четверг, 6 сентября 2012 г.

Фитнес как модель информационной безопасности. Часть III


Fitness as a model for security // Фитнес как модель информационной безопасности
автор: Tim Keanini [www.insecuremag.com]
перевод: Рустам Абдуллин [rustam-abdullin.blogspot.com]


Фитнес как модель информационной безопасности. Часть I
Фитнес как модель информационной безопасности. Часть II

Заключение

Игра "Информационная безопасность" определяется соперниками, конкретикой их целей и результатами, которые могут быть ими достигнуты в случае успеха. Безопасность в кибер пространстве - это игра без правил и без рефери, таким образом команда с наибольшим числом игроков понимающих динамику игры и обладающих достаточной подготовкой получает серьезное преимущество.

Задача отдела информационной безопасности заключается в защите цели так, чтобы затруднить действия сопернику или заставить его выйти из игры.

Здесь нет такого понятия как "штрафы" и проходных матчей. Технологий не достаточно, чтобы выжить в этой игре. Мы должны начать думать по-другому, чтобы построить сильную, более эффективную команду. Нужна сильная скамейка запасных, а это требует совершенно другого подхода к набору персонала и стратегии развития.


Пришло время выйти за рамки ограниченных военных аналогий и расширить идеи, найдя в них отражения Дарвиновских реалий Интернета. Мы не солдаты и никто в мире не решит применить тактику кибер атаки на ваш бизнес. Фитнес, с его прозрачными характеристиками, такими как дисциплина, целеустремленность, непрерывное совершенствование и адаптивность, является гораздо лучшим подходом для повышения уровня организации в вопросах информационной безопасности.



Фитнес - это также действенная метафора, которая поможет вовлечь сотрудников в корпоративную программу информационной безопасности. Готовы ли вы сделать ваш бизнес достаточно подготовленным для Интернет?

Комментариев нет:

Отправить комментарий