Ввязавшись в очередное обсуждение активности неоднозначной деятельности Group-IB сформулировал для себя роль многих специальностей в ИБ по аналогии с медициной:
- Диагносты - аудиторы и пентестеры. Ставят диагноз, знают обо всем по чуть-чуть;
- Лаборанты - вирусные аналитики. Проводят анализ вредоносности;
- Терапевты - аналитики. Лечат политиками и обучением пользователей;
- Функциональные специалисты - консультанты по конкретным технологиям. Советуют что делать с конкретными редкими болезнями;
- Лечащие врачи - менеджеры по ИБ бизнес-направлений. Назначают лекарства, наблюдают пациентов, привлекают других специалистов;
- Главврач - CISO. Налаживает процесс в целом, курирует кросс-функциональное взаимодействие и обеспеченность клиники деньгами, специалистами и лекарствами;
- Фармацевты - вендоры и дистрибуторы. Анализируют спрос, производят и распространяют лекарства;
- Патологоанатомы - расследователи. Выясняют истинные причины инцидентов.
И конечно, львиная доля внимания достается патологоанатомам. Именно у них обычно больше всего информации, именно их вызывают когда пациент уже мертв. И именно это то, с чем борются практикующие "лечащие" безопасники. Обучая пользователей, устанавливая правила игры и взаимодействия с бизнесом и ИТ, анализируя риски и внедряя контрмеры безопасники пытаются недопустить смерти пациента. Поэтому вне зависимости от полезности патологоанатомов практикующий "врач" был бы счастлив никогда их у себя не видеть.
Комментариев нет:
Отправить комментарий