Знание и сила
Поговорим о соотношении пассивных и активных методов в борьбе с утечками. Деление на пассивные и активные присутствует на всех уровнях и этапах: при проектировании, внедрении, эксплуатации, в документах, компьютерах, сетях, людях. Что лучше: тащить или не пущать?
( Read more... )
( Read more... )
Но к сожалению жизнь показывает что это не так (по крайней мере в большинстве случаев). ИБ либо откровенно мешает работать (закрывая и тотально просматривая все и вся), либо не ведает о происходящем в сети вообще ничего (т.е. выжирая из IT бюджета деньги, на которые можно былобы купить новое оборудование, лицензии на софт и прочее).
Ни один специалист ИБ не способен в одиночку внедрить DLP систему, для этого нужна работа интегратора. Мониторить отчеты и кричать силовикам безопасникам "ФАС!!! Лови гада!" - способен и сис.админ.
Заниматься настройкой политик антивирусной защиты и правил фаервола будет безопасник? Конечно нет, он это опять-же спихнет на сис.админа, ибо не барское это дело.
Внимание вопрос! Зачем нужен спец по ИБ? Составлять модели угроз и делать оценку рисков? Так для этого не надо семи пядей во лбу. Достаточно высшего образования, здравого смысла и немного жизненного опыта.
Приходилось в жизни видеть разных ИБ-шников, в том числе и исповедующих политику "я должен в год троих лишить годовой премии и одного выгнать с работы", или тех которые любили "замутить что-нибудь, что-б потом отчитаться", и еще много разного негативного. Нет, конечно попадаются люди умные, ответственные и грамотные, но таких - капля в море.
И еще возникает вопрос - кто-же должен контролировать действия ИБ? Потому что власть развращает, а абсолютная власть - развращает абсолютно. (с)Какой-то англичанин.
PS: Извините - накипело.
Reply
Reply
Reply
Для организации из 10-100 компьютеров и 30-50 работников безопасники действительно сильно опциональны, потому что большинство утечек так и так производят предотвращают кадровик/охранник/сисадмин.
А вот для большой организации уже имеет смысл разделить отделы администрирования, технический отдел и отдел безопасности. Тут и появляются коллеги инфовотча с разными интересными предложениями.
p.s. Для какого нибудь ИП с 2 мя таджиками и ваши возражения будут бредом. Какоц сисадмин? какие логи. И так же видно кто работает, а кто нет.
Reply
Изначально "спецы ИБ" это пенсия сис.админа. Он уже всё знает и умеет. Но мелочами ему заниматься лениво и "не круто". Поэтому он отдаляется от конфигурирования свичей и серверов. А начинает заниматься исключительно тем, что больше никто не сможет. Таких людей действительно очень мало. Это уникальные специалисты.
Но есть есть еще две категории ИБ "спецов". Выходцы из силовых ведомств. Там они были связистами или эникеем. А потом их переманили в корпорации. Ибо надо что-б было ИБ. И вот эти любят применять все методы, принятые в силовых ведомствах. Угадайте - какое к ним отношение.
А еще есть выпускники вузов по специальности "Информационная безопасность". Практического опыта - ноль. Зато умеют красиво рассуждать о "экономических обоснованиях оценок рисков", "отличии мандатной модели доступа от ролевой", "эшелонированной защиты" и прочих "моделях нарушителей". Очень удивляются, когда суровые бородатые админы посылают их... для начала потаскать упсы и пятиюнитовые сервера.
Естественно - существуют и промежуточные верианты. И понятно, что однозначно ставить клеймо на всех нельзя, но это как-бэ архетипы.
Reply
"Нужна ИБ" (сама безопасность) и "Надо чтобы был отдел ИБ" (отдел, потому что размер/престиж и.т.д.)
В первом случае будут работать принципы описываемые в блоге. Во втором будут цвести и пахнуть ситуации описанные вами.
Кстати выпускники факультет ИБ в первом случае будут рядовыми безопасниками которым будет что делать врамках образования, а во втором да таскать УПСы потому что обеспечение безопасности там на втором месте (она или и так есть или нафиг не нужна никому).
Reply
Потом прибегает генеральный - и орет "почему он не может закадрить бывшую любовь пообщаться с потенциальным деловым партнером в однокласниках. А следом за ним забегают главбух и начальник договорного отдела и им "скайп и асечка просто смертельно нужны для деловых нужд". А потом финансовый директор узнает, что логи его броузера просматриваются и анализируется - и прибегает с жуткими угрозами всех посадить.
У нас действительно зачастую бизнес не понимает - зачем нужна безопасность? Они видят только карательный орган. Пользу они не видят.
Reply
Этак о половине ВУЗовских специальностей написать можно.
Reply
Reply
Как-то королева Виктория зашла в королевскую обсерваторию. После осмотра она поинтересовалась у главного королевского астронома о зарплате и была возмущена низким уровнем зарплаты. Когда она сказал, что своим указом повышает жалованье, главный астроном взмолился не делать этого! На удивлённый вопрос королевы о причине он ответил: "Тогда на эти должности будут назначать не астрономов!"
Пока в сфере IT не было высоких зарплат и влияния - были одни специалисты энтузиасты. Зато теперь на одного сис-админа приходится десять IT-менеджеров (причем не все из них знают что означает приставка IT в их должности). Поэтому действительно - надо чистить.
Reply
Leave a comment