Комментарии 14
актуально для экономической безопасности безотносительно информационной.
Прям буйство графомании какое-то.
А в чём проблема? Мне современная информационная безопасность очень даже нравится. Подключение по openvpn, коннекты к серверам по ssh, коммиты подписаны gpg. Что в этой схеме не так? И расходы на неё не такие уж и большие.
Постоянное усложнение систем в итоге приводит к их удорожанию (это как очевидный момент). Добавим спекуляцию на неосведомлённости руководства фирм по поводу тонкостей действительно реальных угроз и довесим всё это нерадивостью исполнителей (это камень в огород ответственных за принятия решений по ИБ на уровне предприятия со всеми его филиалами сразу без рассмотрения технических особенностей инфраструктуры в каждом отдельном случае). Лично у меня складывается впечатление, что мы сначала асфальт на дорогу кладём по указке сверху, а потом по указке из того же «верха» этот асфальт ломаем для того что бы трубы проложить. А ведь могли бы здорово сэкономить! Ну вы знаете этот принцип в реальной жизни. А так лично я так же не против информационной безопасности, но только там, где это действительно нужно, а не везде и всюду и в итоге как попало. Непродуманность информационной стратегии ещё на уровне законотворчества, уже принимает немалые экономические издержки, а если это подстегнуть сроками внедрения решения ИБ «не пойми зачем это нужно здесь», то суммы затрат на реализацию повсеместной бестолковой политики по защите информации можно смело помножить на 2. Был бы толк от этого только, такая политика по сути защищает только от энтузиастов школьного возраста. И эта картина в среднем по стране. Есть конечно грамотные компании, которые могут позволить себе не поступать как велит им государственная власть и причём некоторые такие компании уже давно имеют серьёзную защиту, но таких компаний мало, и в подавляющем случае защита стоит на предприятии для галочки, а коснись утечки данных так никто ни сном не духом. Отчитались положительно — получи премию, а если всё плохо получи по шапке! Когда этот совок кончится?
Это все в головах людей, причем на всех уровнях. И результат реализации любых проектов (ИБ тут ничем не отличается от любого другого, хоть строительство здани, хоть убока урожая) зависит от людей, реализующих этот проект и управляющих процессом. Когда с обоих сторон работают профессионалы — получаются хорошие результаты. Когда с одной из сторон (а часто — с обоих) находятся дилетанты/халявщики/ленивые/блатные/etc. — ничего не получится.
Это старо как мир, тянется, наверное, со времен первых организованных проектов, где участвовало более одного человека.
Это старо как мир, тянется, наверное, со времен первых организованных проектов, где участвовало более одного человека.
причём тут совок? Это как раз западный капитализм.
При западном капитализме дают деньги за работу, а не за отчёт о ней, за результат, а не его видимость. Я считаю что дилентантизм у нас идёт прямо сверху и пронизывает все сферы деятельности человека, чем бы он не занимался. Один только кривонаписанный 152-ФЗ чего стоил.
спасибо!
Интересные мысли, интересная подача
Интересные мысли, интересная подача
НЛО прилетело и опубликовало эту надпись здесь
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Публикации
Админская сказка о экономических аспектах информационной безопасности