Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2 3 4 5 След.
RSS
О бесполезности информационной безопасности
 
Маркса почитайте или Троцкого там тоже  и причинно-следственая связь есть и логика "красиво говорят" А вообще фамилия автора о чем нибудь вам говорит? Не чувствуете что ветер с запада дует? З.Ы.Автор сделай нам приятное покончи жизнь суицидом но перед смертью напиши статью о беспоелезности (твоей) жизни и тп а мы посмеемся и может и прослезимся.З.Ы-2 Полезно для автора чтобы Русские стали рабами или ресурсы природные отдали США это он находит полезным а название статьи перевожу так если кто не понял "Не мешайте нам (Американцам)воровать ваши коммерческие и другие секреты"
 
Статья ни о чём. Человек явно не разбирается в тонкостях Информационной безопасности. Почему ИБ бесполезна - это совершенно непродуманный тезис. За эту статью можно поставить 2 балла и то с натяжкой
 
Никто не поделится номером и паролем счёта, где деньги лежат?
Что, нет?
Так вон, у Леночки из "бюстгалтерии" они на бумажке приклеены на монитор. И в асе, с Людочкой из банка, она спрашивала напомнить ей пароль. И мылом на ***.ru в PDF платёжные поручения в банк слала....

А в общем - всё нормально. На кой нам ИБ да ИТ?
 
Совершенно согласен.

Это как доктора в современном мире... Если они вылечат сразу и надолго -- они лишатся работы.

Это как шампунь против перхоти. Если употребление такого шампуня поборит её, то никто потом покупать шампунь уже так не будет))
 
Цитата
Написать этот памфлет
автор молодец, коментарии в три раза дольше памфлета.
И не менее интереснее.  
Просто он ведет речь о "бизнесе"  в котором  нет информации, какую есть смысл защищать.
 
Пославил "2" (завышено за артистизм)
очередная шутка, aka у кого-то на форруме в подписи была цепочка "1руб = 100 коп = 10*10 (коп) = 0.1 * 0.1 (руб) = 0.01руб = 1коп " :)

Пара наворотов по поводу статьи:
известно (из логики), что если A ложно, то импликация (X =>Y) истинна при любом X
( "Если у льва есть крылья, то Варшава - столица Франции" -- в целом истинное утв., как ни крути:) )

В данном случае Y - это "ИБ бесполезна"

А в ложности X, думаю, не сомневается и сам автор:
Цитата
компьютерная безопасность представляется мне абсолютно бесполезной затеей, но ни в коем случае не удачным методом вложения инвестиций. Подобное утверждение равнозначно тому, что покупать огнетушители в офис - это хороший способ подзаработать.
Насчет невозможности заработать на огнетушителях согласен, а насчет бесполезности - это просто опечатка (иначе в предложении предлога "но" не было)
Вообще, "покупая огнетушитель" (и т.п.), обычно рассматривают _адекватные_ меры безопасности.

В итоге получается как про льва и Варшаву
Но написано красиво:)
 
ой, с обозначениями накосячил:
в предыдущем посте читать так:
известно (из логики), что если X ложно, то импликация (X =>Y) истинна при любом Y
 
на самом деле Автор молодец уже тем - что он хоть пытается думать. И к чему-то эти рассуждения все равно придут - лишь бы не зацикливался.

я, скорее всего, повторюсь, но тем не менее:
- большинство того, о чем говорит автор, проистекает от недопонимания ИБ как процесса.
Впрочем, у нас в стране очень редко встречаются люди, понимающие ИБ как процесс. Редко встречаются руководители - в том числе так называемых консалтинговых фирм по ИБ, которые способны это понимать и объяснять другим, либо ВОСПРИНЯТЬ  это от других. Слишком сильна волна традиционных ИТ - которые стихийно приобрели абсолютно логичную форму - "функциональность превыше всего".

Про пенетрейшн тесты - даже уже не смешно. Мне тут как-то приходили одни - предлагали мне пенетрейшн тесты провести. Правда, за меньшие деньги. А я им говорю - предложите лучше мне решение такой-то проблемы, безопасносной с технической и законодательной точки зрения, с такими то условиями, я вам столько же заплачу. Ан нет, на это мозгов не хватает. Потому что понимания нет.

И грустно в ИБ работать не потому, что она бесполезна, а потому что она как математик в пустыне - в нашем современном ИТ мировоззрении.
 
