Излишняя автоматизация это плохо. Местами очень плохо. Нет, я не против автоматической коробки передач, автоматической стиральной машины или автоматической посудомойки. Автоматизации успешно поддаются типичные или сравнительно несложные процессы, такие, как в приведенных примерах. Многие задачи, в силу своей сложности, автоматизировать нельзя.
Информационная безопасность, если кто-то еще не в курсе, это одна из наиболее интеллектуально трудоемких областей деятельности человека. Причина в несправедливом балансе угроз и контрмер. Иными словами, безопаснику нужно учесть все актуальные угрозы и исправить все имеющиеся уязвимости, после чего хакеру достаточно обнаружить всего одну-две и все ваши старания насмарку. Учитывая такие нюансы, как уязвимости нулевого дня и человеческий фактор, ситуация выглядит, как достаточно сложное испытание. И мне неприятно в этом признаваться, но многие к нему не готовы.
В таких случаях нам на помощь приходит рынок с целым рядом "решений" тех или иных задач. Причем чем сложнее задача, тем меньшее качество стоит ожидать от решения. Автоматизировать фильтрацию доступа между сегментами сети сравнительно несложно, поэтому у нас есть неплохие и даже очень хорошие брандмауэры. Автоматизировать поиск и удаление зловредного кода тоже, в общем-то, несложно, поэтому многие современные антивирусы пока справляются с защитой от известных образцов малвари.
Как обстоят дела с автоматизацией чего-то менее типичного? Например, возьмем оценку рисков. Оценить профиль угроз вашего бизнеса, выявить, что из этих угроз имеет отношение к информации, а после этого еще и измерить возможный урон и вероятность наступления неблагоприятного события... Все это звучит, как сложная задача. Или, например, метрики безопасности. После того, как некоторые средства защиты (они же контроли) внедрены, неплохо было бы измерить их эффективность, правда? Для этого, опять же, следует оценить, насколько изменилась картина рисков после внедрения контролей, и это в контексте постоянно изменяющихся процессов, целей и приоритетов бизнеса. " It sounds like a lot of work... "
Но не стоит отчаиваться, ведь на каждую такую задачу кто-нибудь обязательно предлагает "решение". И все, что вам осталось сделать, это установить в шкаф и подключить к сети очередную мигающую коробочку.
Информационная безопасность, если кто-то еще не в курсе, это одна из наиболее интеллектуально трудоемких областей деятельности человека. Причина в несправедливом балансе угроз и контрмер. Иными словами, безопаснику нужно учесть все актуальные угрозы и исправить все имеющиеся уязвимости, после чего хакеру достаточно обнаружить всего одну-две и все ваши старания насмарку. Учитывая такие нюансы, как уязвимости нулевого дня и человеческий фактор, ситуация выглядит, как достаточно сложное испытание. И мне неприятно в этом признаваться, но многие к нему не готовы.
В таких случаях нам на помощь приходит рынок с целым рядом "решений" тех или иных задач. Причем чем сложнее задача, тем меньшее качество стоит ожидать от решения. Автоматизировать фильтрацию доступа между сегментами сети сравнительно несложно, поэтому у нас есть неплохие и даже очень хорошие брандмауэры. Автоматизировать поиск и удаление зловредного кода тоже, в общем-то, несложно, поэтому многие современные антивирусы пока справляются с защитой от известных образцов малвари.
Как обстоят дела с автоматизацией чего-то менее типичного? Например, возьмем оценку рисков. Оценить профиль угроз вашего бизнеса, выявить, что из этих угроз имеет отношение к информации, а после этого еще и измерить возможный урон и вероятность наступления неблагоприятного события... Все это звучит, как сложная задача. Или, например, метрики безопасности. После того, как некоторые средства защиты (они же контроли) внедрены, неплохо было бы измерить их эффективность, правда? Для этого, опять же, следует оценить, насколько изменилась картина рисков после внедрения контролей, и это в контексте постоянно изменяющихся процессов, целей и приоритетов бизнеса. " It sounds like a lot of work... "
Но не стоит отчаиваться, ведь на каждую такую задачу кто-нибудь обязательно предлагает "решение". И все, что вам осталось сделать, это установить в шкаф и подключить к сети очередную мигающую коробочку.
