Когда-то давно в моей практике был случай, когда небезопасный докер-контейнер в инфраструктуре привел к крупному взлому. Собственно, я занимался уже разбором последствий. Неправильно приготовленные контейнеры это опасность.
Так всегда бывает с историей какого-то явления. Через прошлое очень хорошо видно будущее, какие способы и методики будут работать-а какие нет. Спиральное движение истории как оно есть.
На мировых площадках есть масса учебных курсов именно для BISO, поскольку там эта роль уже достаточно хорошо кристаллизовалась. В России, к сожалению, учебные курсы пока никто не создал (хм, повод заняться), поэтому могу посоветовать начать с литературы по менеджменту и стандартные курсы для менеджеров в ИБ (по стандарту CISM, к примеру).
Здесь видна сильная деформация бизнес-заказчиков: многие, ОЧЕНЬ многие, считают что от всего можно защититься бумажками, но это прям совсем не так. В итоге часто на работу нанимаются люди именно для написания бумажек, а потом эта уверенность сменяется удивлением, когда происходит утечка.
Интересно, что сейчас в России многие ВУЗы преподают программирование даже для студентов, которые им никогда не интересовались на специальностях, при изучении которых зачастую даже математика нужна весьма ограниченно (лингвистика, например). В результате, на входе такой образовательной программы появляются такие же "школьники", но значительно взрослее (первый курс), а времени на их обучение остается очень немного (1-2 семестра). При этом навыки определенно требуются в дальнейшем, при изучении дисциплин на более старших курсах. Проблема отсутствия мотивации к изучению здесь стоит не менее остро, чем в случаях, описанных в статье.
Когда-то давно в моей практике был случай, когда небезопасный докер-контейнер в инфраструктуре привел к крупному взлому. Собственно, я занимался уже разбором последствий. Неправильно приготовленные контейнеры это опасность.
Хорошая статья.
Так всегда бывает с историей какого-то явления. Через прошлое очень хорошо видно будущее, какие способы и методики будут работать-а какие нет. Спиральное движение истории как оно есть.
Вообще, курс ИБ в серьезном российском ВУЗе это тоже отличный базис (особенно-магистерский).
На мировых площадках есть масса учебных курсов именно для BISO, поскольку там эта роль уже достаточно хорошо кристаллизовалась. В России, к сожалению, учебные курсы пока никто не создал (хм, повод заняться), поэтому могу посоветовать начать с литературы по менеджменту и стандартные курсы для менеджеров в ИБ (по стандарту CISM, к примеру).
Здесь видна сильная деформация бизнес-заказчиков: многие, ОЧЕНЬ многие, считают что от всего можно защититься бумажками, но это прям совсем не так. В итоге часто на работу нанимаются люди именно для написания бумажек, а потом эта уверенность сменяется удивлением, когда происходит утечка.
В ИБ интересно, а медитации и размышления позволяют не выгореть и заниматься этой работой дальше.
Интересно, что сейчас в России многие ВУЗы преподают программирование даже для студентов, которые им никогда не интересовались на специальностях, при изучении которых зачастую даже математика нужна весьма ограниченно (лингвистика, например). В результате, на входе такой образовательной программы появляются такие же "школьники", но значительно взрослее (первый курс), а времени на их обучение остается очень немного (1-2 семестра). При этом навыки определенно требуются в дальнейшем, при изучении дисциплин на более старших курсах. Проблема отсутствия мотивации к изучению здесь стоит не менее остро, чем в случаях, описанных в статье.