Мысли в предверии BIS Summit 2016 (тот, кто хотел бы почитать про agile и всё, что связано с коллаборацией, будет разочарован) #BISSummit #BISA #поИБэ

Анекдот

Вопрос: Что тормозит внедрение SOC в вашей компании? Может быть стремление к снижению зависимости от крупных вендоров? Или количество дополнительно привлекаемого персонала?

Ответ: Да, как вам сказать? Каждый год закладываешь в ИБ-бюджет средства на SOC или IDM, а тут - раз, не сдержишься и купишь себе в компанию защищённую флешку на распродаже.

Что заказчику хорошо, то вендору не интересно

Казалось бы потребности продавца удовлетворяются благодаря удовлетворению потребностей заказчиков. Но может, мы, заказчики, не всё знаем о своих потребностях?

К чему нас призывают вендоры и интеграторы на ИБ-конференциях?

Не связывайте свою компанию со своими работниками. Отдайте данные в облако, поддержку ИТ-инфраструктуры - на аутсорсинг. Пропишите правильно SLA и вы в шоколаде! Простые решения для простаков продвинутых клиентов.

Лёгкая придурковатость делает продавца практически неуязвимым.

Как говорит один мой знакомый, если бы я не был блондином, я был бы седым, общаясь с продавцами решений. Вокруг одни “доброумышленники”.

Искушение самообманом. Не быть, а казаться

А не желаете ли попробовать наших мотивирующих слоганов? Они способствуют выявлению и генерации новых потребностей у клиентов.

·    Купи SIEM у нас сейчас и получи SOC в подарок!

·   Потребление консалтинговых услуг - индикатор уровня зрелости службы ИБ! Обращайтесь только к лидерам рынка!

·   Рано или поздно вам придётся иметь дело с облаком! Возьмите его сколько хотите у нас!

·  Выбор слабого (дешевого) IDM - косвенный признак грядущей санации или отзыва лицензии банка! Не продешевите! Скупой платит дважды!

·    Ваши сотрудники уносят данные вашей компании на своих мобильных устройствах! Лучшее MDM – решение на рынке!

Заказчики, падкие на все новое, ловят на свои радары сигналы от продавцов. И что же это за сигналы?

Заплати 1300 $ и участвуй в бизнес-встрече с банками из ТОП-5.

Стоит поучаствовать хотя бы раз, как сразу начинаешь проникаться общим настроением: твой банк мог бы быть Сбербанком, будь у него деньги. Жизнь прекрасна,... не в твоём банке, конечно, но все же.

Чем отличается LM от SIEM?

LM = Log Management – управление журналами

-централизованный сбор

-долговременное хранение, архив

-поиск, анализ, расследование

-отчетность

SIEM = Security Information and Event Management – управление событиями ИБ и контекстом ИБ

-корреляция, отчетность и т.п.

-управление инцидентами

-интеграция

Всего то два понятия поменять: "централизованный сбор" на "корреляцию" и "поиск, анализ, отчетность" на "интеграцию", а какой эффект! SIEM – это вам не что-то там… Эх! Да кому я всё это рассказываю!

Ошибки не учат, а время не лечит

Если ИБ не является элементом корпоративной стратегии, тогда вся эта кутерьма просто некое увлекательное занятие, а, возможно, и бесполезная трата денег. Но у информационной безопасности в компаниях нет ни лишних денег, ни времени просто для увлекательных занятий и встреч. Мы работаем в отрасли, где почти ежедневно появляются новые угрозы, новые решения, новые подходы. Что не внедряй, всё-равно всё упрётся в эффективность управления всем этим хозяйством, в компетенции ИБ-команды, а главное в парадигмы управления бизнесом (как и обещал, ни слова про agile).

Каждая более или менее распространённая технология имеет свои минусы, плюсы и границы применения. Для внедрения любого решения надо отчетливо понимать, зачем оно вам нужно и что конкретно вы хотите с его помощью защищать. А главное, как это всё будет сочетаться с уже внедрёнными решениями и ИТ-инфраструктурой компании. Без этого покупка любого решения будет бесполезной тратой денег. Желательно провести не один пилот для выбора решения, максимум, что вы потеряете, - это время.

Не поддавайтесь на “обрядность ради нее самой, эффектные ритуалы, пустые разговоры о намерениях вместо действий” (Чаадаев П.Я)

И в заключение

Вопрос: Что разочаровало на нашей конференции?

Ответ: Не услышал фразы: "Все больший оборот набирает тема ГосСОПКА".

Продолжение после BIS Summit 2016...