Журнал CSO опубликовал в конце марта статью о классических ошибках, которые делают руководители служб ИБ, пытаясь в своей компании донести (скоммуницировать) важность вопросов обеспечения ИБ до всех заинтересованных сторон:
- отсутствие стратегии ИБ - большинство руководителей ИБ действуют в реактивном режиме, борясь с реализуемыми угрозами, а не предвосхищая их;
- пренебрежение донесением важности ИБ до каждого;
- неспособность или нежелание учитывать культурные различия (моя статья про токены хорошо иллюстрирует эту проблему);
- неспособность обосновать ИБ в цифрах и в экономических показателях;
- непонимание важности фактора времени;
- непонимание постоянной смены роли руководителя ИБ - от лидера до советника, от автора плохих новостей до инициатора позитивных изменений;
- непонимание того факта, что коммуникации нужны не всегда и иногда они являются просто пустой тратой времени (иногда проще уйти, чем доказывать, что ты не верблюд).
Про токены и женщин статейка прикольная...
ОтветитьУдалитьНо, женщины еще и ключи и сумочки носят, поэтому токены вместе с ними могут держать... Или ключи надо тоже делать "под украшение" :)...или токены маскировать под повседневные предметы - в общем, простор для фантазии...
Борьба за безопасность везде разная, например, в некоторых деревнях до сих пор дома не закрывают на ключ...
Про токены тема обсуждалась многократно.
ОтветитьУдалитьТокен в форм-факторе смарт-карты совершенно привычный атрибут для женщин - потому что СКУДы есть. Носят с удовольствием на струне на поясе или на даже на шее на ленте.
Алексей, а что заметкой то сказать хотели? эти проблемы очевидны для каждого в ИБ, кто "не первый день замужем"...
ОтветитьУдалитьНепонятно только как их решать :(
Да просто ;-) Понравилась статья - решил дать ссылку. А варианты решения есть по каждому пункту. Только непросты они
ОтветитьУдалитьЭтот комментарий был удален автором.
ОтветитьУдалитьпо последнему пункту - это относится к любой сфере жизни.
ОтветитьУдалитьАлексей, день добрый.
ОтветитьУдалитьЗвиняюсь, что пишу в старой теме.
В копилку несоответствий по безопасности. На днях случайно узнал как для наших российских банков печатаются пин-конверты. Распространенную западную кальку довели до абсурда.
;-)
ОтветитьУдалить