Комментарии 6
Какое-то упрощенное донельзя понимание мира. Функция ИБ - защита цифрового пространства компании всеми возможными способами. Технологии, отчеты и корп тайна - один из самых ценных активов Бизнеса. Они по понятным причинам инертны и стремятся сохранить равновесие. А, да, и согласовывать хотелки для ИТ - не самая важная их обязанность.
В то же время ИТ так или иначе стремится к повышению качества услуг Бизнесу, увеличению выручки etc. Понятное дело, что для этого часто надо что-то менять, регулярно согласовывая свои действия с ИБ.
И вот где-то на пересечении этих деятельностей лежит поле битвы. Оно почти везде именно поле битвы, поскольку задачи могут идти в противоположных направлениях. Переезд на удаленку - яркий тому пример. Не то, чтобы ИБ было радикально против этого (хотя в некоторых компаниях так и было), просто требуется много времени для обеспечения безопасности процесса. И неважно, сколько часов те или иные стороны были в шкуре друг друга - они отстаивают свои интересы.
Давайте скажем честно, переезд на удаленку - это катастрофа с точки зрения ИБ. Это всё равно что узников шарашки отправить на удаленку. Гарантировать сохранность никакой информации, к которой есть доступ через VPN, нельзя.
Все держится на чистом доверии к сотрудникам.
А автор точно работал в ИТ-сфере? ИТ - это про то, как сделать быстрее и удобнее, ИБ - это про то как сделать безопаснее. Безопасность - это всегда ограничения, ограничения - это всегда неудобно. Только в идеальном мире компромисс рождается сам собой, чаще всего он появляется через бурные споры и прощупывания чужих границ.
Я бы л и Админом ИТшником и руководителем отдела в управлении ИБ и нет, это не породило благость и взаимопонимание, потому что своя рубашка ближе к телу. а противоположная сторона только усложняет тебе жизнь.
На личном опыте могу лишь отметить один факт. Если в Компании категорично заявляют, что покупают оборудование только одного вендора, а про других и слушать не хотят, то это 3 категория. Там и круговая порука из-за личных "интересов", и нежелание слушать других по тем же причинам.
Эта часть совсем уж смешна. Во-первых непонятно, как это относится к изначальной теме поста, а во-вторых почему-то не рассматривается вариант, что с этим вендором могут быть давние партнерские отношения, проверенная надежность и понятные каналы связи. А с новым вендором будет куча проблем, которые не окупятся даже двукратной разнице в цене, как то совместимость с имеющейся инфраструктурой и используемыми функциями, в том числе проприетарными протоколами и главное - обучение персонала работе с новым оборудованием.
Про вендоров ничего не понял. Допустим, одна из служб говорит другой: давайте закупим оборудование другого вендора?
У собеседника возникнет естественный вопрос:
-- А зачем?
Смена вендора -- непременно стресс. Чем такой стресс должен быть обусловлен, даже намека не сделано. Если текущий вендор имеет устаревшие технологии и незакрытые критические уязвимости, то здесь и в атмосфере недоверия вопросов не встанет. Сложно представить себе фирму, где есть отдел ИБ и есть настолько тупой начальник ИТ отдела, чтобы в данном случае возражать.
Если обновления есть, уязвимости закрываются, инфраструктура под вендора построена -- как уже было сказано, это не только ИТ, но и бухгалтерия и Operations, -- проблем нет, то зачем вендора-то менять?
А ещё есть случаи когда иб отвечает не только перед бизнесом в котором работает но и перед регулятором/законом, и вот в таких ситуациях возникает гораздо больше "особенностей" и "конфликтов интересов" т.к. одно дело когда вопрос стоит в том кого уволят (пусть и с вольчим билетом) а другое когда, в зависимости от того кто и сколько бумажек себе подложил, будет зависит выбор человека которому придётся в суде предоставлять те самые документы по которым это не он должен попасть под ограничения....
ИТ vs ИБ. Давайте жить дружно