Владимир Безмалый - Правила цифровой гигиены

Хороший безопасник и хороший преподаватель ИБ зачастую совершенно разные люди. Преподаватели – товар штучный, поэтому к ним и относиться нужно соответствующим образом. Боюсь только, такое счастливое будущее – это просто сказка.

Не забывайте, что мусор в компании должен предварительно измельчаться в специальных аппаратах, чтобы злоумышленники не могли его проанализировать.

Наиболее эффективная атака – это атака на мусор. Посмотрите, сколько черновиков документов валяется рядом с вашими принтерами и копирами. Кто и когда их убирает? Вы проверяете, что вы выбрасываете в мусорный контейнер? Мусор у вас складируют на защищаемой территории?

Знаете, сколько интересных документов можно встретить там?

Помните, что вся ваша безопасность равна безопасности самого слабого звена. Сегодня самое слабое звено – люди. Учите их, иначе будет поздно!

Какие бы технические средства мы не устанавливали, увы, самым слабым звеном остается человек. Сколько раз я слышал подобную фразу: «Маша! Закрой за меня, я на обед!» Или в магазине, когда клиенту живот мешает дотянуться и набрать PIN-код, он просто кричит (!) кассиру: «PIN – 2545!». И что? Каким техническим средством это можно закрыть? А?

Никогда техника не сможет закрыть все человеческие глупости. Нужно, чтобы пользователи учились думать. Но пока это нужно только сотрудникам ИТ и ИБ. С каждым днем техника становится все умнее, а пользователи все те же.

Что важнее – быть добрым или отвечать за безопасность и жизнь своих подчиненных?

Специалисты отдела безопасности компании должны регулярно проверять безопасность сети, веди они отвечают за нее.

Что важнее быть добрым или честным? Вопрос, увы, сложный. Самой сложной в моей биографии офицера ИБ была ситуация, когда мне пришлось увольнять за нарушение сына своего товарища. Не хочу, чтобы вам пришлось переживать такое. Но в безопасности всегда будет что-то от армии. Разве хочешь? Обязан! А не можешь жить по приказу, значит, ищи себе другую профессию. Увы, но это так! Мы отвечаем за безопасность, а значит, мы в ответе…

Нельзя путать свободное и бесплатное ПО с безопасным. Хотите бесплатно, привыкайте, что вы товар, и не вы, а на вас будут зарабатывать.

Привыкайте!

На самом деле все довольно прозрачно. Вы либо покупатель, и тогда вы платите деньги, либо товар, который покупают за деньги или иные ценности. Какие? Вам виднее. В любом случае разработчики на вас зарабатывают и будут зарабатывать. Хорошо, если вы заплатите один раз. Но так практически не бывает.

Преподаватели информационной безопасности должны быть, безусловно, свои.

Но проблема в том, что готовить преподавателей нужно долго и тщательно. Хороший преподаватель вообще товар штучный. Мало того, что он должен быть умным и подготовленным, он должен уметь и любить преподавать и передавать свои знания. Увы, это часто не получается даже у самых лучших профессионалов.

И еще раз о преподавателях. Преподаватели товар штучный. Особенно хорошие. А значит должны стоит дорого! А плохие? Да кому они нужны, плохие? Не так ли?

В вузах, которые учат будущих специалистов по безопасности, отсутствует психологический отбор кандидатов на обучение. Правильно ли это? Наверное, нет. Потому что будущий специалист в области информационной безопасности должен быть кристально чист. Мало того, такие же тесты стоит проходить регулярно не только кандидатам, но и сотрудникам. Кто-то из вас может возразить, мол, это не армия. Может, вы и правы, да только нет страшнее ничего, чем вор – сотрудник безопасности или правоохранительных органов.

Психологический отбор будущих офицеров ИБ считаю обязательным. Нет страшнее, чем вор-безопасник! Таких, как правило, и вычислить довольно сложно, да и держать у себя противно.

Сотрудникам подразделений информационной безопасности необходимо просвещать пользователей, разъясняя им, как работать и чего бояться в нашем изменчивом мире.

Обучение пользователей – одна из самых сложных и важных задач сотрудника информационной безопасности. Научить пользователей тому, как правильно себя вести за компьютером, весьма сложно. Если подходить к этому формально, можно получить обратный результат.