tag:blogger.com,1999:blog-4065770693499115314.post6188276743903266002..comments2023-10-02T12:01:53.774+03:00Comments on Бизнес без опасности: Лучшие практики по борьбе с внутренними угрозамиАлексей Лукацкийhttp://www.blogger.com/profile/08434361034703403028noreply@blogger.comBlogger7125tag:blogger.com,1999:blog-4065770693499115314.post-52594596991998192732009-02-18T17:49:00.000+03:002009-02-18T17:49:00.000+03:00Тот, кто искал, не потянет ;-)Тот, кто искал, не потянет ;-)Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-4666880510122746202009-02-18T16:05:00.000+03:002009-02-18T16:05:00.000+03:00Тамкто-то на банкире тему для диплома искал, вот н...Тамкто-то на банкире тему для диплома искал, вот надо предложить. Как знать, может вырастет свой Джон Нэш;)Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-5389287588362180762009-02-18T13:55:00.000+03:002009-02-18T13:55:00.000+03:00Да я не про то ;-) У тебя положительный эффект от ...Да я не про то ;-) У тебя положительный эффект от принятых мер может быть не самих мер, а от каких иных факторов, которые ты не учел в исследовании. Культурные особенности, уровень зрелости, отношение женщин и мужчин, наличие у руководства военного прошлого и т.п.<BR/><BR/>Я не исключаю, что скрытые зависимости есть. Не зря же теорию хаоса придумали. Но вот ее применение на практике, да еще и в ИБ, сопряжено с большими трудностями. По крайней мере пока...Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-88292725222045877802009-02-18T12:43:00.000+03:002009-02-18T12:43:00.000+03:00В том-то и дело! Как говорил один герой у Стругацк...В том-то и дело! Как говорил один герой у Стругацких, неинтересно решать задачу, для которой решение и без того имеется;) А здесь речь именно о нахождении общих черт в вопросе, который казалось бы, не предполагает таковых. Грубо говоря, формируем полный набор различных инструментов, и смотрим, у кого какой комплект оказался наиболее эффективным на практике, а по полученным результатам предлагаем своеобразный baseline для борцов с внутренними угрозами. <BR/>ЗЫ Вообще тема находжения зависимостей там, где их не предусмотрено, совсем не нова. Тот же Шнайер с его чувством безопасности, или аналогии (кстати, твои, по-моему, не помню точно) с животным миром.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-57745064034643916972009-02-18T10:37:00.000+03:002009-02-18T10:37:00.000+03:00А какой толк от такого исследования? Ведь все очен...А какой толк от такого исследования? Ведь все очень субъективно и зависит от множества параметров. Врядли можно найти общие зависимости в этом вопросе.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-44906947239816958822009-02-18T10:34:00.000+03:002009-02-18T10:34:00.000+03:00Новаторство, действительно, содержится только в сп...Новаторство, действительно, содержится только в способе изложения и собственной классификации внутренних угроз, причем кому-то она может показаться удобной, а кому-то нет. Но изложено красиво, не спорю:)<BR/> Осталось дождаться столь же красивого развития темы "Сan insiders be stopped?", например в виде практческого исследования эффективности мер противодействия в различных компаниях. Причем интереснее нетехническая часть комплекса, например, мотивация. "Сколько" мотивировать? Ведь убывание предельной полезности вознаграждения (не только материального) и комфорта имеет место, так где остановиться? С этой точки зрения борьба с внутренними угрозами в значительной степени искусство управления, потому и интерсен опыт других. Например, относительный рост ИБ в компании на каждые 1000 рублей, доплаченных привилегированным пользователям:)Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-19911460279131980592009-02-18T07:26:00.000+03:002009-02-18T07:26:00.000+03:00Вещь. Спасибо.Вещь. Спасибо.Anonymousnoreply@blogger.com