вторник, 14 октября 2014 г.

Когда броня слишком крепка или снова о Risk Mgmt

    Время от времени власть имущие, а вместе с ними и отдельные компании рынка пытаются нас убедить что риски физического доступа к информационным системам (подсматривание, "врезка" в сеть и т.п.) требуют самого пристального внимания.

    Забавно, что рассказывая о возможностях потенциального нарушителя не учитывается т.н. "порог входа", т.е. сумма времени и средств необходимая для получения компетенции, позволяющей получить доступ к желаемой информации тем или иным образом.
    Например, порог входа для хищения информации с помощью обычного трояна составляет до 2-ух недель (в зависимости от базовой квалификации злоумышленника) и до 1к долларов (в зависимости от оценочной силы защиты цели). Понятно, что умение вербовать сотрудников конкурентов, выбирать дроны и филигранно управлять ими стоит гораздо дороже.
    В итоге количество достаточно квалифицированных для проведения экзотических атак нарушителей в разы меньше количества доступных к найму киберпреступников и кибершпионов. Что в свою очередь повлияет на вероятность и фактический уровень риска для информационного актива. Так может не стоит заморачиваться физическим доступом к сетям, а просто поставить шифрование, ведь магические взломщики промышленных криптошлюзов явно взломают нас банальной засылкой трояна?...

Комментариев нет:

Отправить комментарий