+24 голоса |
Ещё на лекциях по философии в университете нам говорили, что аналогия – это не самый лучший метод научного познания по причине его неточности. Тем не менее, в повседневной жизни аналогии мы встречаем повсеместно. Не является исключением и сфера информационной безопасности. Несмотря на применяемые научные методики (например, расчет рисков на основе теории вероятности), мы ещё очень сильно находимся под властью аналогий.
Самое, пожалуй, распространенное проявление этой, с позволения сказать, болезни – это сравнение информационной безопасности с другими сферами, где необходимо обеспечивать безопасность; к примеру, с безопасностью на дороге или на воде. Нет, я не буду спорить, что такие аналогии напрашиваются сами собой, я и сам ими пользуюсь в своих текстах, докладах, презентациях. Они помогают донести мысль до неподготовленной аудитории, помочь принять незнакомое на основании уже знакомого. Но когда такими аналогиями пользуются в профессиональных журналах и серьезных источниках – это выглядит, как минимум, несерьезно.
Идем дальше. Любимая аналогия – трафик сравнивается с потоком воды. Глупая хотя бы уже потому, что тогда его надо сравнивать с потоком состоящим из воды, мёда, подсолнечного масла, мазута и чего-нибудь ещё, так как реальный трафик состоит из огромного числа друг на друга, мягко говоря, не очень похожих пакетов, не все из которых легко отфильтровать и проанализировать.
Может, конечно, я излишне критикую именно сферу ИБ – всё-таки ИТ-сфера тоже страдает от избытка метафор и аналогий. Начиная с всем привычных папок и файлов, которые призваны имитировать привычные офисным работникам шкафы. Конечно, это было вполне естественно и разумно на момент становления ИТ и ИБ, но сегодня груз аналогий только отвлекает от сути и снижает эффективность построенных на аналогиях решений.
Что же я могу в связи со всем изложенным выше предложить? Естественно, отказать от аналогий там, где это возможно, хотя бы в сути создаваемых решений, а не в их интерпретации. Понятно, что поначалу это будет не слишком просто, но если каждый начнет с себя, то у нас всё получится.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+24 голоса |
Если пост от Р.Идова имеет 100% "сходство" с постом от Александра Дрозда мы должны говорить о "аналогии" или о чем то другом?
Про псевдонимы слыхали? Это тот случай. Текст публикуется с согласия автора и ссылка на исходник дана по его просьбе
Евгений, Ваш вопрос, слыхал ли я о псевдонимах, застал меня врасплох. Сходу ответить не могу. Сорри. :-(
Использование статистических методов при "расчете рисков" (тем более рисков ИБ), вряд ли указывает на научность подхода. Здесь скорее всего, автор находитесь в плену АНАЛОГИЙ: раз используют «такой крутой мат.аппарат», значит это научный подход :-)
"Управление рисками ИБ" и в частности "расчет рисков" это искусство, которое вряд ли станет наукой...
«Идем дальше. Любимая аналогия – трафик сравнивается с потоком воды. Глупая…» - Глупо это или нет, зависит от КОНТЕКСТА, ради которого приходится прибегать к той или иной аналогии: не всегда, говоря о трафике, нужно иллюстрировать существование и поведение «разных пакетов»…
«Аналогия» - это очень хороший способ передачи знаний, и их использование не о какой болезни не свидетельствует, тем более, когда речь идет о «киберпространстве» и связанными с ним понятиями (включая «кибербезопасность»).
В большинстве случаев, «киберпространство» преподносится как «виртуальный мир», а как явления в таком мире донести без «аналогий»??? ;-)
тю ........
бачу в заголовку шось про соблазн.
заходю - а тут сплошняком гэгэльянство якэсь необузданнойэ.
и нашо воно вам здалося? хлопци, йдить працюйтэ! арбайт махт фрай. почнэтэ працювать - и праця звильныть вас вид вашых хвилозофськых илюзий.