`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Алексей Дрозд

Мода на безопасность

+33
голоса

Говорить о необходимости информационной безопасности, защиты персональных данных, поголовной установке DLP-систем сегодня становится хорошим тоном. Ни одна лента новостей не обходится так или иначе без подобной информации: то хакера поймали, но очередную дыру в популярном софте залатали, то снова оштрафовали за хищение сведений о пользователях Google. Который на завтра радостно сообщит, что нашел в Chrome новую уязвимость, устранил ее и теперь можно спать спокойно.

Конечно, призывы о необходимости вдумчивого и осторожного обращения с информацией важны. Вот только не кажется ли, что такое обилие сведений об этом просто-напросто рождает новый тренд — моду на информационную безопасность? А следование тренду, как известно, очень часто оказывается необдуманным и нелогичным. Что в сфере ИБ очень и очень плохо, и может серьезно навредить и финансовому положению компании и ее имиджу.

Предпосылок к этому предостаточно.

Во-первых, растрата финансов на ненужные меры безопасности. Мол, все солидные компании ставят себе DLP-системы, мы же не хуже, тоже поставим, утечек не будет, деньги сэкономим. И не важно, что в «солидной компании» в штате десять человек, а компьютеры для работы есть только у пяти. И ведь найдутся на просторах нашей необъятной родины разработчики и интеграторы, которые согласятся внедрить систему в такую фирму и потешить чувство гордости ее директора.

Впрочем, такой вариант еще не так уж и плох — DLP-то будет работать, и вреда (кроме потери честно заработанных денег, конечно) не нанесет. Намного хуже, когда в погоне за совершенной защитой страдает элементарная основа безопасности. Можно установить новейшие биометрические сканеры на каждую дверь, настроить двухэтапную аутентификацию для открытия каждого файла, навесить камеры на каждом углу, но забыть про банальный сетевой экран. И вот уже корпоративные сведения благополучно утекают в сеть Интернет к конкурентам, несмотря на все совершенные и дорогие защитные меры.

Безопасность всегда требовала вдумчивого аналитического подхода, а при наличии нынешнего арсенала защиты информации необходимость этих требований возрастает в несколько раз. Уже мало оценить, что и как необходимо защищать. Нужно больше — соотнести стоимость установки систем безопасности с возможной выгодой злоумышленника при хищении информации. И однозначного алгоритма, работающего во всех случаях, здесь нет. Нынешняя мода предъявляет к сотрудникам службы безопасности намного более высокие требования...

А между тем, только что одним постом по безопасности стало больше. Ну что же, добро пожаловать в тренд, господа!

Мода на безопасность

+33
голоса

Напечатать Отправить другу

Читайте также

СТатьи по расписанию... Что сказать-то хотели?

Что не все йогурты одинаково полезны. Что не стоит стрелять из пушки по воробьям. Что информационная безопасность порой напоминает очередной пузырь. И главное - что надо думать головой, прежде, чем внедрять то или иное решение.

Алексей, а где это такие тренды: где на безопасность тратят деньги, потому как модно? Это в какой-то стране, или отрасли?

Ну прям "Четвертый сон ... ИБшника"

Если такое есть, Вы конечно правы и это надо остановить. Подскажите где и мы мобилизуем все силы

Компании называть не могу, сами понимаете. А информация из нашей практики. Несколько раз систему приобретали, но затем, к примеру, не продлевали техподдержку. При выяснении обстоятельств оказывалось, что система так и лежит "в коробке". Почему же купили? Разные варианты оказывались. Кто-то импульсивно (смешно, конечно, но как есть), у кого-то некому этим заниматься оказалось.

Мда, DLP в коробке покупать - это жесть...

"В коробке" - метафора. Смысл в том, что софт куплен, но не внедрён даже.

Вы не пугайте так. Потому что процедуры по внедрению DLP проводятся _до_ покупки софта, если следовать рекомендованным процедурам :)

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT