s
Знаю о таких) но они не вариант
Size: a a a
2021 September 13
AL
Перечитал старенькое, но до сих пор актуальное - https://www.securitylab.ru/opinion/294477.php
L
Хорошо же написано)
AL
Спасибо
IM
Алексей, спасибо.
DD
странная штука. не статья, с ней всё в порядке. вот Алексей пишет что по сути занимался тем что выстраивал процессы операционной деятельности по защите. асушники как никто лучше знаю что такое процессы, их суть (они же управляют технологическими процессами). Но почему у них. да и у многих других специалистов в промышленности управление безопасностью и процессы в голове не срастаются до сих пор.
AC
Наверное, потому, что нечто пытаются вкорячить непонятно зачем и непонятно как?
DD
под нечто что вы подразумеваете?
AS
> "...Но почему у них. да и у многих других специалистов в промышленности управление безопасностью и процессы в голове не срастаются до сих пор..."
Хорошее наблюдение и вопрос. Думаю дело в том что киберриски для них не так убедительны и очевидны как материальные риски аварий с которыми они привыкли работать и бороться
Хорошее наблюдение и вопрос. Думаю дело в том что киберриски для них не так убедительны и очевидны как материальные риски аварий с которыми они привыкли работать и бороться
MD
Обсуждалось, что зачастую подход специалистов ИБ достаточно резок и вызывает отторжение среди реакционных кругов эксплуатации.
DD
Возможно он отторжение потому и вызывает, что выглядит отрванным от реальности, а не дополняет её.
DD
Если оперативный и эксплуатирующий персонал корректно включить в базовые процессы управления безопасностью, то эффект будет положительный.
DD
Главное-корректно , если не нежно )))
DD
Они ребята чувствительный, потому эмоциональные)))
SG
Очень у многих ИТ-специалистов имеется печальный опыт применения тех или иных сзи. В контексте того, что их главная задача - обеспечивать результативность процессов. Причем при общении поднимаются наименования и технологии 20-летней давности. Но и свежие тоже. И вот если с этой субъективной картинкой ничего не делать или продолжать подкреплять её такими же кейсами, то так и будет.
MS
мы выберем отключение Интернета
AP
Которое не спасёт от атаки.
MS
уточняйте, какие типы атак вы имеете в виду
AS
Что на практике может превратиться, как это бывает в жизни, в "официально отключённый Интернет, но пока никто не видит можно незаметно подключиться и пользоваться, поэтому что удобно. Но по документам все отключено".