вторник, 10 сентября 2013 г.

Техномагия

В последнее время много раз сталкивался парадоксальной (ладно, не парадоксальной, а вполне понятной) ситуацией, когда специалисты и управленцы в области ИТ и ИБ полностью игнорируют и здравый смысл и набивший оскомину анализ рисков до того момента, когда не прозвучит какой-либо новый маркетинговый buzz-word или что-то "умное" из мира "бизнеса" и "менеджмента".
Выглядит это примерно так:




- Ребята, вот троянец на вашем интернет-банке. Явно заливался из внутренней сети, скорее всего в сети – ботнет.
- Нууу….
- Может проведем расследование и поймем, что, откуда и куда?
- Мммм…
- Хорошо, давайте тогда выработаем подход к Data Feeds, поскольку согласно последним данным Thread Intelligent подобным атакам подвергались и другие банки!
- Вау! Где подписать!

Причем у обоих сторон есть четкое понимание, что пользы от этих Data Feeds c Thread Intelligent будет 0, разве что вместо стотонных отчетов по расследованию им будут приходить красивые презентации с «трендами». Что, конечно, проще для осмысления и не требует конкретных действий.
Магия же «бизнес-терминов» абсолютно волшебна. Стоит сморозить любую глупость, ввернув при этом про SWOT-анализ матрицы Эйзинхауэра в Бостоне с применением методики SMART KISS, то большинство коллег теряют разум и закатив глаза начинают проклинать режим, заставляющий все шифровать сертифицированной криптографией, вместо того, чтобы подписываться на модный Data Feeds, который у всех есть в Европе, не говоря уже о США.
Обратное сторона – практически магическое отношение к средством защиты. Мол, вы не понимаете, у них же не просто антивирус, а с облачной базой знаний! И что?
Или так:

- Простите, что  это у вас?
- Это у нас платформа для Deep System Cyber Intelligence!
- М… А очень похоже на host forensic, интегрированный с SIEM…
- Нет, это совсем разные вещи. Мы же умеем расчитывать Stateful Compromise Indicators!

Умница какая, все здорово так объяснила!

По моему скромному мнению, причина этого – недостаток знаний. Как и в древности, мы склонны наделять магическими силами те вещи, которых не понимаем. И все бы ничего, но по всем сценариям футурологов и фантастов, техномаги создадут касту техножрецов, которые и будут впаривать нам свои поделки править миром.

В результате такой обработки очень просто выйти за пределы теоремы Райса с философской точки зрения и построить 5 великих Китайских киберстен с гарантией пожизненой защиты...


Комментариев нет: