Знание и сила

[infowatch]

Поговорим о соотношении пассивных и активных методов в борьбе с утечками. Деление на пассивные и активные присутствует на всех уровнях и этапах: при проектировании, внедрении, эксплуатации, в документах, компьютерах, сетях, людях. Что лучше: тащить или не пущать?

Comments

[silver_golem]

Мне нравится читать ваш блог. Вы так убедительно пытаетесь доказать что информационные безопасники - это нужно. И иногда даже начинаешь в это верить

[kuzia_aka_zmey]

У меня есть подозрение что Вы и автор(ы) блога говорите о организациях разных размеров. Причем сильно разных.

[silver_golem]

Раскройте свои подозрения. Обожаю телепатов, эмпатов и специалистов дедукции.

[kuzia_aka_zmey]

Ну попробую.
Для организации из 10-100 компьютеров и 30-50 работников безопасники действительно сильно опциональны, потому что большинство утечек так и так производят предотвращают кадровик/охранник/сисадмин.
А вот для большой организации уже имеет смысл разделить отделы администрирования, технический отдел и отдел безопасности. Тут и появляются коллеги инфовотча с разными интересными предложениями.

p.s. Для какого нибудь ИП с 2 мя таджиками и ваши возражения будут бредом. Какоц сисадмин? какие логи. И так же видно кто работает, а кто нет.

[silver_golem]

Я и говорил про большие компании

[kuzia_aka_zmey]

Тогда скорее уточню деление не по размерам а про
"Нужна ИБ" (сама безопасность) и "Надо чтобы был отдел ИБ" (отдел, потому что размер/престиж и.т.д.)
В первом случае будут работать принципы описываемые в блоге. Во втором будут цвести и пахнуть ситуации описанные вами.

Кстати выпускники факультет ИБ в первом случае будут рядовыми безопасниками которым будет что делать врамках образования, а во втором да таскать УПСы потому что обеспечение безопасности там на втором месте (она или и так есть или нафиг не нужна никому).

[silver_golem]

"Нужна ИБ" - под этим у нас в стране понимают заклеить USB порты и закрыть всем асечку и однокласников.
Потом прибегает генеральный - и орет "почему он не может закадрить бывшую любовь пообщаться с потенциальным деловым партнером в однокласниках. А следом за ним забегают главбух и начальник договорного отдела и им "скайп и асечка просто смертельно нужны для деловых нужд". А потом финансовый директор узнает, что логи его броузера просматриваются и анализируется - и прибегает с жуткими угрозами всех посадить.
У нас действительно зачастую бизнес не понимает - зачем нужна безопасность? Они видят только карательный орган. Пользу они не видят.

[ext_122116]

> А еще есть выпускники вузов по специальности "вписать нужное". Практического опыта - ноль. Зато умеют красиво рассуждать о "вписать нужное"

Этак о половине ВУЗовских специальностей написать можно.

[infowatch]

Да, не мешало бы подарить народу чисточку. Вычистить из органов служб информационной безопасности паразитов, саботажников, примазавшихся и всякий шлак. Ежовыми рукавицами! Я их всех насквозь вижу. Если что, обращайтесь.

[silver_golem]

Тут-же на самом деле проблема воспетая в в веках.
Как-то королева Виктория зашла в королевскую обсерваторию. После осмотра она поинтересовалась у главного королевского астронома о зарплате и была возмущена низким уровнем зарплаты. Когда она сказал, что своим указом повышает жалованье, главный астроном взмолился не делать этого! На удивлённый вопрос королевы о причине он ответил: "Тогда на эти должности будут назначать не астрономов!"
Пока в сфере IT не было высоких зарплат и влияния - были одни специалисты энтузиасты. Зато теперь на одного сис-админа приходится десять IT-менеджеров (причем не все из них знают что означает приставка IT в их должности). Поэтому действительно - надо чистить.