целенаправленно не закажут.
Всего вам доброго.
