2020-й. Итоги

2020-й. Итоги


 Магазин Apple в Сингапуре

При написании итогов года я  решил взять за основу свои записи в Facebook за 2020 в том же хронологическом порядке, как они появлялись у меня в ленте, не особо заморачиваясь на счет связности текста. Вот что у меня получилось.

name='more'>


Мои записи в Facebook за 2020 год или Как мы выпали из жизни в уходящем году


Символ 2020-ого года мне представляется таким: неоновый свет от магазина Apple освещает бухту на воде. Тут тебе в одном флаконе и изоляция, и технологии. К тому же, если начинать, то с хороших новостей и красивой картинки, невзирая на пандемию, локдаун и экономический кризис.


14 января. Когда мне пишут: “от слова совсем“, Я люто глух и злобно нем


Привязчивость к отдельным выражениям, мнениям, теориям поражает, особенно, когда это многократно транслируется в Интернет. Чтобы гарантированно понравиться своей аудитории пишущие в соцсетях, как им кажется, в духе времени, множат вселенскую чушь типа “Уханьской лаборатории“, “злодея - Билла Гейтса“, “жидких чипов“ или “заговора мирового правительства“. Конспирологические теории приобрели такой масштаб, что с ними начали борьбу алгоритмы поисковых систем*.

Кстати, вчера 17 ноября отмечается годовщина пандемии - согласно версии именно тот заболевший 17 ноября человек был нулевым пациентом в Китае.


*Google запретил рекламу, продвигающую конспирологические теории о коронавирусе


27 января. Как банки пиарят свои продукты, особо не заморачиваясь и зацикливаясь лишь на себе, забывая о клиенте. Иногда в результате получается очень обидное другим, например:

“Мы закладываем в основу своего бизнеса доверие, надежность и честность. Эти принципы стали отличительными чертами нашего банка“

или

“Кэшбэк без дураков“ (так и хочется воскликнуть: “Ну, наконец-то!“

или

“Мы назвали нашу программу повышения лояльности клиентов банка “Подорожник“ (название  говорит само за себя - называя так программу лояльности клиентов, надо понимать, что, скорее всего, это будет воспринято как “выпутывайся сам“, сразу хочется продолжить: “Это вы ещё нашу программу “Боярышник“ не пробовали!“).


9 февраля. В России две беды... а ведь могло быть гораздо больше!


Смотришь на наших регуляторов и диву даёшься. “Даёшь российское ПО на объектах КИИ к 2021 году, а российское оборудование уже к 2022!“ Намерения благие. Но реальность - против. Это как с импортными автомобилями: как только у людей появилась возможность покупать то, что лучше, отечественный автопром сдулся. Но у нас получается как в известном выражении: “Кого хотим мы осчастливить, тому уже спасенья нет“.


18 февраля. Безопасник плохого не посоветует, но и хорошего не разрешит


В 2020-ом каждое четвёртое преступление совершалось с использованием ИТ-технологий. Подвергшись по всему миру атакам вирусов-вымогателей, компании были вынуждены выплачивать деньги своим мучителям. И это наша повседневная реальность.

В мире ИБ всегда считалось, что людям нельзя давать взрывоопасные предметы (вирусное ПО, ПО для взлома, средства удаленного администрирования). Например, раньше возможность удаленной работы с корпоративной электронной почтой предоставлялась только топ-менеджерам и тем сотрудникам, в чьи должностные обязанности входила техническая поддержка инфраструктуры. Но в 2020 году эти взгляды пришлось частично пересмотреть.


16 марта. Пишу нормативку без знания нормативных правовых актов


9 ноября. 152-ФЗ - самый нелюбимый закон в РФ, если не считать все остальные


Как у Оруэлла постоянно переписывалась история, так и ИБ-требования постоянно меняются регуляторами и мы должны переписывать свою “историю“. Этот цикл повторяется и имеет тенденцию к сокращению временных промежутков. За этим невозможно уследить. Сами регуляторы путаются, где и что они зарегламентировали.


19 марта. И на устройствах с КЗИ* напишут ваши Ф. и И.

*КЗИ - криптографическая защита информации

(Посвящается тем, кто сейчас пачками штампует токены для удалённой работы сотрудников)


С массовым переходом сотрудников на удалённую работу к ИТ и ИБ выстроились длинные очереди в компаниях: к ИТ - за корпоративными ноутбуками, к ИБ - за токенами для аутентификации. И у тех и у других резко повысилась значимость в компании.


