Какая информация
на предприятии должна охраняться сильнее всего?
Ради интереса напишите список ну или хотя бы прикиньте.
Можно идти дальше?
Ради интереса напишите список ну или хотя бы прикиньте.
Можно идти дальше?
А есть в списке
информация о пройденных тренингах по ИБ? Фамилии консультантов?
Каждый раз меня
прошибает холодным потом когда я задумываюсь о угрозах которые таит не
понимание выше приведенного. Каким бы талантливым не был консультант, но
количество предлагаемых им подходов и приемов в реализации системы защиты
ограничено. Более того, сокращая время консультации (все таки денег стоит),
клиент еще больше усугубляет ситуацию.
Я для себя эффективного противоядия для данной уязвимости пока не придумал.
А Вы?
Хорошую темы вы подняли, Владимир. Комментарий может и не совсем в тему, но:
ВідповістиВидалитиМногие данные "утекают" именно потому, что они не воспринимаются персоналом, как нечто важное. Какой смысл хранить в секрете внутренние номера, адреса эл. почты или конвенции именования серверов? Ведь каждый_сотрудник_может_найти_это_на_портале.
Проблема классификации/категоризация актуальна не первый день и помимо стандартных причин (недоработок и упущений) содержит ИМХО свои "белые пятна" :-)
ВідповістиВидалитиКоличество подходов, которые предлагают консультанты ограничено, однако тут стоит обращать внимание не на консультатнов, как отдельных индивидуумов, а на компании, которые представлены этими консультантами. Опыт компании, как суммарный опыыт всех консультантов в этой компании, играет далеко более важную роль.
ВідповістиВидалитиAsterix, спасибо за Ваш комментарий
ВідповістиВидалитиИМХО: «Суммарный опыт всех консультантов» позволяет компании выработать наиболее эффективный набор практических рекомендаций. И чем «суммарный опыт» больше, тем компания быстрее достигает точки локального оптимума эффективности решения, но это абсолютно не означает, что количество «подходов и практик» увеличивается. Осмелюсь предположить, что оно уменьшается, просто они более эффективны.
Если компания получает решение, знание которого не дает явных преимуществ злоумышленнику (как в криптографии – алгоритм то известен) безусловно – это высший пилотаж.
Но снова же, у кого-то такое решение это результат работы «коллективного разума», а у кого-то и нет (например, Apple).