3 мая 2021 г.

Плач безопасника по ИБ. Продолжение.

 


Иллюстрация от Васи Ложкина (подпись "Регулятор" - моя)


Этот пост - продолжение мыслей, изложенных в блоге шесть лет назад в материале “Плач безопасника по ИБ”. Сразу признаем, что проблем с нормативным регулированием информационной безопасности в банковской сфере спустя шесть лет стало только больше.

1 мая 2021 г.

Про "дырявое" ИБ

Эпиграф

MFA не выдаст, Zero Trust не съест!


Испытание на профпригодность в ИБ похоже на средневековое испытание для женщин, подозреваемых в колдовстве. Их привязывали к стулу и бросали в воду: те, которые тонули, ведьмами не считались.

Так же и в ИБ: вас "привязывают" к имеющейся ИТ-инфраструктуре и "бросают в воду", если не повезло и вас взломали, вы - "дырявое" ИБ.

14 апреля 2021 г.

Обзор блогосферы #поИБэ. Пять лет спустя

Начало здесь.

Эпиграф

"Забил ключ, потёк ручеёк, зазмеилась речка" (Борис Акунин)



Начну с констатации того факта, что популярность блогов у интернет-аудитории со всей очевидностью снижается.

3 апреля 2021 г.

Что общего у аутсорсинга с брачным договором супругов?


Поговорим об аутсорсинге ИТ-услуг

Ветераны ИТ-индустрии до сих пор относятся к аутсорсингу с недоверием, предпочитая хранить все данные в собственной инфраструктуре и оставаться наедине со всеми возникающими проблемами (нехватка кадров, ресурсов, инструментов, знаний и навыков). Исторически российские компании выполняли бо́льшую часть ИТ-функций своими силами. Но пришло время пересмотреть взгляды на аутсорсинг ИТ-услуг.

Поделюсь в связи со сказанным возникшей у меня аналогией: аутсорсинг похож на брачный договор супругов, так как любой брак характеризуется своей степенью глубины и зависимости обеих сторон друг от друга.

1 апреля 2021 г.

Первоапрельский рассказ-фэнтэзи "Робоконь"

Попытка нарисовать картину мрачного будущего, изобилующего потенциальным злоупотреблением ИИ, потерей приватности и роботомании

30 марта 2021 г.

Business Information Security Officer – востребованный герой нашего времени

Статья впервые была опубликована в журнале "Information Security/Информационная безопасность", №1, 2021.

Проверка на читабельность текста выполнена с помощью сервиса PlainRussian.ru 


Как ИБ стать стратегическим партнёром бизнесу?

Основная цель процессов ИТ и ИБ в компаниях – это предоставление бизнесу оптимальных сервисов по обоснованной цене с учётом сопутствующих рисков. Управление этими рисками даёт бизнесу разумную гарантию, что не реализуется такой сценарий, который сможет существенным образом повлиять на достижение компанией стратегических целей. К сожалению, риски ИТ- и ИБ-риски во многих компаниях часто оказываются вторичными по отношению к бизнес-целям.

21 марта 2021 г.

Про "цифровой концлагерь"


События последних недель, связанные с соцсетью Twitter в России, и обоснование надзорных органов о причинах жёстких мер по отношению к Twitter и другим популярным социальным онлайн-платформам чем-то напоминают аргументацию автора публикации в "Литературной газете" от 5 апреля 1952 года "Кибернетика - "наука" мракобесов".