17 апреля. Больнее всего кризис ударил по начальникам отделов стратегического планирования и аналитики


И это объяснимо: горизонт планирования схлопнулся.


24 апреля. Глобальная экономика замерла в ожидании последствий пандемии.

Российские компании замерли в ожидании действий правительства.

А мы - просто замерли.


Надо жить потребностями дня, то есть забыться… Раньше говорили: главное, чтобы войны не было, сейчас - главное, чтобы работа не кончалась.


8 мая. Чиновники - это трудовой резерв нации


Была надежда, что кризис объединит общество, но он все только усложнил и лишил понятных сценариев зазевавшихся аналитиков. Стало трендом у чиновников использовать в качестве оправдания не сделанного отмазки типа: мы только хотели приступить к реализации намеченных планов, как грянул 2020 год. Кстати, о российских чиновниках. С 2021 года они должны будут в декларациях о доходах указывать наличие криптовалюты - это ли не косвенное признание реальной победы цифровых валют?


5 мая. Хорошо при пандемии быть смелыми, как шведы, но страшно...


27 мая. Стоит ли работодателю надеяться, что рано или поздно вы почувствуете, что готовы вернуться в офис?


8 июня. Четыре этапа самоизоляции:

-всем нет,

-ещё нет,

-уже вроде как да,

-но нет


Маска стала для кого символом произвола государства, для кого-то спасением от окружающих. Консенсуса, как и гражданской солидарности, здесь не достигнуть, можно только попытаться заставить несогласных.


9 июня.Мне нравится, что я трачу меньше времени на дорогу: до работы 1,5 метра. Стал реже опаздывать


То, что технологии – это ускоритель прогресса, было известно и раньше. Но в 2020-ом люди под влиянием обстоятельств на собственном опыте убедились в удобстве и эффективности технологий в условиях тотального карантина. Прежде всего это произошло благодаря божественному уровню комфорта при работе на удалёнке. Не сползая с дивана оказалось возможным ставить перед собой самые высокие цели и даже выполнять производственные задания работодателя.


17 июня. Давно не выходил на улицу.

Банк с физическими

офисами - это безопасно?


Сейчас как-то странно звучит предложение вендора где-то встретиться и обсудить назревшие вопросы с заказчиком. Все мы стали жертвами онлайн (страх заразиться поменял наши привычки). Сообщение о живой конференции по ИБ подаётся организаторами как событие из ряда вон.

Кощунство так говорить, но пандемия случилась в стратегически верный момент…

Технологическим компаниям уже было что предложить, а потребители были морально готовы потреблять их контент, пользуясь своими персональными девайсами (в обществе сформировались определенные социальные навыки).

Технологии все дальше уходят от обычных компьютеров с мониторами: в автомобилестроение, в космонавтику, в медицину, и всё ближе к людям: в соцсети, в еду, в такси и т.д. Раньше, даже в 2000-е годы, которые мы сейчас воспринимаем как что-то далекое, у общества не было тех практик делегирования технике ключевых жизненных функций, которые появились сейчас.


26 июня. Вздыхай о сумрачной России,

А Штатам пожелай усилий...

для начала развития в рамках закона, порядка и юстиции


Как-то неловко говорить в 2020-ом о новой реальности, если эта реальность с каждым прожитым днём новая. Так в начале 2020 года была одна реальность, в середине 2020-ого - другая, а сейчас, осенью уже третья. Раньше целое поколение могло всю жизнь ходить на демонстрации с лозунгом “Свободу народам Африки!“. Теперь только скажут по телевизору: “Руки прочь от полиции США!“, как на следующее утро уже другая политическая повестка: “Требуем честного подсчёта голосов на выборах президента США!“.


3 июля.

-Внучек, а как узнать, не чипировали ли меня на почте?

-Ща, попробую пингануть...


Раньше, до пандемии, все топили за глобализацию, теперь считается, что только самоизолировавшись угнетённые Интернетом народы смогут по-настоящему самореализоваться, импортозаместиться и укрепить скрепы. Политики воспользовались моментом и начали пугать народ Интернетом и западными технологиями (своих то нет!), используя метафору войны и электронного концлагеря.


