20.12.07

Безопасность с человеческим лицом

Давно хотел обратиться к теме usability в безопасности. Особенно после дискуссии на seclab'е по поводу решений "НПП БИТ". И вот родилась статья, которую я сначала опубликовал в журнале "ИТ Спец", а по истечении трех месяцев и на секлабе.

Даже первые отзывы уже пошли. Негативные ;-) Например, "То уродство, что Ваша компания продает за немалые деньги, для профи Ставит жирный крест, на Ваших разглагольствованиях о "конечном пользователе" и его удобствах" (пунктуация автора сохранена).

ЗЫ. Интересно, что меня многие по-прежнему олицетворяют с компанией, в которой я работаю. Но это не так. Я - это я. Неся благую весть про безопасность, я не всегда делаю это от имени своего работодателя. А значит и не надо все мои статьи считать рекламой b пропагандой Cisco ;-)

ЗЗЫ. Гендиректор на одном из предыдущих мест работ даже запретил мне публиковаться под своим именем. Он посчитал, что я известен более, чем сама компания. А поэтому все статьи всех сотрудников должны публиковаться под маркой "По материалам <имя работодателя>".

ЗЗЗЫ. Опубликовав статью "Западный или российский производитель ИБ: кого выбрать?" я по привычке подписал ее своей должностью. Через пару часов гендиректор одного из российских разработчиков написал к нам в компанию письмо. Мол, это что, официальная позиция Cisco?!

3 коммент.:

Анонимный комментирует...

Алексей вы Бренд!
А в статье все таки идет намек на зарубежные продукты.

Анонимный комментирует...

Это от непонимания мессаджа статьи такие подозрения - "гуманитарный" аспект кажется притянутым и ищется второй смысл.
А непонимание это даже среди опытных безопасников есть. Недавно из вежливости прочел книжку про инсайдеров - ни слова про повышение лояльности, пирамиду потребностей и прочие "эйчарные штучки", так все 300 страниц и борются не с причинами, а следствиями.

Алексей Лукацкий комментирует...

анонимному:

Ну отчасти это так и есть. В российских конторах я про тестирование юзабилити не слышал. А в западных такое встречается.

Ригелю:

А кто писал-то? Или точнее, кто подписался?.. Вопрос риторический ;-) Мне там раздел про законодательство понравился.