Выбрать язык


Выбрать язык | Show only


Русский | English


пятница, 21 июля 2017 г.

О чем ещё говорит Петя. Рационализм в ИБ

Немного прошло времени с тех пор, как Петя надругался над пользователями и целыми компаниями. Кто-то сделал выводы, кто-то - нет, кто-то предпринял либо запланировал шаги, кто-то - нет. Конференции и блоги все более пестрят разнообразными новшествами в ИБ, предлагая их использовать (во многих случаях читай - купить), находят аргументы для бизнеса и обоснования для защиты бюджета, интеграторы и вендоры в очередь записываются, чтобы рассказать-показать (а потом продать). IoT, SDN, SDDC, UEBA, искусственный интеллект, противоестественный интеллект...
И произошёл со мной вчера один случай, позволивший взглянуть на подобные вещи с другой стороны...

Я сейчас в отпуске, а вчера у нас на маршруте возникла непредвиденная необходимость переходить вброд море. Самое настоящее, у скал, с волнами и дном из крупной гальки. Местами такой крупной, что не поднимешь. Кто ходил по каменистому дну босиком - поймёт, насколько иной раз неприятно наступать на камень, а ещё неприятнее - подскользнуться и удариться датчиком углов тумбочек о другой камень. Дело было на острове, оставленное дома не вернёшь, ничего не купишь, ибо негде. И ситуация поделилась на такие составляющие:
  • Проактивно не предусмотрели
  • Проактивно предусмотрели, но реактивно не использовали
  • Реактивно не использовали
  • Реактивно использовали

Не предусмотрели мы с учётом специфики местного дна специальную резиновую обувь типа кедов, защищающую ноги от камней и морских ежей. Причем стоит она относительно недорого, эквивалент 10$. Резиновая плотная подошва не скользит, защищает от порезов и ударов в разумной мере, сам материал не слишком плотный и ко дну при плавании не тянет. Многие механические воздействия дна на стопу гасятся. С такими чудо-тапками намного приятнее ходить по каменистому дну, сложнее подскользнуться и промочить вещи. Как вариант, можно было озаботиться специфическими чехлами для сумок, предназначенными для переходов рек вплавь, но их далеко не везде купишь.
Предусмотрели, но не использовали. До поездки купили непромокаемые чехлы для телефонов. Стоили они ещё меньше, чем чудо-тапки, около 3-4$ за штуку. Когда собирались, даже в список вещей записали. Но не взяли с собой. 
Реактивно. Не подумали переложить телефоны в более защищённые отсеки сумок. Поэтому там, куда вода добралась, телефон был обречён.
Реактивно. Додумались только, чтобы не упасть, взяться с женой за руки, и переступать не одновременно, а по очереди, когда один крепко стоит на ногах и сможет поддержать другого во время перемещения. 
Как итог из повреждений, я слегка поцарапал ноги, а телефон жены больше не включается. Логично, что предупредить повреждение ног можно было закупкой недорогих и не передовых средств защиты, учитывающих специфику ситуации, а спасти телефон - использованием уже закупленных средств, лежащих дома, а в крайнем случае перемещением в более безопасный сегмент сумки.
Теперь эту же ситуацию перенесём в плоскость бизнеса и ИБ в его роли. Думаю, каждый увидит немножко себя или (особенно) соседа в ней. Детали каждый додумает самостоятельно.

1 комментарий: