среда, 6 июля 2011 г.

В чем польза хакеров?

   Допустим, руководство озаботилось безопасностью, начиталось газет (вот наверно в демонстрацией важности безопасности хакеры и полезны) и решило нанять хакера.

   Ну и что сможет сделать этот товарищ?
  • Внедрить корпоративную систему безопасности (SIEM, SSO, DLP etc) - вряд ли, ни о проектах ни о проектной документации ему неведомо.
  • Нанимать людей и мотивировать их - тоже вряд ли, он или одиночка или работал только с мотивированными.
  • Измерить уровень ИБ разработав метрики и презентовав руководству - дак для него есть одна метрика взломал\не взломал.. а если повезет то все метрики будут на количестве заражений и уязвимостей, без связи с экономической эффективностью деятельности ИБ в компании.
  • Агитировать за ИБ и выбивать бюджеты - тут хакерские навыки мало пригодятся.
  • Внедрить СУИБ - тоже вряд ли, тут нужно понимание не столько безопасности сколько процессов как таковых.
   В общем не вижу никакой ценности..а если провести параллель - то зачем организации в ее службе безопасности бывший сотрудник шпион-нелегал?..

P.S. Ах да, полезность для демонстрации важности..ок, важность нужной вещи не нужно демонстрировать..если нужно значит вещь не нужная. И да простит меня индустрия но если бизнес не покупает ИБ то значит не нужно ему ИБ и хорошо. Кому нужно - купит:)

2 комментария:

  1. Я всегда говорил, что работа хакера проще безопастника. Хакеры надо найти одну дыру, а безопастнику все.;)

    ОтветитьУдалить
  2. Естественно, средний хакер (как это слово понимает общество) в состоянии максимум поюзать nmap и brutus. Правда вот с социальной инженерией у них обычно дела получше..

    ОтветитьУдалить