Пытаюсь понять, где я не прав.

Пытаюсь понять, где я не прав.

Очень часто слышу, мол, руководство не понимает ИБ, пользователи идиоты и т.д.

С одной стороны – все верно. Но только с одной. Господа безопасники, вы их учить пробовали? Понимаю, что учить руководителя, особенно если он этого не хочет, практически бессмысленно. Конечно, учить нужно со школьной скамьи, продолжая на студенческой и потом уже на работе.

Но возникает ряд вопросов.

  1. Кто будет учить? Преподаватели есть? Готовы ли преподаватели школьной информатики взвалить на себя еще и Security Awareness?
  2. Нужно в учебных заведениях ввести курс Security Awareness. Где взять преподавателей, а главное, кто будет за это платить?
  3. Кто будет учить пользователей на работе? На сегодня сотрудники ИБ к этому в массе своей не готовы.
  4. Большинство ИТ и ИБ до сих пор считают, что Security Awareness = Антифишинг. Кто поможет им понять, что это не так?

Можно и далее задавать вопросы. Их много. Жаль только ответов у меня нет. А у вас?

Alt text

Баги в софте могут влиять на судьбы заключенных в тюрьмах, недобросовестные полицейские находят слабые места в копирайт-защите соцсетей, киберпреступники и вирусы-вымогатели продолжают атаковать пользователей по всему миру. Смотрите новый выпуск на нашем Yotube канале

Владимир Безмалый

О безопасности и не только