четверг, 30 октября 2014 г.

Патологоанатомы и диагносты в ИБ

    Ввязавшись в очередное обсуждение активности неоднозначной деятельности Group-IB сформулировал для себя роль многих специальностей в ИБ по аналогии с медициной:


  • Диагносты - аудиторы и пентестеры. Ставят диагноз, знают обо всем по чуть-чуть;
  • Лаборанты - вирусные аналитики. Проводят анализ вредоносности;
  • Терапевты - аналитики. Лечат политиками и обучением пользователей;
  • Функциональные специалисты - консультанты по конкретным технологиям. Советуют что делать с конкретными редкими болезнями;
  • Лечащие врачи - менеджеры по ИБ бизнес-направлений. Назначают лекарства, наблюдают пациентов, привлекают других специалистов;
  • Главврач - CISO. Налаживает процесс в целом, курирует кросс-функциональное взаимодействие и обеспеченность клиники деньгами, специалистами и лекарствами;
  • Фармацевты - вендоры и дистрибуторы. Анализируют спрос, производят и распространяют лекарства;
  • Патологоанатомы - расследователи. Выясняют истинные причины инцидентов.
    И конечно, львиная доля внимания достается патологоанатомам. Именно у них обычно больше всего информации, именно их вызывают когда пациент уже мертв. И именно это то, с чем борются практикующие "лечащие" безопасники. Обучая пользователей, устанавливая правила игры и взаимодействия с бизнесом и ИТ, анализируя риски и внедряя контрмеры безопасники пытаются недопустить смерти пациента. Поэтому вне зависимости от полезности патологоанатомов практикующий "врач" был бы счастлив никогда их у себя не видеть.

Комментариев нет:

Отправить комментарий