Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1 2 3 4 5 След.
RSS
О бесполезности информационной безопасности
 
Обсуждение статьи О бесполезности информационной безопасности
 
Интересно) Автору респект.
 
ход рассуждений интересный, но вывод довольно странный. это все равно что посоветовать никогда не запирать квартиру (или вообще убрать дверь) только потому, что если кому то сильно захочется, отмычка будет подобрана в любом случае.
 
Да, слишком предвзято
Есть такой тип информации, который должен быть защищен в любом случае, и не важно сколько будет потрачено на защиту
И вряд ли можно оставлять без защиты, например, банковские системы.Тогда взлом будет не только ударом по экономическому состоянию, но и по престижу.Все испугаются за сохранность своих электронных средств и снимут деньги со счетов
 
Полный бред. Решение защищать или не защищать информацию принимают на основании расчета соответствующих рисков. Если суммарные риски превышают стоимость защиты, то такую информацию надо защищать. Вот и тебе экономические выкладки.
 
Конечно автор во многом прав. Но даже средненькая система безопасности может отпугнуть всяких Петь Васечкиных из 5 класса которым вдруг захотелось стать хакерами. Кстати F1Fan'у за пример с дверью респект - очень правильно!
 
Задача вкладывать деньги в ИБ или нет определяется требованиями бизнеса. Если есть риск потерять деньги, значит, этот риск надо минимизировать. И чем больше возможные потери от этого риска, тем больше нужно вкладывать денег в защиту соответствующего актива.

С пен тестами тоже самое (не отвлекаемся на цену, спрос рождает предложение) - почитай например статью - http://www.securitylab.ru/analytics/216319.php - как они могут помочь снизить бизнес риски.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 

Полный бред. Решение защищать или не защищать информацию принимают на основании расчета соответствующих рисков. Если суммарные риски превышают стоимость защиты, то такую информацию надо защищать. Вот и тебе экономические выкладки.

У тебя дома есть огнетушитель ?
 
Цитата
922 пишет:
У тебя дома есть огнетушитель ?
Еще раз. Если ты говоришь о риске пожара, то у меня квартира застрахована + у меня стоит детектор дыма (стоит 60$, но в случае задымления будит пол дома). Я оценил рикси и считаю что данных методов достаточно чтобы минимизировать рикс до приемлемого мне уровня.

Да в обычной жизни нужно поступать также, оценивать риски с которыми мы сталкиваемся и попытаться минимизировать их. Многие это делают автоматом не задумываясь о теории :)
 
Цитата
Автор пишет:
Таким образом, компьютерная безопасность представляется мне абсолютно бесполезной затеей, но ни в коем случае не удачным методом вложения инвестиций. Подобное утверждение равнозначно тому, что покупать огнетушители в офис - это хороший способ подзаработать.

2 Автор.
Гениально!
Тогда приведу аналогию.
Вы решили заняться бизнесом связанным с перевозкой грузов по морю. Вы строите корабль по своему проекту. Исходя из экономической целесообразности Вы строите вот что: Максимальный объем на Вашем корабле достигается за счет отсутствия переборок. Вы не оборудуете его системой пожаротушения, откачки воды, вентиляции и другими системами живучести. (Это же стоит денег  и к тому же не относится к инвестициям.)
Что у Вас получилось?
1. Либо это шлюпка (бизнес-то  маленький). А зачем на шлюпке все эти приблуды.
2. Либо большой корабль который будет тонуть при первой же течи (переборок то нет и системы откачки воды тоже нет), или сгорит полностью при первом же возгорании (огнетушители Вы же не купили :)

Так что же у Вас? 1-й вариант бизнес маленький и тогда Ваше утверждение по поводу огнетушителей верно на 100%.
Или у вас 2 вариант, крупный бизнес и нужно заботится о повышении живучести этого бизнеса?
 
