infowatch (infowatch) wrote,
infowatch
infowatch

Categories:

Восьмой парадокс безопасности

Для начала – цитата:
«Структура угроз сильно сместилась в сторону регуляторов. Если раньше наиболее серьезными угрозами были вирусные заражения, проникновение злоумышленников через интернет, действия инсайдеров по утечке важных данных, то сейчас это неопределенность нормативного регулирования в области ИБ с перспективами проверок...»

Иными словами, обязательные требования по защите информации стали самостоятельной угрозой ИБ. Они порою требуют для своего снижения до приемлемого уровня больше денег, чем те угрозы, на снижение которых эти обязательные требования направлены.

Встречаются (хоть и редко) совсем вырожденные случаи: не было на предприятии никаких актуальных угроз; пришли регуляторы, принесли требования – угрозы появились; создано подразделение ЗИ, наняты специалисты, которые лишь тем и занимаются, что отбиваются от внешних "защитников".

Насильно защищать тех, кто этого не хочет – похоже на сюжет принудительного осчастливливания людей из ряда фантастических произведений, где данное действие безусловно осуждается. Хотя и производится за счёт злодея, а не жертвы, которую осчастливливают. В отличие от.

Для нас, настоящих специалистов по ЗИ это, скорее, плохо, чем хорошо. Работы, конечно, стало сильно больше. Но не полезной работы, а бумажной. А с ней и квалификацию растерять недолго.

Tags: защита информации, оценка рисков, парадокс, угрозы
Subscribe

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 3 comments