Посмотрев на презентации последнего семинара RISSPA увидел.. повторение недавно прочитанного мануала по безопасности BlackBerry! Т.е. в принципе все задаваемые вопросы уже были решены в самой архитектуре BB.
Но дело не в "чернике". Мне кажется, в случае дефицита ресурсов приемлемым мог бы быть вариант использования тех требований безопасности к ИТ-инфраструктуре, какие уже реализованы лучшим в сфере безопасности поставщиком решений такого класса.
Конечно, внедрить везде мандатную систему доступа будет проблематично:) Но сам подход - лучше будем следовать рекомендациям лучших чем банально забьем на анализ технологии предлагаемой к внедрению за недостатком ресурсов (или будем выдвигать банальные требования интеграции с корпоративным глобальным каталогом имен) - наверное, все таки имеет право на существование.
Но дело не в "чернике". Мне кажется, в случае дефицита ресурсов приемлемым мог бы быть вариант использования тех требований безопасности к ИТ-инфраструктуре, какие уже реализованы лучшим в сфере безопасности поставщиком решений такого класса.
Конечно, внедрить везде мандатную систему доступа будет проблематично:) Но сам подход - лучше будем следовать рекомендациям лучших чем банально забьем на анализ технологии предлагаемой к внедрению за недостатком ресурсов (или будем выдвигать банальные требования интеграции с корпоративным глобальным каталогом имен) - наверное, все таки имеет право на существование.
Комментариев нет:
Отправить комментарий