четверг, 6 декабря 2012 г.

Ошибка как угроза безопасности

   Избитая угроза несанкционированного доступа в систему из-за небезопасной настройки прямо меркнет перед отдельными примерами реализации угрозы ошибки штатного сотрудника. При этом, большую долю в ответственности за последствия должен нести вендор, который как в этом примере не подумал о ИБ. Однако, разве в нынешнее время сообщество волнуется о вопросах юзабилити в разрабатываемых и внедряемых системах, наличии поддержки, внятного управления конфигурациями (ну как мы исправим ошибку если не поймем в чем причина)? Нет, "море" все больше волнуется о взломах, малвари и ботнетах и прочей "защите информации", будучи поддержано коммерчески мотивируемыми грандами типа Максимова и его команды.
   Будет интересно смотреть на развитие трендов, особенно учитывая в разы участившиеся в 2012 году массовые сбои ИТ-систем в России.. уж бороться с ошибками и  сбоями коллеги из индустрии нам вряд ли помогут 

Комментариев нет:

Отправить комментарий