infowatch (infowatch) wrote,
infowatch
infowatch

Categories:

Может, всё зря?

Есть война, а есть гонка вооружений. И ещё не известно, что обойдётся дороже. Ещё не известно, что предпочтительней: измотать противника в тяжёлых оборонительных боях или измотать его же холодной войной и угрозами.

Переходя на область информационной безопасности... Получается, что деньги на защиту мы тратим как бы впустую, пока нас никто не атакует. Такая мысль не даёт покоя как работникам ИБ, так и высшему начальству. Ради успокоения себя и больших боссов мы вычисляем стоимость рисков "до " и "после" и представляем их разность в виде как бы сэкономленной суммы. Действует, но слабо. Всё равно точит сомнение, что нас втянули в бессмысленную гонку вооружений. И не проверишь, что было бы, если бы...


Медаль "За восстановление из бэкапа".
Чтоб потраченные на защиту средства не казались выброшенными впустую, можно устраивать пентесты и учебные тревоги.

Рассказывали мне про одного эксцентричного босса, который после доклада об успешно введённой в эксплуатацию системе резервирования молча пошёл в серверную и выдернул первый попавшийся жёсткий диск. "Согласно регламенту, через 60 минут всё должно работать," – обронил он, унося диск с собой. Вся лавка встала на уши. Но лишь ценою такого жестокого эксперимента выяснилось, что хвалёный бэкап работает несколько хуже, чем ожидали.


Tags: защита информации, оценка рисков
Subscribe

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 7 comments