Время от времени власть имущие, а вместе с ними и отдельные компании рынка пытаются нас убедить что риски физического доступа к информационным системам (подсматривание, "врезка" в сеть и т.п.) требуют самого пристального внимания.
Забавно, что рассказывая о возможностях потенциального нарушителя не учитывается т.н. "порог входа", т.е. сумма времени и средств необходимая для получения компетенции, позволяющей получить доступ к желаемой информации тем или иным образом.
Например, порог входа для хищения информации с помощью обычного трояна составляет до 2-ух недель (в зависимости от базовой квалификации злоумышленника) и до 1к долларов (в зависимости от оценочной силы защиты цели). Понятно, что умение вербовать сотрудников конкурентов, выбирать дроны и филигранно управлять ими стоит гораздо дороже.
В итоге количество достаточно квалифицированных для проведения экзотических атак нарушителей в разы меньше количества доступных к найму киберпреступников и кибершпионов. Что в свою очередь повлияет на вероятность и фактический уровень риска для информационного актива. Так может не стоит заморачиваться физическим доступом к сетям, а просто поставить шифрование, ведь магические взломщики промышленных криптошлюзов явно взломают нас банальной засылкой трояна?...
Забавно, что рассказывая о возможностях потенциального нарушителя не учитывается т.н. "порог входа", т.е. сумма времени и средств необходимая для получения компетенции, позволяющей получить доступ к желаемой информации тем или иным образом.
Например, порог входа для хищения информации с помощью обычного трояна составляет до 2-ух недель (в зависимости от базовой квалификации злоумышленника) и до 1к долларов (в зависимости от оценочной силы защиты цели). Понятно, что умение вербовать сотрудников конкурентов, выбирать дроны и филигранно управлять ими стоит гораздо дороже.
В итоге количество достаточно квалифицированных для проведения экзотических атак нарушителей в разы меньше количества доступных к найму киберпреступников и кибершпионов. Что в свою очередь повлияет на вероятность и фактический уровень риска для информационного актива. Так может не стоит заморачиваться физическим доступом к сетям, а просто поставить шифрование, ведь магические взломщики промышленных криптошлюзов явно взломают нас банальной засылкой трояна?...
Комментариев нет:
Отправить комментарий