Как уже неоднократно писалось в этом блоге, безопасность всегда должна находиться в балансе с производительностью и удобством использования. Это означает, что очень трудно повысить безопасность системы так, чтобы это не отразилось на ее функциональности. Например, включение полного журналирования всех операций с файлами в Windows скорее всего существенно увеличит нагрузку на жесткий диск и сделает его работу медленнее. Поэтому всегда нужно находить золотую середину и не перегибать палку ни в одну, ни в другую сторону.
К сожалению, эта простая истина нередко понимается и трактуется неверно. Не раз (и не два, и не десять) в ответ на предложение дополнить систему средством защиты я выслушивал возражения типа "ну ты же понимаешь, что это повысит нагрузку." Выход в таком случае один: задать встречный вопрос: насколько? Без измеренного в тестовой среде прироста нагрузки такие замечания должны восприниматься как чисто теоретические предположения, коими они фактически и являются. Следом за гипотезой должны звучать факты, иначе, как говорит Джек Дэниел, "мы будем считать, что вы либо сомневаетесь, либо не уверены, либо врете."
Предупреждая еще одно распространенное заблуждение на тему вышеупомянутого баланса: отключив весь функционал системы вы не сделаете ее абсолютно безопасной. Зато нередко бывает так, что всего лишь чуточку переборщив с включенными в системе средствами защиты, ее можно превратить в непригодный для использования фортифицированный кирпич. Это плюс один повод всегда задумываться о том, какие контрмеры в системе действительно нужны из тех, которые в ней в принципе возможны.
Еще один замечательный баланс существует в сфере безопасности и эксплуатируется всеми кому не лень. Это баланс между безопасностью и приватностью. Это правда, иногда для достижения безопасности нам бывает необходимо пожертвовать частью своей (или чужой) приватности: установить камеры видеонаблюдения или доверить фильтрацию спама в электронной почте другой компании. Но при этом, далего не всегда отказ от приватности повышает нашу безопасность.
Концепции эти звучат настолько часто, что порой возникает ситуация, когда в ходе дискуссии или выступления кто-нибудь (случайно или намеренно) возьми да ляпни "но мы не можем позволить себе включить это средство защиты, потому что оно снизит производительность системы" или "для того, чтобы быть в безопасности, нам нужно отказаться от части приватности." В ловушку банальности попадаются и заманивают других очень многие и очень часто. Никогда не забывайте о том, какой вопрос нужно задавать в этом случае: насколько снизится? насколько отказаться? Вполне возможно, что если подумать об этом минуту, то окажется, что ни насколько.
Под настроением этой публикации .
