Именно такой слоган следовало бы взять безопасникам, которые не формулируя архитектуры и стратегии ИБ (хотя бы для себя) внедряют новые СЗИ, закупают новые услуги или модифицируют существующие процессы.
Слово "стратегия" уже заезжено до нельзя, но назовем его иначе - план. Нет плана - нет результата, особенно в такой расплывчатой области как ИБ, где отсутствие инцидентов зачастую значит отсутствие компетенций их находить, или устанавливать базовые правила безопасности.
Особенно остро такая проблема стоит для фанатов определенных трендов - определяемых вендорами (которым в общем-то все равно какой результат получит клиент) либо поставщиками услуг, которые обожают продать мониторинг чего-нибудь, комплексный аудит на соответствие чему-нибудь и какой-то пентест (без четкой модели угроз).
Так выпьем же за то, что бы нам не приходилось работать без плана (или по крайней мере приходилось пореже), и мы четко разделяли наш интерес к технологиям (по большей части мы все "физики") и реальную пользу для наших работодателей (даже тогда, когда пиарщики называют себя поставщиками "реальной" безопасности)
Слово "стратегия" уже заезжено до нельзя, но назовем его иначе - план. Нет плана - нет результата, особенно в такой расплывчатой области как ИБ, где отсутствие инцидентов зачастую значит отсутствие компетенций их находить, или устанавливать базовые правила безопасности.
Особенно остро такая проблема стоит для фанатов определенных трендов - определяемых вендорами (которым в общем-то все равно какой результат получит клиент) либо поставщиками услуг, которые обожают продать мониторинг чего-нибудь, комплексный аудит на соответствие чему-нибудь и какой-то пентест (без четкой модели угроз).
Так выпьем же за то, что бы нам не приходилось работать без плана (или по крайней мере приходилось пореже), и мы четко разделяли наш интерес к технологиям (по большей части мы все "физики") и реальную пользу для наших работодателей (даже тогда, когда пиарщики называют себя поставщиками "реальной" безопасности)
Комментариев нет:
Отправить комментарий