среда, 18 января 2012 г.

О Stratfor

     Сколько не писали всевозможные медиа и коллеги-блоггеры - никто не упомянул о том, что Stratfor не имеет домов-заводов-пароходов, а весь ее бизнес - производство НМА, то бишь, информационная безопасность там должна быть главенствующей среди всех вопросов безопасность, а CSO=CISO, и все остальные безопасники (физическая, экономическая..) должны подчиняться CISO, который должен быть щедро профинансирован и держать свое королевство под плотным контролем и стойкой защитой.
     Но что мы видим? Кроме утечки кучи данных, в т.ч. пользовательских, у них CVV хранились (читать - щас придут эмиссары от ПС и неплохо попиарятся на отключении Stratfor от ПС), тут их клиентов атакуют фишеры (репутационный ущерб в чистом виде) а в это время руководитель Stratfor вместо того, что бы признать свои ошибки и сделать все как должно быть (нанять ИБшника\выгнать старого\перестроить систему управления ИБ&внедрить\пересмотреть технические стандарты, подчинить всю безопасность ИБ и дать денег на все нужные активности) - несет что-то невнятное типа "Хакеры плохие!".
     Я вот не пойму, экзамен на знание ПДД он скорее всего сдавал, так почему он думает, что правил Интернета можно не знать?..  Интернет ничуть не безопасней реальной жизни, просто опасности там подстерегают информацию а не нас.

Комментариев нет:

Отправить комментарий