gal-sec (![[info]](http://l-stat.livejournal.com/img/userinfo.gif){kind=small} gal_sec) wrote,@ 2005-08-28 22:46:00 |
|
Недостаток финансирования?
Вы считаете, что служба ИБ в вашей организации не получает достаточного финансирования? Задумайтесь об этом еще раз. Считаете ли вы, что не можете из-за недофинансирования закупить необходимые технические средства обеспечения информационной безопасности? Если ответ положительный, то дела совсем плохи. Но задумайтесь еще над одним аспектом - представьте, что у вас имеется достаточно средств для приобретения всех необходимых технических средств. Достаточно ли этого?
Думаю нет. Безопасность - это сложный и комплексный процесс, и только техническими средствами здесь не обойтись. Также необходима административная поддержка и поддержка со стороны пользователей. Причем последнее обеспечивается исключительно их обучением, и представляет собой еще одну статью затрат. Необходимость такого обучения подтверждают и последние аналитические исследования, и особенно то, что большая часть инцидентов относятся на долю инсайдеров.
Обучение персонала имеет две основные составляющие - обучение службы ИТ (в частности администраторов), и обучение остальных пользователей. И обе они весьма важны для поддержания нужного уровня безопасности и, что также немаловажно, для раннего обнаружения возможных проблем.
http://www.securityfocus.com/column
Вы считаете, что служба ИБ в вашей организации не получает достаточного финансирования? Задумайтесь об этом еще раз. Считаете ли вы, что не можете из-за недофинансирования закупить необходимые технические средства обеспечения информационной безопасности? Если ответ положительный, то дела совсем плохи. Но задумайтесь еще над одним аспектом - представьте, что у вас имеется достаточно средств для приобретения всех необходимых технических средств. Достаточно ли этого?
Думаю нет. Безопасность - это сложный и комплексный процесс, и только техническими средствами здесь не обойтись. Также необходима административная поддержка и поддержка со стороны пользователей. Причем последнее обеспечивается исключительно их обучением, и представляет собой еще одну статью затрат. Необходимость такого обучения подтверждают и последние аналитические исследования, и особенно то, что большая часть инцидентов относятся на долю инсайдеров.
Обучение персонала имеет две основные составляющие - обучение службы ИТ (в частности администраторов), и обучение остальных пользователей. И обе они весьма важны для поддержания нужного уровня безопасности и, что также немаловажно, для раннего обнаружения возможных проблем.
http://www.securityfocus.com/column
