29.03.2017 Экспертиза, БезопасностьПредставьте себе качели типа доски с опорой посередине. С одной стороны сидит технический специалист по безопасности. С другой — человек с сильными навыками по изменению поведения людей и их вовлечению в решение общественных задач. Чтобы качели не заваливались на одну из сторон, оба человека должны иметь равный опыт, или же одному из них надо передвинуться ближе к центру и таким путем достичь желанного равновесия. Если один уровень опыта слишком явно перевешивает другой, достичь правильного баланса способностей невозможно. Важным вопросом является часто встречающееся недопонимание роли специалистов по культуре безопасности. Формирование культуры безопасности на своем самом нижнем уровне выражается в акте приложения технических знаний в области безопасности к программам и деятельности по повышению информированности (и уменьшению случаев рискового поведения) работников данной организации. Сюда входят многие вещи — от фишинга и программ тестирования паролей до коллективных контактов с подкованными специалистами, обучающими пользователей со слабым пониманием безопасности тому, как надо изменить поведение, чтобы лучше защитить свое рабочее место или свою компанию. Давно уже говорится о том, что безопасность причиняет неудобства, и многие годы специалистам по кибербезопасности приходится не только стараться создавать безопасную инфраструктуру, защищающую организацию от внешних атак, но и заниматься человеческими сторонами рисков безопасности («установите патчи для своих систем» ...
читать далее.