Анализируя статистику инцидентов по ИБ, за последний год я пришел к интересному наблюдению об уровне «просвещенности» по вопросам ИБ наиболее частого нарушителя. Странно, но следующая мысль была о целесообразности просвещения по вопросам ИБ вообще. Тем, не менее, я все же позволю себе не согласиться с Ранумом относительно полной ненужности просвещения по вопросам ИБ, поскольку, как мне кажется, – это единственное, что мы можем сделать, и не стоит от этого отказываться.
Но, ближе к делу. Я пришел к выводу, что «компьютерно низко образованные» сотрудники, как это не странно, как правило, не являются причиной инцидентов ИБ.
В свою очередь, высококвалифицированные сотрудники подразделений ИТ и ИБ, также не замечались часто в инцидентах.
Если с профессионалами все понятно, то «феномен низкообразованных» я пытаюсь объяснить тем, что недостаточные знания являются ингибитором любопытства и излишней самоуверенности.
Именно «средние компьютерно пресвященные» сотрудники являются наиболее частыми участниками инцидентов в области ИБ. Как мне кажется, здесь мы имеем дело с «синдромом опытного водителя» – когда есть некие навыки, дающие избыточную уверенность в своих возможностях, а также желание «познать неизведанное», «испробовать неиспробованное», «побывать там, где никто не бывал», пр.
No comments:
Post a Comment