Эффект масштаба

Эффект масштаба
Даже самые, казалось бы, элементарные меры безопасности при росте системы становятся практически невыполнимыми, если они требуют ручного труда и не могут быть автоматизированы. Оглядитесь вокруг себя. Попробуйте всё окружающее (действия, знания, вещи, ценности) поумножать на миллион (а если речь идёт о Китае – то и на миллиард). При этом возможное становится невозможным, обыденное – сложным, доступное – рекордным. Возьмём простой пример: сложный, длинный, несловарный пароль. Казалось бы, не очень сложно придумать один такой. Для его подбора средний компьютер будет трудиться тысячу лет. Не слишком сложно заставить десяток пользователей иметь неподбираемые пароли. Сотню юзеров – трудно, но осуществимо. А вот миллион пользователей – уже совсем невозможно. Возьмём хеш-функции этого миллиона паролей и запустим над ними словарный перебор. В первые же секунды получим тысячи вскрытых паролей. Разве это можно назвать защищённостью? Другой, более интересный пример масштабирования: служба поддержки клиентов. Один оператор на каждые 5000 пользователей. Увеличивается масштаб системы – нанимаем дополнительных операторов. Всё хорошо, пока поток обращений равномерен. Если же проблемы случаются неравномерно, к примеру, в конце квартала, то организовать "ручную" техподдержку не представляется возможным. Ибо в августе в среднем потребуется 5 операторов, в конце сентября – 40, а в начале октября – снова 5. Нанять и уволить персонал с такой скоростью не сумеет ни один кадровик. Не говоря уже про обучение. По-настоящему масштабируются лишь те задачи, которые поддаются полной автоматизации. В области DLP тоже. Кто делает ставку на ручной контроль, тот не может расти.
защита информации кадры пароли
Alt text

В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

InfoWatch

Блог компании infowatch infowatch.livejournal.com