Сектанты

Вчера посетил мероприятие IDC Security Roadshow 2017. Приглашали долго. Думаю, больше не пригласят. Людей было много. Давно не видел в одном месте столько специалистов по информационной безопасности. Впечатление тяжелое. Почему? Вот об этом и маленькая заметка.

Символ веры

Все докладчики начинают свои выступления одной и той же мантрой о росте угроз и грядущем Апокалипсисе. Даже слова схожи. Думаю, эту преамбулу можно уже привести к каноническому виду и читать хором перед началом любой службы (конференции по ИБ), как читают «Верую». Если вы не знаете наизусть нашу мантру или не воспринимаете ее с должным душевным трепетом, вы не наш человек, не воцерковленный. Вы будете относиться к разряду «чада неразумные». О вас речь пойдет ниже.

Сомнений сектанты не приемлют. Если вы упорствуете в заблуждении и считаете, что угрозы информационной безопасности вовсе не занимают первое место в списке вашего внимания (что вполне разумно) — вы, практически, пособник Сатаны.

Сатана

Некий вселенский хакер. Он вездесущ и многолик. Если вы думаете, что Сатана еще не завелся в вашей информационной системе, вы слепы. Вам надо прозреть. Возможно вы не увидите лик Сатаны, но следы его присутствия увидите обязательно, особенно если купите самую надежную обнаружалку Сатаны и комплект верных оберегов.

Сатана имеет своих слуг и ряды их ширятся, ибо враг человечества совращает молодежь и даже нашего брата может завлечь в сети соблазнов. Особенно в наше тяжелое время сокращения финансирования и увольнения братии со службы.

Фарисеи

Это всякие регуляторы (индустриальные и государственные), которые создают нормы и обязательные правила в области ИБ. В особенности Российские регуляторы. Они всё делают не так и только отвлекают братию от настоящей борьбы с Сатаной.
Всю тусовку вел некий журналист, он почему-то всегда вскипал от одного слова «регулятор». Не знаю почему. Во всех, известных мне, трудах регуляторов перечисляются самые базовые и естественные требования ИБ, которые делу борьбы с Сатаной точно не мешают, и с соблюдения которых, вполне разумно эту борьбу начинать. А Российские регуляторы еще и не навязчивы. У них даже нет ресурсов проверять исполнение своих требований. Всё норовят отделаться «самооценкой». То ли дело в цивилизованных странах и развитых индустриальных консорциумах (как Visa-Mastercard). Там неразумных чад заставляют нанимать за свой счет проверенную братию для внешнего аудита исполняемых чадами антисатанинских обрядов.

Казалось бы, братии от фарисеев большая польза, так от чего же их так срамят (за глаза конечно) на каждой тусовке? Я думаю, дело в том, что от фарисеев неразумные чада никуда не денутся, но этого недостаточно. Хочется состричь с чад побольше. Потому, следует убеждать паству в том, что фарисейская борьба с Сатаной есть подделка. Настоящая борьба должна вестись отдельно.

Чада неразумные

Делятся на две категории: имеющие власть над Бюджетом и все прочие.

Властителей Бюджета надо просвещать, внушать им страх перед Сатаной и уважение к братии, дабы они за счет Бюджета содержали ту часть братии, которая вынуждена жить в миру и работать среди прочих чад. А главное, чтобы они всё большую часть Бюджета расходовали на приобретение верных оберегов и оплату церемоний поиска и изгнания Сатаны, чем способствовали процветанию лучшей части братии, отреченной от мира и занятой исключительно непосредственной битвой с врагом человечества.

За прочими чадами необходимо следить самым тщательным образом, ибо они потенциальный инструмент Сатаны, а то и вообще пособники.

И если кто-то подумал, что я в этих строках ёрничаю или что-то утрирую, тот ошибается. Один из докладчиков, очень просветленный брат, рассказывал о том, как использовать системы DLP для «профилирования сотрудников компании». Поясню, вдруг кто не из братии читает этот пост. DLP (Data Leak Prevention) — система предотвращения утечки данных, изначально придумана, чтобы обнаруживать и предотвращать случайные утечки конфиденциальной информации, например ошибочную отправку внутренней электронной почты адресату за пределами компании, распечатку документа на принтере «соседнего отдела» и т.п. Современные системы DLP умеют отслеживать и блокировать (или сохранять так называемые «теневые копии») распечатку, электронную почту, копирование данных на съемные носители, переписку в чате, публикацию в социальной сети (и чтение тоже) и т.д. и т.п.
Так вот, просветленный брат, рассказывал, как продаваемый им оберег удобно использовать для сбора личной информации сотрудников и выявления тех из них, кто имеет финансовые проблемы или пагубные пристрастия (к платным женским услугам, например). Такие вот «зацепочки», за которые может ухватиться Сатана и соблазнить неразумное чадо темной стороной. Выявишь такого сотрудника в компании — скорее от него избавляйся, ибо слаб он перед Сатаной. Речь брата была не о том, что вы можете случайно обнаружить, а о том, что можно настроить систему специально на поиск информации о частной жизни сотрудников и о том, какое это полезное дело — мониторить всех поголовно. Выяви и сожги ведьму! Кажется, в Конституции что-то было написано про частную жизнь, тайну переписки и всё такое? Да, кто теперь помнит про Конституцию? Опять же на работе не может быть частной жизни. Всякий, подписавший трудовой договор, полностью отрекается от мира и отдает себя целиком работодателю. А мы уж проследим.

Сон разума

Наверно любая профессиональная группа — немного секта. Но не все секты одинаково опасны для общества. Наша секта очень опасна, она мало чем отличается от нашего Сатаны, даже цель у нас одинаковая — отжать из Бюджета себе на пропитание. Иногда надо ущипнуть себя за ухо и проснуться, ибо сон разума рождает чудовищ.

PS

Увидел там интересную компанию МФИ Софт. Никогда раньше не встречал. Они предлагают интересный набор оберегов из разряда средств мониторинга: для баз данных, для dlp. Не мог, конечно, ознакомиться как следует с их продуктами, но на первый взгляд, и по беседе о технических деталях, они должны быть интересны.

Реклама

Сектанты: 3 комментария

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s