Заметка на манжетах...
Меня до крайности забавляет, если не сказать пугает, то, что сейчас творится в сфере сетевой безопасности. Куча компаний в последние пару лет обзавелись персоналом с громкими титулами вроде вице-президент, директор, старший офицер и т.д. "по кибер-безопасности". На деле это либо предпенсионная тетушка, либо отставной вояка, либо вчерашний студент, либо еще лучше - менеджер среднего звена, задвинутый туда по причине профессионального факапа. Все эти люди занимаются какой-то псевдо-деятельностью, никак не связанной с предназначением собственной позиции. Они пишут брошюрки, проводят митинги и тренинги, устанавливают на все компы некий подозрительный софт и даже нанимают "специалистов" для проведения аудита. Но ни уха ни рыла не шарят в вопросе. Т.е. вся их энергия выливается в периодический отчет о проделанной работе тупо для галочки.
На деле же ситуация только ухудшается. Поэтому когда мы слышим о "злых русских хакерах", тех, кто в теме, пробивает на нервное хаха. По большей части в любой среднестатистической конторе даже ломать ничего не надо, все лежит на поверхности, приходи да бери. "И как же так?" - спросит пытливый читатель. Да все от тупости и лени. Руководству нравятся решения на базе iis, mssql и exchange. Оно внедряет outlook, sharepoint, word и excel в техпроцесс. Оно радостно нанимает Java и .Net программеров, которые затаскивают в софт все, что выглядит "красивенько". Кому придет в голову разбираться как и чего работает? Да и рабочий народ всем этим на столько привык пользоваться, что люди с гордостью пишут о себе в резюме как о продвинутых юзерах и даже администраторах чего-то там. При этом, они не могут расстаться с телефоном, в котором постоянно что-то происходит на страничках facebook, tweeter и instagram. Причем, даже топ-менеджмент этой фигней страдает в полный рост. Вот где-то в этой плоскости и лежит корень проблемы. Но как с этим бороться совершенно непонятно.
На деле же ситуация только ухудшается. Поэтому когда мы слышим о "злых русских хакерах", тех, кто в теме, пробивает на нервное хаха. По большей части в любой среднестатистической конторе даже ломать ничего не надо, все лежит на поверхности, приходи да бери. "И как же так?" - спросит пытливый читатель. Да все от тупости и лени. Руководству нравятся решения на базе iis, mssql и exchange. Оно внедряет outlook, sharepoint, word и excel в техпроцесс. Оно радостно нанимает Java и .Net программеров, которые затаскивают в софт все, что выглядит "красивенько". Кому придет в голову разбираться как и чего работает? Да и рабочий народ всем этим на столько привык пользоваться, что люди с гордостью пишут о себе в резюме как о продвинутых юзерах и даже администраторах чего-то там. При этом, они не могут расстаться с телефоном, в котором постоянно что-то происходит на страничках facebook, tweeter и instagram. Причем, даже топ-менеджмент этой фигней страдает в полный рост. Вот где-то в этой плоскости и лежит корень проблемы. Но как с этим бороться совершенно непонятно.