Ниасилил
В АИС и Микроинформе учился оп безопасности - убого !
В АИС и Микроинформе учился оп безопасности - убого !
15.11.2006 14:55:07
Ниасилил
В АИС и Микроинформе учился оп безопасности - убого ! |
|
|
|
15.11.2006 15:50:06
2kutkh,
p.s. Попробуйте покрутить ситуации "безопасность --> конкурентное преимущество". Например, есть два автосервиса. Посетителям одного после визита начинают названивать продавцы ОСАГО и поступать левая реклама шиномонтажей и тонировок в почтовый ящик (металлический), а второго - нет. Первые теряют клиентов, вторые приобретают. Неприкосновенность базы данных приносит реальные деньги. Это экспромт, можно получше придумать.
Вот радио есть, а счастья нет. (с) Ильф
|
|
|
|
15.11.2006 15:58:41
>Главным виновником нарушения информационной безопасности как известно является микрософт виндовс
Откуда такие сведения, уважаемый? А вот статистика SecurityFocus утверждает, что набольшее количество эксплуатируемых уязвимостей за всю историю интернета было у sendmail под *nix. Кстати и первый в истории вирус (червь Морриса) использовал уязвимость sendmail. Рекомендую как источник информации Wikipedia.ru. Продолжаете настаивать на уголовном преследовании авторов "благоприятной среды"? "Тотальная безграмотность масс - наш основной враг" (Ленин) Это было актуальным в 1920. Осталось и в 2006. |
|
|
|
15.11.2006 16:03:25
Ага. Звонят и говорят - мы получили ваш телефон из спертой базы данных такого-то сервиса. Да. Прав автор - туго у нас с CISO, даже сказки рассказывать не могут.... |
|||
|
|
15.11.2006 16:30:35
Есть, блин, два банка. База вкладчиков одного периодически всплывает на рынке, второго нет. Очевидно, что первый теряет деньги. Примечательно, что второй их приобретает.
Вот радио есть, а счастья нет. (с) Ильф
|
|||
|
|
15.11.2006 16:40:45
Есть три сотовых оператора, блин. У двоих из них базы переодически воруют, а у третьего даже симкарты копировать не научились. Но он как был в хвосте, так и остался, блин. это я так, из жизни, блин. |
|||
|
|
15.11.2006 16:59:03
Хорошая статья, спасибо.
|
|
|
|
15.11.2006 17:40:01
Гость, 15.11.2006 16:40:45
Некорректное сравнение. Сотовые операторы ориентированы на частных клиентов, а банкам выгоднее обслуживать юридические лица. Чем богаче клиент банка, тем он привлекательнее. Это с одной стороны. С другой, такой клиент намного более ревностно относится к своим деньгам и распространении информации о них. Вот скажите, если бы у Вас в банке лежало 1 мил.$ и эта информация с полными личными данными вдруг стала доступна всем? Вам бы это понравилось? Продолжили бы Вы пользоваться услугами такой "банки"? Врятли. А информация о номере сотового не такая уж и ценная для частного лица. Сдается мне, что людей расценивающих разглашение их телефона как серьезную угрозу не так уж и много. Опровергните? |
|
|
|
15.11.2006 17:43:41
Guest, 15.11.2006 15:58:41
Да уж...Ох уж эти "священные фанатики ордена святого пингвина"...эти кидисы всех порвут! Кстати, цитата вспомнилась: "Самые страшные фанатики - это вновь обращенные". |
|
|
|
15.11.2006 18:04:14
"Есть три сотовых оператора, блин. У двоих из них базы переодически воруют, а у третьего даже симкарты копировать не научились. Но он как был в хвосте, так и остался, блин. это я так, из жизни, блин."
Действительно, на западе это было бы не так, а было бы так, что клиенты "лидера" свалили бы к "аутсайдеру". Наши соотечественники пока достаточно легкомысленно относятся к безопасности своих персональных данных, а зря. Небольшое отвлечение: Когда человек с удивлением узнает, что на его имя заведена конторка, отмывающая деньги - тут он и начинает вспоминать, где ж он своим паспортом тряс? А оказывается, что полгода назад он "по-быстрому" загранпаспорт делал и какой-то конторе отдавал свой общегражданский на пару дней (чтоб сдать документы и получить оформленный загран). |
|
|
|
15.11.2006 18:19:43
""Некорректное сравнение.
Сотовые операторы ориентированы на частных клиентов, а банкам выгоднее обслуживать юридические лица. Чем богаче клиент банка, тем он привлекательнее. Это с одной стороны. С другой, такой клиент намного более ревностно относится к своим деньгам и распространении информации о них. Вот скажите, если бы у Вас в банке лежало 1 мил.$ и эта информация с полными личными данными вдруг стала доступна всем?""" тоже некорректно. потому что банк в котором хранятся подобные лица, при подозрении даже на взлом отправит бригаду, которая просто покалечит взломщика. ну или пристрелит, если взлом реально обидел кого. это дикая страна , о чем вообще разговор? все директора безопасности в крупных конторах фсбэшники. у всех связи с бандитами и крышей нельзя нас сравнивать с западом. другие методы. |
|
|
|
15.11.2006 18:42:46
Согласен полностью
|
|||||
|
|
15.11.2006 18:44:10
Ждем у нас аналога SOX'а. Только тогда появятся адекватные аргументы для обоснования выделения бюджета.
|
|
|
|
15.11.2006 19:23:48
Так и с информационной безопасностью: если не заплатишь за реализацию технических и ОРГАНИЗАЦИОННЫХ мер защиты - останешься без информации и/или без бизнеса. Молодец, Лукацкий. Только и он, уповая на технические меры, забывает о "черной дыре" в защите - Инсайдера. |
|||
|
|
15.11.2006 20:09:30
Когда умрет последний ленинец, может быть потянутся в законотворчество дальновидные и головастые. И мы научимся меняться чаще, чем отнимать. Может тогда не будет удивлять окружающих должность специалиста по правильному закрыванию дверей.
|
|
|
|
15.11.2006 20:30:11
Вот радио есть, а счастья нет. (с) Ильф
|
|||
|
|
15.11.2006 22:35:55
Если бы я его рекламировал, то указал бы название учебного центра
Да, именно так. Спасибо.
Вот как раз задача CISO просить так, чтобы было понятно на что и зачем. А в ряде случаев окупаемость этих инвестиций еще и можно оценить. Хотя конечно, далеко не всегда. Но любой руководитель понимает, что не все меряется в финансах. У компании и ее руководства есть задачи, которые не всегда напрямую связаны с деньгами. И часто решение этих задач непосредственно связано с безопасностью. Именно эту связь надо показывать.
Я кстати, не такой уж и большой сторонник такого подхода. Это очень похоже на страхование. "А вот представьте, что завтра вас взломают..." "А вдруг не сломают". "Да, сломают. Статистика об этом говорит". "А вдруг к нам эта статистика не применима". И т.д.
Luka
|
|||||||||
|
|
||||||||