Готовься к тому, не знаю чему

Jul 04, 2012 16:57

Имеющиеся на рынке средства ЗИ и раскрученные фирмы по ИБ хороши в защите от вчерашних угроз. Как только дело касается дня сегодняшнего, всё "надёжное и проверенное" перестаёт работать. И надежда - только на специалистов переднего края, которые опознают новую угрозу, оценят её и придумают против неё новое средство.

Как нет антивирусов, ловящих "0-day", так и не найти на рынке ТСЗИ, которые противодействуют неизвестным угрозам.


Человек разумный - уникальный организм в биосфере. Его время реакции на изменение внешней среды настолько мало, что может достигать отрицательных значений.
Именно поэтому внимание сместилось от информационной безопасности к управлению информационной безопасностью. От средства к процедуре. От взаимодействия железок ко взаимодействию людей.

Только правильная организационная структура может быстро найти ответ на угрозу, которая не была известна на момент создания этой структуры. Чтоб кто надо вовремя заметил. Кто надо - кому положено доложил. А тот - кому следует поручил. Чтобы порученное выполнили и внедрили, не дожидаясь визы от кого-не-надо. И чтобы весь этот механизм сделал бы полный оборот за характерное время распространения новой угрозы по Интернету. То есть, за часы.

Вывод: не пишите код, пишите законы. Только они обладают достаточной гибкостью для противодействия неизвестному.

угрозы, политика безопасности

Previous post Next post
Up