Допустим, руководство озаботилось безопасностью, начиталось газет (вот наверно в демонстрацией важности безопасности хакеры и полезны) и решило нанять хакера.
Ну и что сможет сделать этот товарищ?
P.S. Ах да, полезность для демонстрации важности..ок, важность нужной вещи не нужно демонстрировать..если нужно значит вещь не нужная. И да простит меня индустрия но если бизнес не покупает ИБ то значит не нужно ему ИБ и хорошо. Кому нужно - купит:)
Ну и что сможет сделать этот товарищ?
- Внедрить корпоративную систему безопасности (SIEM, SSO, DLP etc) - вряд ли, ни о проектах ни о проектной документации ему неведомо.
- Нанимать людей и мотивировать их - тоже вряд ли, он или одиночка или работал только с мотивированными.
- Измерить уровень ИБ разработав метрики и презентовав руководству - дак для него есть одна метрика взломал\не взломал.. а если повезет то все метрики будут на количестве заражений и уязвимостей, без связи с экономической эффективностью деятельности ИБ в компании.
- Агитировать за ИБ и выбивать бюджеты - тут хакерские навыки мало пригодятся.
- Внедрить СУИБ - тоже вряд ли, тут нужно понимание не столько безопасности сколько процессов как таковых.
P.S. Ах да, полезность для демонстрации важности..ок, важность нужной вещи не нужно демонстрировать..если нужно значит вещь не нужная. И да простит меня индустрия но если бизнес не покупает ИБ то значит не нужно ему ИБ и хорошо. Кому нужно - купит:)
Я всегда говорил, что работа хакера проще безопастника. Хакеры надо найти одну дыру, а безопастнику все.;)
ОтветитьУдалитьЕстественно, средний хакер (как это слово понимает общество) в состоянии максимум поюзать nmap и brutus. Правда вот с социальной инженерией у них обычно дела получше..
ОтветитьУдалить