Автор, мне кажется, сильно преуменьшает роль средств и методов обеспечения ИТ безопасности.
Можно провести ещё такую аналогию:
Кто-то решил купить себе автомобиль и не тратить деньги на ТО, замену масла, и прочие, с его точки зрения, ненужные и затратные вещи. Он заправляет машину только бензином и ездит на ней. Будет ли такая машина ездить? Да, вполне. Долго? Очень большие сомнения.
Так и в ИТ. Можно потратить большие деньги на  ИТ решения, в надежде получить прибыль (=долгую езду на автомобиле) и не позаботиться о безопасности (=масло, ТО). В результате бизнес потерпит убытки в результате реализованых угроз, и инвестиции в ИТ окажутся потерей денег.
Безопасность ИТ можно рассматривать как некий вариант обеспечения возврата инвестиций в ИТ (хотя это очень грубое приближение). Своего рода страховка.
 
Цитата
Тогда зачем вы Роберт, а не Гость? =)
Утечка произошла...
А кто сказал, что я со своей сетки пишу :=)....
 
[URL=http://llMy Webpage[/URL]
 
Интересно кто-нибудь знает что-такое "информационная безопасность"??? И вообще что-такое информация?
 
Ну ну ...

Пустой это разговор. Если кто то в мифы хочет верить - пусть верит в то, что запретив флешки  и закрыв чат - он делает полезное дело - пусть верит, может в его случае - это и так.  
Если кто то - на вопрос как бумаги защищают от небумажных угроз - призывает учить матчасть - мне это тоже по боку.
То что IDS считает внедренность ИБ в организация (по странам) в кол-венном выражении от потраченных на ИБ денег по моему известно всем. То что никакие регламенты не стоят столько сколько оборудование - тоже всем известно, ну вот и собственно говоря и все.
 
IDC конечно ... сорри очепятка
 
Углубились вы господа в статистику....причем с не правильной точки зрения.
 
Уважаемому автору - бесплатный совет.
Задолго до РХ некий Зенон придумал свою Апорию.
Вы ее повторили в 21 веке.
Только что вы доказали - Ахилес не сможет догнать черепаху.....?
А  как-же общая теория относительности?
А вообще не нужно - НЕ ПОКУПАЙ!
Купит тот, кому нужно.
Юрик
 
Нужно признаться сразу:
статью я не читал.
НО!
Бред полный!
 
Согласен с автором. Понимаю, что идея статьи не в том, чтобы изжить инф. безопасность как класс, а в разумном ее использовании (экономически разумном). А то, действительно, как поднимут пыль, а суть то проста - это и выделяемые русурсы, хорошие должности (оклады), все покрыто мраком секретности - это я про всякие отделы инф. безопасности.
Как правильно отмечалось в статье, и я под этим полностью подпишусь, т.к. более 15 лет работяю в банках, что самое слабое звено в безопасности - это человек. Гораздо дешевле использовать человеческие слабости для получения информации (или уничтожения, искажения - нужное подчеркнуть), чем придумывать различные хитроумные (да и не дешевые) способы получить результат как то по другому.
 
ммм...

Вот собственно липкое представление о безопасности, которое очень часто наблюдается...

Могу только посоветовать используя жизненный опыт выбирать хорошие открытые компании для организации защиты.
 
[COLOR=red] Заблуждение номер раз:[/COLOR]
Цитата

Утверждение 3. Внедрение ИТ, как правило снижает уровень безопасности информации.

Уровень безопасности информации - это комплексная характеристика, определяющия  (в общем случае) ее (информации) доступность, целостность (или вероятность внесения несанк. изменений) и аутентичность (т.е., вероятность определения факта фальсификации источника). И хотя внедрение ИТ вместе с явным улучшением показателя (по сравнению с традиционным бумажным документооборотом) доступности имеет склоность к ухудшению двух последних, это вовсе не означает обязательного снижения общего уровня безопасности. Ключевой момент - грамотная реализация инфраструктуры ИТ с последующей раздачей прав, развертыванием средств резервирования и т.д.  Т.о., утверждение 3 переформулировываем в виде: [COLOR=blue] внедрение ИТ может повысить уровень безопасности информации[/COLOR].

[COLOR=red] Заблуждение номер два:[/COLOR]
Цитата

Утверждение 4. Своя информационная безопасность не может
приносить прибыль.

Прибыль от внедрения безопасных информационных технологий может быть получена в косвенном виде за счет снижения издержек, связанных с использованием "небезопасных" ИТ. Например, за счет экономии спамерского трафика или не относящегося к работе серфинга сотрудников, а также за счет снижения издержек, связанных с ликвидацией последствий проникновения вредоносного ПО.  Т.о., утверждение 4 переформулировываем в виде: [COLOR=blue] своя информационная безопасность может снизить издержки на поддержание работоспособности существующей ИТ-инфраструктуры, целостности бизнес-процессов и т.д.[/COLOR]

Автору - двойка!
Страницы: Пред. 1 2 3 4 5 След.
Читают тему (гостей: 2)