Самое важное - скорость реакции

Самое важное - скорость реакции
Довелось намедни прочитать одну интересную новость, в которой Microsoft, как водится, винит во всех бедах пользователя свободное ПО. В принципе, наверное, это даже и не новость, но меня она натолкнула на интересные размышления.
«ПО с открытым исходным кодом на протяжении многих лет пытается конкурировать с проприетарными программными решениями. Однако открытый код привлекает не только добросовестных разработчиков, но и тех, кто создает уязвимый код и использует его в своих целях. Такое ПО менее безопасно, более того, я бы сказала, что оно более подвержено несанкционированному доступу», - подытожила представительница софтверного гиганта.
Отсюда
Можно поспорить с тезисом о большей опасности для конечного пользователя свободного или проприетарного софта, но что бесспорно, так это то, что в любом софте есть какие-либо ошибки и уязвимости. А значит, их обнаружение и использование - вопрос времени и желания, которые, как мы знаем, рано или поздно у кого-нибудь всё-таки находятся. В случае со свободным ПО уязвимость, вроде бы, легче найти, но зато легче и исправить, тем более, сделать последнее может любой желающий, а в случае достаточно популярного софта таковые обязательно находятся.
Впрочем, как бы то ни было, самым безопасным остается ПО, к которому быстрее всего выпускаются обновления, а этого можно достичь и в том, и в другом случае. Просто в случае проприетарного ПО ответственность лежит полностью на одном производителе,  а в случае свободного - на целом сообществе, но и производитель, и сообщество могут быть как эффективными в исправлении ошибок и уязвимостей, так и нет.
Посмотрим теперь с тех же позиций на систему безопасности практически любой организации. Здесь открытость или закрытость означает отсутствие у потенциальных нарушителей сведений о системе. Например, сотрудники могут знать или не знать о наличии DLP. Так вот, как и в случае со свободным и проприетарным ПО, оказывается, что большой разницы между этими двумя ситуациями-то и нет - главное не это, а то, как быстро вы реагируете на инциденты. Всё то же самое можно сказать и о любом другом компоненте в ИБ.
Самое главное - адекватная скорость реакции на угрозы, будь они вирусами, инсайдерами, уязвимостями или чем-либо ещё. Так что когда вы в следующий раз решите сделать систему ИБ эффективнее, сосредоточьтесь не на секретности применяемых решений, а на таком параметре, как скорость реакции - и результат не заставит себя ждать...
скорость реакции утечки информации информационная безопасность
Alt text

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.