Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Принять риск

Аватар пользователя fnn
Автор: Федотов Николай, InfoWatch
(0)
()
Опубликовано в:

В связи с расширением аудитории бложика, средний IQ читателя существенно понизился. Мне уже суют в качестве аргументов информационный комбикорм, предназначенный для электората. Персональные данные, дескать, разглашать нельзя, смотрите, чего бывает:

«Преступница знакомилась со своими жертвами на сайтах "Одноклассники" и "Контакты", а потом убивала их и продавала освободившиеся квартиры.»

Хомячки, умеющие разбирать буквы и складывать их в слова, но при этом не умеющие читать, делают из сообщения вывод, к которому их подтолкнули: виноваты соцсети. Связь между знакомством и убийством очевидна. Если бы потерпевший не пользовался "Вконтактиком", то остался бы жив, а преступления бы не состоялось. Запретить соцсети!

Связь между бритвой и убийством очевидна.

Стоит подать ту же информацию чуть иначе – и хомячковые выводы изменятся.

«Преступник убивал своих жертв при помощи травматического пистолета и завладевал их квартирами.»

Сразу же очевидно, что именно надо запретить. Берусь изложить то же сообщение так, чтоб из него очевидно следовала необходимость раскрытия всех персданных, свободной продажи оружия и покраски Кремля в зелёный цвет.

Перед построением любой защиты необходимо сформировать модель злоумышленника. Для нас, профессионалов это очевидно. А вот заказчикам приходится долго разъяснять. Думаю у вас тоже так бывало: клиент хочет защитить информацию, но затрудняется сказать, от кого. От партнёра по бизнесу, от внешнего злохакера или от отечественной спецслужбы – методы, согласитесь, будут разные. Даже непересекающиеся.

А когда профессионала рядом нет, самодеятельность хомячка в информзащите может принимать забавные формы. Например, построение защитных мер при полном отсутствии модели злоумышленника. Конфиденциальность и запреты "на всякий случай". Мы не знаем, кто будет злоупотреблять нашими персданными. И как ими можно злоупотребить, мы тоже не представляем. Но скрывать и запрещать – надо! Это же очевидно.
 

Оцените материал:
Total votes: 117
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.