(не) Опасно о Безопасности

«— Люди забыли эту истину, — сказал Лис. — Но ты не должен ее забывать. Мы всегда будем в ответе за тех, кого приручили. И ты отвечаешь за свою розу...

— Я отвечаю за свою розу... — повторил Маленький принц, чтобы хорошенько это запомнить.»

Антуан де Сент-Экзюпери, "Маленький Принц" 

Мы иногда так торопимся помочь людям, что забываем посмотреть в зеркало "заднего вида"…
В течении буквально последних двух недель столкнулся с двумя событиями, которые, с одной стороны, кажутся абсолютно безобидными, с другой, вызывают неприятные мысли.

И так, две маленькие истории…

Промахи CISO: Stakeholders

На, что должны быть направленны усилия Главных по Информационной безопасности? На защиту Информации? Информационных Активов? Или может на защиту Бизнеса? Какой бы вы дали ответ?

(не) Очевидное: Энтропия Пароля

Как определить, мы выбрали «сильный» (надежный) пароль или нет. Что есть критерием такой оценки? Любой Гуру Инфосека подскажет, что сильный пароль или нет, определяется исходя из его энтропии: чем больше энтропия, тем лучше.  

Энтропия… Впечатляет. Со школы помню: энтропия – мера хаоса. Круто…

Эмоции в сторону и давайте посмотрим, как данные советы реализовать на практике…

Не всяк Бонус в радость

Увидел свет отчет «Первого экспертного исследования российского рынка ИБ». Название, первые страницы заинтриговали и дали надежду на то, что материал будет интересным. Пробежав глазами Содержание и увидев раздел «Bonus. Рынок информационной
безопасности Украин ы (обзор)».
Решил ознакомится с отчетом «с конца». Вот лучше бы я этого не делал…

Парадокс парадоксов

Интересное эссе о парадоксах, которые могут возникать у рекрутеров в связи с требованиями действующих положений Закона Украины «О защите персональных данных», связанных с обязательным получением согласия Субьекта на обработку его ПД, даже для тех случаев, когда данные собираются из открытых публичных источников, более того, представлены самим Субьектом.
Предлагая такой подход законодатель явно руководствовался самими благими намерениями, для того, что бы максимально защитить личность от вмешательства в его жизнь.
Но давайте посмотрим на данную защиту более внимательно…

Такая опасная профессия: риск-менеджер

Известный украинский эксперт в области ИБ, Аудита и Управления Владимир Матвийчук в своем блоге затронул тему, которая меня очень сильно интересует и к которой я не раз обращался:  почему риск-ориентированный подход часто оказывается не эффективным, а «управление риском» попросту на работает.

ИнфоБез глазами WEF

На этой неделе, в Давосе, стартовал Всемирный Экономический Форум…

При чем здесь  ИБ? Дело в том, что накануне этого события публикуется документ, который (особенно после 2012 года) очень важен в работе ИБ-специалистов, особенно руководителей, методологов, риск-менеджеров и аналитиков.