понедельник, 4 марта 2013 г.

Нас никому не сбить с пути - нас пофигу куда идти

   Именно такой слоган следовало бы взять безопасникам, которые не формулируя архитектуры и стратегии ИБ (хотя бы для себя) внедряют новые СЗИ, закупают новые услуги или модифицируют существующие процессы.

   Слово "стратегия" уже заезжено до нельзя, но назовем его иначе - план. Нет плана - нет результата, особенно в такой расплывчатой области как ИБ, где отсутствие инцидентов зачастую значит отсутствие компетенций их находить, или устанавливать базовые правила безопасности.
   Особенно остро такая проблема стоит для фанатов определенных трендов - определяемых вендорами (которым в общем-то все равно какой результат получит клиент) либо поставщиками услуг, которые обожают продать мониторинг чего-нибудь, комплексный аудит на соответствие чему-нибудь и какой-то пентест (без четкой модели угроз).
   Так выпьем же за то, что бы нам не приходилось работать без плана (или по крайней мере приходилось пореже), и мы четко разделяли наш интерес к технологиям (по большей части мы все "физики") и реальную пользу для наших работодателей (даже тогда, когда пиарщики называют себя поставщиками "реальной" безопасности)

Комментариев нет:

Отправить комментарий