+44 голоса |
Как бы ни враждовали и не конкурировали различные вендоры, работающие в сфере информационной безопасности, всё равно, по сути, все мы делаем одно дело, спасая мир от информационных угроз. Поэтому в этом посте я совсем не побоюсь вам рассказать о разработке Ponemone Institute, которую эта замечательная организация создала совместно с Symantec (не сомневаюсь, впрочем, что участие последнего свелось к финансированию проекта).
Речь идет о калькуляторе рисков утечки данных. Думаю, что все читатели нашего блога согласятся с тем, что зачастую словам безопасников о рисках утечек, произносимых перед тронами высших должностных лиц организации, не хватает именно такого веского бэкграунда, а вычислять все риски вручную самому не всегда хватает времени.
Конечно, нельзя сказать, что этот калькулятор, выполненный в форме анкеты, охватывает все факторы, которые влияют на вероятность утечки. Но, во всяком случае, составляется «профиль», который затем сравнивается с другими профилями, уже имеющимися в базе Ponemone Institute. Что весьма интересно, указывается не только вероятность утечки, но и её примерная стоимость, что должно особенно впечатлить руководителей любого уровня.
Кому-то, конечно, этот калькулятор покажется всего лишь забавной игрушкой, но я, честно говоря, рад, что он появился хотя бы в таком виде, поскольку зачастую не хватало инструмента, который позволил бы провести экспресс-оценку рисков, и не вызывал вопросов. Думаю, авторитета Ponemone хватит, чтобы таких вопросов избежать.
Да, минус в том, что калькулятор на английском, но тут уж ничего не поделаешь — тому, кто работает в нашей отрасли, без него вообще никуда.
Вот так мы и делаем наше общее дело — Ponemone с помощью калькулятора, мы — с помощью учебного центра. Несем людям информационную безопасность, так сказать. И это хорошо.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+44 голоса |
"Да, минус в том, что калькулятор на английском, но тут уж ничего не поделаешь — тому, кто работает в нашей отрасли, без него вообще никуда."
Минус не в том что надписи на английском языке, а в том, что расчеты строятся на основании собранных Ponemone Institute данных о утечках и их последствиях.
Ввиду того, что в Украине такие исследования не проводились никогда, то все цифры которые дает калькулятор не имеют ни какой ценности для нас.
Я бы даже сказал, что они лживы, потому как они противоречат анонсированной методологии.
Арифмометр в руках питекантропа - грозное оружие! :-)
Само собой. В СНГ можно попытаться было бы сделать аналог, основанный на открытой информации из СМИ. Только думается, что и его цифры будут далеки от реальности.