Цитата
kutkh пишет:
ы решили заняться бизнесом связанным с перевозкой грузов по морю

Как вариант - построить мегакорабль который выдерживает один рейс. С вероятностью 0,5 он доплывет (либо не доплывет) .
В первом случае - прибыли - огромны.
А вообще - идея забавна, но автор слегка "джампинг ин конклюженс", как будто писалось урывками. Но вообще - смешно.
 
Цитата
kutkh пишет:
Это же стоит денег и к тому же не относится к инвестициям

Плохой пример. Корабль относится  к основным реурсам и сам по себе представляет ценность. Его можно перепрадать и сдать на металлолом. А что делать с системой документооборота, везущей груз корпоративных данных через год?
 
В некоторых источниках утверждается, что ИБ представляет собой вспомогательный процесс. Действительно - основная цель бизнеса зарабатывать деньги. ИТ могут помочь в этом - снизить издержки, повысить эффективность продаж... Но бизнес подсаживается на иглу ИТ. И чем больше он зависим  -  тем более высоки риски от инцедентов в ИБ. Больше рисков - больше денежек получаем мы - безопасники - но и бизнес теряет меньше. Не вижу противоречия - почему наш бизнес (ИБ) не должен приносить прибылию. Безопасность - благо для бизнеса!
 
не читайте статьи циберманов и прочих рабиновичей - они вас просто намеренно дезинформируют, пытаются сбить с столку.
 
Статья бред полный... написанна обрывками... у меня критическая инфа ценна которой ой-ой какая... я даже представить боюсь, что будет если пройзойдет утечка.... так что в любом случае надо ставить все.. закрывать все... инсайдеров на тотальный
 
Статья сумбурная, хотя начиналась за здравие.

По-моему, всё проще: есть молодая востребованная отрасль, которая развивается и ищет пути для роста. И есть остальной бизнес, который может ИБ использовать в своих целях. Всё остальное -- частные случаи: если кто-то повёлся на зазывания пиарщиков и купил то, что ему не нужно, это не значит, что вся отрасль всем не нужна.

Просто должно пройти время, чтобы ситуация устаканилась. И даже невыгодные внедрения и пиар некачественных продуктов ИБ составляют часть эволюции этой отрасли. Пусть она лучше так развивается, чем никак.
 
Автор перечитай вот это: http://www.securitylab.ru/analytics/242121.php
 
Цитата
Роберт пишет:
Автор перечитай вот это: http://www.securitylab.ru/analytics/242121.php

Интересно, кто-то пытается этому противойдествовать, или просто приняли риски на основе их глубокого анализа :-))
 
Таки стоит закупиться автономными пожарными извещателями.
 
Могу согласиться и с автором, и с человеком его критикующим.

Потому что:
а.) тратить 5000 у.е. на "простой" пентест и вправду глупо, цены на сию услугу куда гуманнее
б.) настолько же глупо как тратить ту же сумму ежемесячно на супер-орла, который тест купить собрался
в.) убытки от вороватых сотрудников куда больше, нежели от комп.инцидентов (98:2 если мерять в процентах) и тратиться на ИБ надо начинать после того, как с Вы разобрались с первыми..

Причём, для того, кто разберётся с вороватыми сотрудниками, решить проблемы ИБ не составит никаких затруднений:
а.) купите антивирус-файрвол, ограничьте вебсёрфинг сайтами, которые нужны организации в работе, заодно закрыв аськи-скайпы-и все прочие "коммуникаторы",
б.) организуйте регулярные бякапы и повесьте план рикавери после дизастера на стенку - чтобы и обезьяне было понятно,
в.) проведи базовое обучение клерков, сидящих за компами взяв с них подпись, что если откроют атач, который пришёл "хрен знает от кого", то и ущерб покроют сами.. И востребуйте его парочку раз, когда случится.

Не слишком-то дорого всё это, между прочим.
Страницы: 1 2 3 4 5 След.
Читают тему