Хорошее замечание, спасибо По поводу фаерволла - отчасти да, но туда же попала и команда из Mattel. Можно предположить, что только они обладают либо нужными аутентификационными данными для входа в Барби (это ок), либо нужным знанием того, как попасть (а это уже security by obscurity, что не очень комильфо)
Самолеты, кстати, относительно безопасны, как и процессы вокруг с ним. Скажем так, авиация (особенно гражданская) - это вообще пример секьюрити-центричных систем.
Увы, всегда есть трейд-оффы, и часть процессов лежит именно на доверии в тех, кто работает в этих системах, при том такие трейд-оффы, которые уменьшают уровень безопасности. А где доверие, там человеческий фактор, злой умысел и вся прочая радость.
Но, конечно, если выстраивать фундамент с учетом безопасности, при том на всех уровнях, то можно значительно уменьшить вероятные риски, нежели в сценариях, когда безопасность учитывается в последнюю (условно) очередь.
Не спорю с тем, что такое явление действительно может быть, при том как относительно БП ИБ, так и применительно к любой должности, даже в т.ч. к сугубо техническим, и во многом зависит от культуры компании, компетенций нанимающих менеджеров, уровня меритократии в структуре управления и т.д. Тем не менее, эта статья скорее именно про профиль "среднего" БП ИБ здорового человека, а не курильщика, и описывать позицию с перспективы, цитирую, "конкретных личностей" (кто бы это ни был), я бы не стала.
Хорошее замечание, спасибо
По поводу фаерволла - отчасти да, но туда же попала и команда из Mattel. Можно предположить, что только они обладают либо нужными аутентификационными данными для входа в Барби (это ок), либо нужным знанием того, как попасть (а это уже security by obscurity, что не очень комильфо)
Самолеты, кстати, относительно безопасны, как и процессы вокруг с ним. Скажем так, авиация (особенно гражданская) - это вообще пример секьюрити-центричных систем.
Увы, всегда есть трейд-оффы, и часть процессов лежит именно на доверии в тех, кто работает в этих системах, при том такие трейд-оффы, которые уменьшают уровень безопасности. А где доверие, там человеческий фактор, злой умысел и вся прочая радость.
Но, конечно, если выстраивать фундамент с учетом безопасности, при том на всех уровнях, то можно значительно уменьшить вероятные риски, нежели в сценариях, когда безопасность учитывается в последнюю (условно) очередь.
Не спорю с тем, что такое явление действительно может быть, при том как относительно БП ИБ, так и применительно к любой должности, даже в т.ч. к сугубо техническим, и во многом зависит от культуры компании, компетенций нанимающих менеджеров, уровня меритократии в структуре управления и т.д. Тем не менее, эта статья скорее именно про профиль "среднего" БП ИБ здорового человека, а не курильщика, и описывать позицию с перспективы, цитирую, "конкретных личностей" (кто бы это ни был), я бы не стала.