четвер, 27 жовтня 2011 р.

Самая страшная тайна


Какая информация на предприятии должна охраняться сильнее всего?
Ради интереса напишите список ну или хотя бы прикиньте.
Можно идти дальше?


А есть в списке информация о пройденных тренингах по ИБ? Фамилии консультантов?

Каждый раз меня прошибает холодным потом когда я задумываюсь о угрозах которые таит не понимание выше приведенного. Каким бы талантливым не был консультант, но количество предлагаемых им подходов и приемов в реализации системы защиты ограничено. Более того, сокращая время консультации (все таки денег стоит), клиент еще больше усугубляет ситуацию.


Я для себя эффективного противоядия для данной уязвимости пока не придумал.
А Вы? 

4 коментарі:

  1. Хорошую темы вы подняли, Владимир. Комментарий может и не совсем в тему, но:

    Многие данные "утекают" именно потому, что они не воспринимаются персоналом, как нечто важное. Какой смысл хранить в секрете внутренние номера, адреса эл. почты или конвенции именования серверов? Ведь каждый_сотрудник_может_найти_это_на_портале.

    ВідповістиВидалити
  2. Проблема классификации/категоризация актуальна не первый день и помимо стандартных причин (недоработок и упущений) содержит ИМХО свои "белые пятна" :-)

    ВідповістиВидалити
  3. Количество подходов, которые предлагают консультанты ограничено, однако тут стоит обращать внимание не на консультатнов, как отдельных индивидуумов, а на компании, которые представлены этими консультантами. Опыт компании, как суммарный опыыт всех консультантов в этой компании, играет далеко более важную роль.

    ВідповістиВидалити
  4. Asterix, спасибо за Ваш комментарий

    ИМХО: «Суммарный опыт всех консультантов» позволяет компании выработать наиболее эффективный набор практических рекомендаций. И чем «суммарный опыт» больше, тем компания быстрее достигает точки локального оптимума эффективности решения, но это абсолютно не означает, что количество «подходов и практик» увеличивается. Осмелюсь предположить, что оно уменьшается, просто они более эффективны.

    Если компания получает решение, знание которого не дает явных преимуществ злоумышленнику (как в криптографии – алгоритм то известен) безусловно – это высший пилотаж.

    Но снова же, у кого-то такое решение это результат работы «коллективного разума», а у кого-то и нет (например, Apple).

    ВідповістиВидалити