Народная мудрость говорит о том, что никаких мер, обеспечивающих безопасность актива, в России предприниматься не будет до тех пор, пока не наступит определенное событие, явным образом ставящее защищаемый актив "на четвереньки". Именно поэтому большинство ИБ-шников считают инцидентом событие, попавшее в " пятую точку": так проще "срубить палку" и показать важность своей работы для бизнеса, который, в свою очередь, находится в дремучем информационнонебезопасном лесу.
И вместо того, чтобы стать проводником по выходу бизнеса из бурелома, увлекая его за собой постоянными объяснениями о том, что там, снаружи, мир давно изменился, что ИТ - это важнейший инструмент для бизнеса, а информация, как неотъемлемая часть ИТ в частности и бизнес-процессов в общем, требует такого же бережного к себе отношения, как его (бизнеса) любимый Лексус, ИБ-шник берет незаточенный топор и начинает рубить стоящий вокруг сухостой. Долго, нудно и неэффективно, но зато у всех на виду, в "поте лица" и с очевидным результатом. Наконец (о, счастье!) увесистая палка падает и больно ударяет бизнес по голове: случается утечка. И сразу грамоты, премии, почет и уважение и деньги на проект. И к топору покупают числовое программное управление: теперь ИБ-шник, махая, может видеть скорость движения, глубину вхождения лезвия и силу сопротивления древесины. Так появляются новые показатели его деятельности, а частота их предоставления руководству возрастает втрое. При этом топор, как был, так и остался тупым топором, ИБ-шник приобрел небывалую уверенность в собственной значимости, а бизнес, как сидел в буреломе - так в нем и сидит...
Кем ты себя возомнил, Волков? У тебя что - все круто и здорово? Нет, конечно, хотелось бы лучше. Но я совершенно точно знаю, что 80% этого самого "лучше" зависит прежде всего от НАС и НАШЕГО отношения к делу. Мало написать документ и поставить железку - необходимо еще убедить (а не заставить) людей (и прежде всего руководство) в том, что нужно делать именно так, как там написано. А для этого нужно долго и настойчиво разговаривать с бизнесом на одном, понятном ему, языке.
Поэтому прежде, чем пенять на бизнес и сетовать на отсутствие финансирования - просто необходимо заглянуть "внутрь" себя и честно самому себе ответить на вопрос: а все ли я сделал для того, чтобы переломить ситуацию? И я искренне, от всей души желаю нам с вами, коллеги, чтоб мы ложились спать относительно спокойно, с чувством выполненного долга и некоторой (само)уверенностью в том, что сделали все от нас зависящее. ЗЫ. Этим постом я завершаю трилогию (предыдущие посты здесь и здесь), подготовленную по мотивам 4 межотраслевого форума директоров по ИБ (эк меня торкнуло). 
Палки рубят - щепки летят
Палки рубят - щепки летят
Народная мудрость говорит о том, что никаких мер, обеспечивающих безопасность актива, в России предприниматься не будет до тех пор, пока не наступит определенное событие, явным образом ставящее защищаемый актив "на четвереньки". Именно поэтому большинство ИБ-шников считают инцидентом событие, попавшее в " пятую точку": так проще "срубить палку" и показать важность своей работы для бизнеса, который, в свою очередь, находится в дремучем информационнонебезопасном лесу.
И вместо того, чтобы стать проводником по выходу бизнеса из бурелома, увлекая его за собой постоянными объяснениями о том, что там, снаружи, мир давно изменился, что ИТ - это важнейший инструмент для бизнеса, а информация, как неотъемлемая часть ИТ в частности и бизнес-процессов в общем, требует такого же бережного к себе отношения, как его (бизнеса) любимый Лексус, ИБ-шник берет незаточенный топор и начинает рубить стоящий вокруг сухостой. Долго, нудно и неэффективно, но зато у всех на виду, в "поте лица" и с очевидным результатом. Наконец (о, счастье!) увесистая палка падает и больно ударяет бизнес по голове: случается утечка. И сразу грамоты, премии, почет и уважение и деньги на проект. И к топору покупают числовое программное управление: теперь ИБ-шник, махая, может видеть скорость движения, глубину вхождения лезвия и силу сопротивления древесины. Так появляются новые показатели его деятельности, а частота их предоставления руководству возрастает втрое. При этом топор, как был, так и остался тупым топором, ИБ-шник приобрел небывалую уверенность в собственной значимости, а бизнес, как сидел в буреломе - так в нем и сидит...
Кем ты себя возомнил, Волков? У тебя что - все круто и здорово? Нет, конечно, хотелось бы лучше. Но я совершенно точно знаю, что 80% этого самого "лучше" зависит прежде всего от НАС и НАШЕГО отношения к делу. Мало написать документ и поставить железку - необходимо еще убедить (а не заставить) людей (и прежде всего руководство) в том, что нужно делать именно так, как там написано. А для этого нужно долго и настойчиво разговаривать с бизнесом на одном, понятном ему, языке.
Поэтому прежде, чем пенять на бизнес и сетовать на отсутствие финансирования - просто необходимо заглянуть "внутрь" себя и честно самому себе ответить на вопрос: а все ли я сделал для того, чтобы переломить ситуацию? И я искренне, от всей души желаю нам с вами, коллеги, чтоб мы ложились спать относительно спокойно, с чувством выполненного долга и некоторой (само)уверенностью в том, что сделали все от нас зависящее. ЗЫ. Этим постом я завершаю трилогию (предыдущие посты здесь и здесь), подготовленную по мотивам 4 межотраслевого форума директоров по ИБ (эк меня торкнуло). 
