infowatch (infowatch) wrote,
infowatch
infowatch

Элементарно

Смотрят некоторые профессионалы на чайников, на их утечки с инцидентами и эдак через губу: "Неужели так трудно соблюдать элементарные меры предосторожности!" Но упускают из вида профессионалы доступность этих самых мер для среднего обывателя. Или даже для среднего представителя офисной фауны.

Профессор читает лекцию в университете. Пишет на доске формулу. "Из этого очевидно следует...", – и пишет другую формулу, совсем не похожую на предыдущую. Вдруг профессор задумывается, извиняется и убегает. Через полчаса возвращается в аудиторию, бросает кипу исписанной бумаги. "Да, это действительно очевидно!"

С теми мерами, которые можно измерить в рублях, сразу всё ясно: это по карману среднему пользователю, а это – не по карману. Когда же речь не о кармане, а о голове или руках, чувство реальности покидает нашего брата-инфобезопасника. Его "элементарные меры" только для него элементарны, а для простого юзера обычно сводятся к паре часов труда в день или паре месяцев учёбы в год. Ваш покорный слуга несколько раз пробовал перевести пользовательские труды в деньги. Очень нескромные суммы получались, элементарно.

Впрочем, даже сам критикующий обычно имеет хотя бы одно бревно в глазу или скелет в шкафу. То есть в повседневной жизни пренебрегает хотя бы одной мерой, которую коллеги без сомнений назовут "элементарной". Ну, признайтесь честно! Есть у вас сканирование или бэкап или патч или ACL или пароль, который вы уже год откладываете сделать "до понедельника"? Нету? А если найду?

Tags: оценка рисков, политика безопасности
Subscribe

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 13 comments