Итак, какие оттенки информационной безопасности мне удалось рассмотреть в
палитре многообразных красок BIS Summit 2016?
Как ИБ адаптируется к быстро меняющейся реальности?
Сейчас:
-тратим деньги, нагоняя жути на бизнес. На предложения оценить
эффективность вложенных инвестиций в безопасность, отвечаем на голубом глазу и
не к месту: “Какой KPI у часового на посту?”;
-тупо сидим, наблюдаем события в режиме мониторинга;
-валим всю информацию в SIEM и SOC, а если нет ни того, ни
другого, то в логи (с надеждой, что пригодится в случае расследования
инцидента):
-занимаемся охотой на ведьм;
-требуем все больше и больше человеческих ресурсов.
Как будет:
-работаем гибко и адаптивно (“пока только термин придумали”);
-выявляем угрозы на ранней стадии;
-не только мониторим инциденты, но и анализуем события;
-смотрим на вопросы ИБ глазами бизнеса;
-занимаемся охотой на угрозы;
-уходим в облака.
Про последний постулат – кто бы сомневался, но чертовски хочется поработать
и на этой грешной земле.
Всё, что для бизнеса возможности, для безопасности - угрозы (Р.Хайретдинов)
По поводу “смотрим на вопросы ИБ глазами бизнеса” можно порассуждать. Не сможет безопасник обрести такой взгляд. Это как в анекдоте “сталевар Кузякин не понимает, в чём кайф сидеть у камина”. Для такой трансформации надо повариться в бизнесе (да, кто ж безопасника туда пустит?!). А варианты “безопасник – владелец бизнеса” можно пересчитать по совокупности на пальцах рук трёх токарей. Бизнес создаётся для того, чтобы идти на риск ради получения прибыли. Скорее бизнес созреет для понимания проблем безопасности и через оценку рисков попросит безопасника принять, осмыслить, управлять рисками и обучать персонал, что можно, а что нельзя.
По поводу “смотрим на вопросы ИБ глазами бизнеса” можно порассуждать. Не сможет безопасник обрести такой взгляд. Это как в анекдоте “сталевар Кузякин не понимает, в чём кайф сидеть у камина”. Для такой трансформации надо повариться в бизнесе (да, кто ж безопасника туда пустит?!). А варианты “безопасник – владелец бизнеса” можно пересчитать по совокупности на пальцах рук трёх токарей. Бизнес создаётся для того, чтобы идти на риск ради получения прибыли. Скорее бизнес созреет для понимания проблем безопасности и через оценку рисков попросит безопасника принять, осмыслить, управлять рисками и обучать персонал, что можно, а что нельзя.
Вот как это сформулировал Андрей Акинин на секции “Внутренние угрозы”:
Прививаем правила хорошего поведения
-пишем простые правила поведения;
-получаем информированное согласие;
-следим за исполнением;
-ловим нарушителей;
-ограничиваем риск.
Тема дня (моя версия): “Научимся ли мы оперативно меняться или сменят нас”
(Н.Касперская)
Доклад дня (моя версия): Райнхольд Дж. Вохнер “Agile в безопасности –
единственный способ выжить на стремительно меняющемся рынке” (собственно один
из немногих докладчиков на BIS Summit 2016, кто предметно
говорил по заявленной теме).
Цитата дня (моя версия): “Чем больше будет цифровых технологий, тем больше будут
кушать дети безопасников” (одобрительный гул в зале).
Шутка дня и приз за лучшую импровизацию: “Рассадка спикеров на сцене как
зеркало российских приоритетов: государство, бизнес, общество” (аплодисменты в
зале).
Вывод дня: “Будущее наступит независимо от нашего согласия”.
Картина дня: Портрет безопасника.
На секции “Внутренние угрозы” мы выяснили, что главный инструмент
безопасника – это голова (был ещё вариант с паяльником). А глядя на собравшихся
на сцене спикеров-безопасников – спошь многодетных отцов (сам такой!), родилась
шутка: “Одна пропущенная уязвимость и ты отец“.
Что усвоили многодетные и просто отцы (а также будущие отцы) из докладов на
конференции?
Вот как я представляю типичный ответ безопасника своему 5-ти летнему сыну
на его просьбу рассказать о новой уязвимости перед сном.
-Понимаешь, сынок, риски, вызванные постоянным развитием технологий во всем
мире, эволюционируют так быстро, что твой папа не успевает адекватно
реагировать на них. Но папа всегда старался, старается и будет стараться
“помогать хорошим людям не делать нехорошие вещи”. А про сегментацию рисков и
сегрегацию ответственности я расскажу тебе в следующий раз...
Разочарование дня: Тяжеловестные шутки модератора:
"Тот, кто говорит первым, всегда прав. Пока не придет тот, кто задаёт
вопросы", “Если бы мы были докторами, то Сноуден был бы нашим пациентом”.
В целом было полезно, увлекательно, организационно выверенно и, соглашусь с
Андреем Прозоровым, выставочная часть не подкачала.
И в заключение
Вопрос: Что разочаровало на нашей конференции?
Ответ: Не услышал фразы: "Все больший оборот набирает тема
ГосСОПКА".
Комментариев нет:
Отправить комментарий