25.08.2017 Мнения, БезопасностьКомпаниям, не способным соблюдать политики безопасности, надо быть готовым к последствиям. Ознакомившись с содержанием ряда блогов и стратегических статей на тему безопасности, я понял, что из него можно вывести одну общую мысль — обеспечение безопасности терпит неудачу. Факт, что это имеет место, вполне понятен, но если мы хотим быть честными с самим собой, я думаю, его причиной является коллективное приятие того, что приблизительность — это уже достаточно хорошо. Любому из нас так хочется освободиться от груза ответственности, когда масса вещей нам не подконтрольна, и мы зачастую из-за этого ощущаем свое бессилие. Почти в каждом примере, про которые я читал, начальство и технические специалисты по безопасности указывали пальцем на всевозможные проблемы, но я почти ни разу видел, чтобы кто-то взял их решение на себя или хотя бы признал, что провалы в безопасности вполне закономерны. Неприятности никогда не объясняются односторонней причиной, и не бывает просто так, что некий злой хакер волшебным образом проник в вашу сеть. Провалы происходят от ряда плохих решений, плохой стратегии и игнорирования хорошо известных практик обеспечения безопасности. Вы заслуживаете последствий того, к чему терпимы. Задумайтесь про это на секунду. Что означает эта мысль в контексте кибербезопасности и операций по обеспечению безопасности? Если компании коллективно закрывают глаза на невнятность политик безопасности и не беспокоятся о соблюдении стандартов, выработанных единственно для защиты ...
читать далее.