Линда Маккарти - IT-безопасность: стоит ли рисковать корпорацией? стр 25.

  1. Программирование
  2. Компьютеры и интернет
  3. Линда Маккарти
Шрифт
Фон

Отстаивать бюджет обучения безопасности

Включать вопросы безопасности в обязанности руководства

Когда система генерального директора InterMint была взломана, то перед одним из руководителей сразу же возникла цель по решению этой проблемы.

В районе оз. Мичиган, т. е. в зоне слабой сейсмической активности. Примеч. пер.

большую помощь окажут защищенные псевдонимы.

Выпускать «белые статьи»

«Белые статьи» сделают вас более известным за пределами вашей компании. Они будут позитивным посланием, показывающим всему миру стремление вашей компании к открытости технологий и информации.

Писать в периодические издания

Превращать инструменты в продукты

Контрольный список

Все ли руководители (сверху донизу) выразили общее стремление к безопасности?

Подкрепили ли они это стремление финансированием обучения безопасности?

Имеется ли программа обязательного обучения системных администраторов?

Включены ли в эту учебную программу темы по настройке и поддержке безопасности?

Существуют ли политики обучения безопасности?

Составлены ли они тщательно, отвечают ли современным требованиям и широко ли известны?

Все ли сотрудники, включая и высшее руководство, обучаются их обязанностям в области безопасности в компании?

Существует ли инфраструктура для повышения и продолжения образования в сфере безопасности?

Заключительные слова

Менеджеры ищут продвижений по службе, больших заработков, доли в акциях и т. д. Правду говоря, их особо не в чем упрекнуть. Я бы и сама не отказалась от места вице-президента или от кучи акций.

Сегодня на деловом рынке большинство людей не работают в одной компании всю свою жизнь. Это ведет к краткосрочному мышлению. Достигли своей цели, получили свою премию и двигайтесь дальше к следующей возможности. По этой причине любая компания, которая действительно заботится о безопасности информации, должна ставить перед сотрудниками цели по вопросам безопасности на год. Чтобы их не затоптали пробегающие через компанию руководители, цели безопасности нужно связывать с остальными служебными целями и получением премий.

Одной из таких целей является защита бюджета на обучение. При общем взлете бюджетов на развитие информационных технологий в 2002 году (с увеличением на 92 процента числа фирм, затрачивающих более 1 миллиона долларов на безопасность) основная часть этих расходов идет на старые проекты, отложенные из-за Y2K-кризиса. Теперь посмотрим, задумаются ли над проблемой обучения компьютерной безопасности при осуществлении инициатив по национальной защите после событий 11 сентября 2001 года. Но мне кажется, что историческим выбором как правительственных органов, так и частных компаний будет вложение средств, скорее, в новое оборудование и развитие технологий, чем в обучение, необходимое для поддержки безопасности.

Глава 6 Безопасность вне плана

White papers документы для широкого ознакомления с официальной информацией. Примеч. пер.
Stock options акции, продаваемые компанией своим сотрудникам по фиксированной цене. Примеч. пер.
Кризис, вызвавший переделку программного обеспечения из-за некорректного восприятия двух последних нулей в дате 2000 года. Примеч. пер.

Один из моих наставников сказал, что использование технологий безопасности в политических целях является наихудшим видом вынужденного брака. По моему опыту, кроме того, что это правда, еще и дети от такого брака получаются уродливыми. Ребекка Бейс, исследователь и специалист по стратегии в области безопасности

Вчера при поступлении в больницу вас проверили перед операцией на отсутствие у вас какого-либо сопутствующего заболевания. Вам сделали анализ крови и рентгенографию грудной клетки стандартные предоперационные процедуры. На следующий день вы проснулись рано, в 4.00 утра, за несколько часов до операции. Вы немного нервничали из-за предстоящего удаления желчного пузыря. Наконец, вспомнив все проблемы, которые он вам создавал, вы решаете, что его лучше удалить. Вы успокоились, заснули и увидели несколько приятных снов.

В шесть утра все закрутилось. Из операционной позвонил доктор и предупредил медсестру, чтобы предоперационные анализы были вместе с вами присланы в операционную. Так как результатов анализов в отделение еще не поступало, то сестра использовала компьютер для их получения. Они были нормальными. Или стали такими.

Ваша медсестра не знала, что сервер был взломан хакером, который изменил результаты ваших анализов с плохих на хорошие. До этого изменения на вашей рентгенограмме легких было видно подозрительное затемнение может быть, легкий застой, а может быть, пневмония. Это давало повод доктору отложить операцию, чтобы избежать возможных осложнений, которые могли бы вести к остановке дыхания.

Доктор этих результатов не получил и начал операцию. Желчный пузырь был удален так же, как и ваши миндалины много лет назад. Кажется, операция проведена успешно. Но анестезиолог говорит хирургу, что дыхание не восстанавливается. Он просит сделать рентгеноскопию грудной клетки и обнаруживает обширную пневмонию. Затем он просит показать предоперационную рентгенограмму и видит на ней в том же месте затемнение меньших размеров. Он хочет узнать у хирурга, почему тот делал операцию пациенту с пневмонией. Но хирургу некогда, он заполняет ваше свидетельство о смерти. Хотите узнать почему? У вас отказали легкие, и вы умерли.

Ваша оценка очень важна

0
Шрифт
Фон
Назад Следующая →
Перейти к странице
Автор книги Линда Маккарти

Помогите Вашим друзьям узнать о библиотеке

Продолжая использовать сайт, вы соглашаетесь на обработку файлов cookies и Политика конфиденциальности
Согласен