Ещё на лекциях по философии в университете нам говорили, что аналогия - это не самый лучший метод научного познания по причине его неточности. Тем не менее, в повседневной жизни аналогии мы встречаем повсеместно. Не является исключением и сфера информационной безопасности. Несмотря на применяемые научные методики (например, расчет рисков на основе теории вероятности), мы ещё очень сильно находимся под властью аналогий.
Самое, пожалуй, распространенное проявление этой, с позволения сказать, болезни - это сравнение информационной безопасности с другими сферами, где необходимо обеспечивать безопасность; к примеру, с безопасностью на дороге или на воде. Нет, я не буду спорить, что такие аналогии напрашиваются сами собой, я и сам ими пользуюсь в своих постах, докладах, презентациях. Они помогают донести мысль до неподготовленной аудитории, помочь принять незнакомое на основании уже знакомого. Но когда такими аналогиями пользуются в профессиональных журналах и серьезных источниках - это выглядит, как минимум, несерьезно.
Идем дальше. Любимая аналогия - трафик сравнивается с потоком воды. Глупая хотя бы уже потому, что тогда его надо сравнивать с потоком состоящим из воды, мёда, подсолнечного масла, мазута и чего-нибудь ещё, так как реальный трафик состоит из огромного числа друг на друга, мягко говоря, не очень похожих пакетов, не все из которых легко отфильтровать и проанализировать.
Может, конечно, я излишне критикую именно сферу ИБ - всё-таки ИТ-сфера тоже страдает от избытка метафор и аналогий. Начиная с всем привычных папок и файлов, которые призваны имитировать привычные офисным работникам шкафы, и заканчивая практически всем в современной ИТ-отрасли. Конечно, это было вполне естественно и разумно на момент становления ИТ и ИБ, но сегодня груз аналогий только отвлекает от сути и снижает эффективность построенных на аналогиях решений.
Что же я могу в связи со всем изложенным выше предложить? Естественно, отказать от аналогий там, где это возможно, хотя бы в сути создаваемых решений, а не в их интерпретации. Понятно, что поначалу это будет не слишком просто, но если каждый начнет с себя, то у нас всё получится.
Р. Идов,
ведущий аналитик компании SearchInform