22 июля. Мнение редакции может не совпадать как с мнением ботов, так и мнением людей (в качестве Disclaimer)


31 июля. Чтобы роботы заменили программистов, заказчикам надо научиться четко излагать задачи. Почему то раньше этого не требовалось


Роботы стали субъектами нашей жизни. Теперь для того, чтобы роботы полностью заменили программистов, заказчикам надо научиться четко и понятно формулировать задачи. Раньше что-то можно было показать исполнителю “на пальцах“. Также в этой связи вызывает тревогу косвенное агрессивное использование ИИ* и других технологий с целью заменить людей на роботы, продвигать сомнительные технологии, например, манипулирование мнением людей с помощью ботов.

*ИИ - искусственный интеллект


2 августа.Истинное представление о своих обязанностях вы как правило узнаете после увольнения, когда компания выставит вашу вакансию на сайте“


В 2020-ом многие потеряли свои рабочие места. Кризис обострил все проблемы, связанные с безработицей. Мы сейчас на пороге ресурсной революции, в результате которой компании должны сбалансировать имеющийся у них технологический, физический и человеческий капитал, оставив себе только самое необходимое. А пока вакансия мечты на конец 2020-ого года: рубить бабло на удалёнке, но чтоб не связано с трудом.


6 июля.

-Ты кто?

-Безопасник

-Чем занимаешься?

-Затрудняю нарушителям безопасности использование уязвимостей в ПО и оборудовании


3 августа. Спрячь за высоким забором учётку, выкраду вместе с забором


4 августа. Провожу семинары по управлению тревожностью топ-менеджмента от реализации рисков ИБ


Ключевые информационные системы устарели, а бизнес предъявляет к ним все более высокие требования. Каким будет вскоре мир, который весь 20-й летел в тар-та-ра-ры, я не знаю. Но точно знаю, что на празднике жизни у Цукерберга нашей отрасли информационной безопасности найдётся почётное место.

Поэтому у меня заготовлен такой тост для коллег-безопасников:

“Так выпьем же за то, чтобы тайные уязвимости наших технологий обнаруживало время, а не хакеры!“


9 августа.

ТикТок, тик-так...

Трампу - бабки

И - ништяк?


С того времени, когда ведущие технологические компании, благодаря Интернету и своим технологиям, захватили власть над людьми, государствам стало трудно вернуть своё былое величие. Доверие к общественным институтам, к банковской системе сильно подорвано. Кое-где государства пытаются ограничить возможность технологических компаний с помощью антимонопольных расследований. Этот тренд должен в перспективе  насторожить и российские компании, скупающих своих технологических конкурентов.


23 октября. В детстве бабушка говорила: у тебя будет всё патефон, холодильник, корова. С тех пор, когда мне что-то обещают, я всё делю на три


Упало доверие. Доверие людей к органам власти, к медицине, к образованию. Многое, чем мы сейчас пользуемся, родилось из недоверия.

Большинство законов рождается из недоверия. Шифрование родились из недоверия. Видеонаблюдение появилось из-за недоверия. Блокчейн родился из-за недоверия. Вся информационная безопасность родилась из недоверия одних общественных институтов по отношению к другим: работодателей - к сотрудникам, государств - к друг другу и т.д. Принцип “нулевого доверия“ при использовании информационных систем понятен специалистам по безопасности и повсеместно ими используется.

Импортозамещение тоже родилось из недоверия.


2 ноября. “Безопасник должен понимать бизнес - он его кормит.

Бизнес должен понимать безопасника - он его защищает.“


Запрос на безопасность - это общий тренд в обществе, где все боятся всего. В целом, цивилизация - это система обеспечения безопасности на основе общепринятых ценностей.


13 ноября. Чем больше взломанных банков, тем сильнее становятся выжившие - так решил Банк России и ликвидировал ФинЦЕРТ


Я не знаю, что будет завтра, какими будут новые технологии, у меня даже догадок на этот счёт нет.  Но какие-то индустрии и организации мы точно потеряем.

Ослепление от перспектив в 2021 нам точно не светит. Пессимистический сценарий для бизнеса - выжить, оптимистический - удержаться на уровне безубыточности. Главное, повторюсь, чтобы работа не кончалась.


Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Валерий Естехин

Информационная безопасность глазами практикующего специалиста по ИБ (16+)