Супермаркеты и музеи

Супермаркеты и музеи
Конфиденциальность, доступность и целостность в разных сочетаниях мы с вами защищаем лет двадцать. А офлайновые люди выполняют аналогичные задачи более века. По науке или чисто эмпирически – они нашли выгодные решения. Учиться у дикой природы бывает полезно, особенно когда стройной теории ещё нет. Давайте посмотрим, что там можно позаимствовать.

Вот, например, магазины. Они издревле решали задачу конфиденциальности и доступности. Товар должен быть недоступен до его оплаты и доступен после. При этом "доступ на чтение" надо давать всем потенциальным покупателям, любое предварительное ограничение или затруднение просмотра плохо отражается на бизнесе. С такой задачей торговцы-лавочники мучались тысячелетиями. Но пришли супермаркеты и сделали революцию: товар стал покупателю доступен доего оплаты. С точки зрения средневекового лавочника это – покушение на основы, разрушение защиты и потворство ворам. Но экономика решила иначе. Потери от мелких краж (а кражи в супермаркетах могут быть лишь мелкими) с лихвой компенсируются повышением оборота и экономией на персонале.

А если стоимость даже одного украденного объекта настолько высока, что мы не можем себе позволить попущение некоторого количества краж? В этом случае надо обратиться к опыту другого офлайнового института – музеев. Более ста лет они накапливали опыт обеспечения доступности и целостности экспонатов при отсутствии конфиденциальности. Как сохранить и охранить предметы искусства, обеспечив к ним доступ публики, желательно простой, без авторизации и предъявления справок о благонадёжности? Музеи с задачей справились.

А веб-сайты – не очень. Авторизация и деанонимизация пользователей пихается всюду. Не в силу необходимости, а по старой традиции. Вахтёрская парадигма мешает сесть и трезво подсчитать риски. Мешает рассмотреть принципиально новые схемы доступа.

политика безопасности защита информации оценка рисков анонимность
Alt text

InfoWatch

Блог компании infowatch infowatch.livejournal.com