Скупаем инциденты. Студенческие не предлагать
Внешние злохакеры давно и успешно служат предлогом и оправданием для информзащитников. На их действия можно списать. Ради защиты от них можно ущемить. Но про них нельзя спросить: "Почему не поймали?" Как же их поймаешь? Злохакеры - ветер в поле.
Мы, специалисты по утечкам поставлены в более сложные условия. В отличие от ваших злохакеров, наши злоинсайдеры - внутри, в ограниченном объёме. Оставаться неизвестными они имеют право недолго. Потом их следует поймать и представить начальству. "Пруф! Или не было." Под непойманных почти невозможно списать и ущемить. А тем более - ассигновать.
Поэтому так много значат чужие инциденты. Они тем ценнее, чем ближе пострадавшее предприятие к нашему потенциальному клиенту. Коллеги то и дело просят вашего покорного слугу выбрать из базы данных инцидентов по тому или иному профилю: банковскому, страховому, нефтегазовому и т.п. А состоявшиеся клиенты очень не любят рассказывать про собственных злоинсайдеров. Поставили себе DLP, поймали - и сидят довольные, помалкивают.
Мы, специалисты по утечкам поставлены в более сложные условия. В отличие от ваших злохакеров, наши злоинсайдеры - внутри, в ограниченном объёме. Оставаться неизвестными они имеют право недолго. Потом их следует поймать и представить начальству. "Пруф! Или не было." Под непойманных почти невозможно списать и ущемить. А тем более - ассигновать.
Поэтому так много значат чужие инциденты. Они тем ценнее, чем ближе пострадавшее предприятие к нашему потенциальному клиенту. Коллеги то и дело просят вашего покорного слугу выбрать из базы данных инцидентов по тому или иному профилю: банковскому, страховому, нефтегазовому и т.п. А состоявшиеся клиенты очень не любят рассказывать про собственных злоинсайдеров. Поставили себе DLP, поймали - и сидят довольные, помалкивают.