Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Стоит ли амбар золотого замка?

Аватар пользователя Rustem
Автор: Хайретдинов Рустэм, InfoWatch
(0)
()
Опубликовано в:

На бытовом уровне каждому очевидно, что защита должна соответствовать угрозе. Абсолютной защиты не существует, профессионал оперирует понятием "экономически эффективные меры", когда затраты на защиту не превышают стоимости защищаемых активов. Если замо́к на амбаре окажется дороже, чем его содержимое, рачительный хозяин трижды подумает, прежде чем покупать такой замо́к. Когда же речь заходит об информационной безопасности, очевидные экономические соображения куда-то пропадают.

При выборе системы безопасности нужно не только понимать ценность своей информации и реальную, а не маркетинговую надежность средств защиты, но и то, кому информация может понадобиться, сколько средств злоумышленник готов потратить на ее получение. После этого нужно промоделировать действия нарушителя и найти в них слабые места. В итоге, вы меньшими средствами сможете закрыть реальные угрозы и не будете тратиться на мнимые.

Обойти можно любую систему защиты, но стоит ли информация вашего ООО того, чтобы к вам на работу устраивался Джеймс Бонд с навыками Кевина Митника? Принцип защиты всего от всего по максимальной планке угрозы в информационной безопасности допустим лишь в узкой сфере госбезопасности. Тем не менее, "безопасники" различного уровня "крутизны" с завидной регулярностью пугают руководство своих компаний страшными сказками. Тратить деньги на защиту от придуманных угроз ‒ дело выгодное и безопасное, простите за каламбур. Но задайте себе простой вопрос: какова вероятность реализации нарисованного "безопасником" сценария атаки и сколько на нее потратит злоумышленник? И так ли ценна ваша информация? Не окажется ли "замо́к" слишком дорогим?

Бизнес ‒ это про деньги, и любые решения должны приниматься исключительно из соображений экономической эффективности. Остальное ‒ от лукавого.

Оцените материал:
Total votes: 218
 
Комментарии в Facebook
 

Рассылка BISA

Подпишитесь на новости информационной безопасности и актуальные статьи экспертов

Ищите нас также:
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.