Поговорим о соотношении пассивных и активных методов в борьбе с утечками. Деление на пассивные и активные присутствует на всех уровнях и этапах: при проектировании, внедрении, эксплуатации, в документах, компьютерах, сетях, людях. Что лучше: тащить или не пущать?
(
Read more... )
Comments 24
И не обойдите вниманием комментарии, там ЖИРНО.
Reply
Reply
Reply
Reply
Reply
Для организации из 10-100 компьютеров и 30-50 работников безопасники действительно сильно опциональны, потому что большинство утечек так и так производят предотвращают кадровик/охранник/сисадмин.
А вот для большой организации уже имеет смысл разделить отделы администрирования, технический отдел и отдел безопасности. Тут и появляются коллеги инфовотча с разными интересными предложениями.
p.s. Для какого нибудь ИП с 2 мя таджиками и ваши возражения будут бредом. Какоц сисадмин? какие логи. И так же видно кто работает, а кто нет.
Reply
PS Как же ИТ откровенно мешает работать или устанавливает свои правила, выжирая из бюджета организации деньги. Ведь на эти деньги можно было бы быстрее достигнуть поставленных бизнес-целей...
PPS: "Извините - накипело" - я лично не извиню, т.к. для того, чтобы было хорошо ВСЕМ "не надо семи пядей во лбу. Достаточно высшего образования, здравого смысла и немного жизненного опыта".
Reply
Про IT-шников я-бы хотел после поговорить. Хотелось-бы таки "дообсудить" ИБ. :) Или вы не умеете. Конечно легко быть правым в кабинете, имея на руках логи "косяков" сотрудника. Тогда все ваши аргументы весомы и безукоризненны. А вот так - на равных сможете поспорить? Надеюсь что сможете.
Reply
Только я честно не врубился: в умею ли я что? на равных - это как? И самое главное о чем спорить?
Мое мнение:
- хреново дело с профиками в обеих профессиях
- хреново, что одни ненавидят других
- хреново, что многие не понимают, что одни без других жить не могут
- хреново, что Вы обобщаете ситуацию (утрирую) с одной корпорацией на ситуацию в тысячи мелких, средних, разно экономически направленных организаций
- сверх хреново, что к решению комплексных проблем подходят узкоспециализированно
- хреново, что практика дается в СПО, а требуются выпускники ВПО и по ИТ и по ИБ
- хреново, что основным инструментом формирования профика является самообразование
- хреново, что ФГОСы не предусматривают подготовку ИБ по ИТ и ИТ по ИБ
Пора бы уже создавать специальность ИТиБ. А не грызться как дети малые неразумные.
PS Как пример: программист - это среднее специальное образование, архитектура программирования - высшее. Красота...
Reply
Айтишники работают постоянно, результаты их работы всегда на виду. Сразу можно понять, хорошо работаешь или нет.
ИБ, да и любая безопасность, имеет основной задачей подготовиться к рискам, а когда риск выстрелит - оперативно сработать и его нивелировать. И заранее сказать, хорошо они готовы или нет - практически невозможно.
Вот сидит охранник, решает кроссворд. Вот кто знает, как он среагирует в случае нападения террористов? Может, он их голыми руками передушит. Или в обморок упадет.
Такой подход ведет к тому, что в безопасность идут люди, которые не хотят и не могут напрягаться. Пока все нормально, они ничего не делают. Как что случится - голову в песок, и будь что будет.
как в анекдоте: "Хорошо пожарным работать, ешь, спишь, в домино играешь. Но как пожар - так хоть увольняйся"
Reply
Reply
Leave a comment