25 февраля
Что важнее быть добрым или отвечать за безопасность и жизнь своих подчиненных?
Специалисты отдела безопасности компании должны регулярно проверять безопасность сети, веди они отвечают за нее.
Что важнее быть добрым или честным? Вопрос, увы, сложный. Самой сложной в моей биографии офицера ИБ была ситуация, когда мне пришлось увольнять за нарушение сына своего товарища. Не хочу, чтобы вам пришлось переживать такое. Но в безопасности всегда будет что-то от армии. Разве хочешь? Обязан! А не можешь жить по приказу, значит, ищи себе другую профессию. Увы, но это так! Мы отвечаем за безопасность, а значит, мы в ответе
26 февраля
Нельзя путать свободное и бесплатное ПО с безопасным. Хотите бесплатно, привыкайте, что вы товар, и не вы, а на вас будут зарабатывать.
Привыкайте!
На самом деле все довольно прозрачно. Вы либо покупатель, и тогда вы платите деньги, либо товар, который покупают за деньги или иные ценности. Какие? Вам виднее. В любом случае разработчики на вас зарабатывают и будут зарабатывать. Хорошо, если вы заплатите один раз. Но так практически не бывает.
27 февраля
Преподаватели информационной безопасности должны быть, безусловно, свои.
Но проблема в том, что готовить преподавателей нужно долго и тщательно. Хороший преподаватель вообще товар штучный. Мало того, что он должен быть умным и подготовленным, он должен уметь и любить преподавать и передавать свои знания. Увы, это часто не получается даже у самых лучших профессионалов.
И еще раз о преподавателях. Преподаватели товар штучный. Особенно хорошие. А значит должны стоит дорого! А плохие? Да кому они нужны, плохие? Не так ли?
28 февраля
В вузах, которые учат будущих специалистов по безопасности, отсутствует психологический отбор кандидатов на обучение. Правильно ли это? Наверное, нет. Потому что будущий специалист в области информационной безопасности должен быть кристально чист. Мало того, такие же тесты стоит проходить регулярно не только кандидатам, но и сотрудникам. Кто-то из вас может возразить, мол, это не армия. Может, вы и правы, да только нет страшнее ничего, чем вор сотрудник безопасности или правоохранительных органов.
Психологический отбор будущих офицеров ИБ считаю обязательным. Нет страшнее, чем вор-безопасник! Таких, как правило, и вычислить довольно сложно, да и держать у себя противно.
01 марта
Сотрудникам подразделений информационной безопасности необходимо просвещать пользователей, разъясняя им, как работать и чего бояться в нашем изменчивом мире.
Обучение пользователей одна из самых сложных и важных задач сотрудника информационной безопасности. Научить пользователей тому, как правильно себя вести за компьютером, весьма сложно. Если подходить к этому формально, можно получить обратный результат.
Чаще всего пользователю безразличны проблемы компании, ему свои бы проблемы решить. Таким образом нужно думать не только о компании как таковой, но и конкретных проблемах конкретных людей, а это куда сложнее, уж поверьте!
02 марта
Если вы хотите купить своему ребенку смарт-часы, найдите продукт от проверенного производителя, который будет выпускать обновления регулярно. Ведь так просто подвергнуть киберопасности ребенка!
Вначале просто прикиньте, нужны ли они вашему ребенку? Ведь фактически это универсальный шпион, с помощью которого так легко слушать, что происходит вокруг. Потом оцените защищенность это аппарата, в том числе защищенность канала передачи данных от часов к смартфону, а уж потом решайте, покупать или нет. Приготовьтесь к тому, что периодически на таких часах нужно менять прошивку, обновлять их. Если все это вас не пугает добро пожаловать в высокотехнологичный мир!
03 марта
Личная информация давно уже покупается и продается. А пользователи просто стали товаром. Появились биржи, которые торгуют этой информацией, и чем дальше, тем сложнее держать личную информацию под замком.
Мы с вами давно должны привыкнуть, что и мы, и наши привычки просто товар. Рекламодатели уже давно покупают данные о нас. Что вы любите есть, где бывать, какие передачи смотрите, какой автомобиль купили, по каким улицам ходите. Все это данные для целевой рекламы, которую потом будут подсовывать именно вам. Причем с гарантией, что вы обязательно будете ее смотреть.