[Пятничное] Про Горыныча, Васю и мужиков с ломом
О том, что обеспечение безопасности не ограничивается защитой периметра
Случалось ли вам объяснять, скажем, бухгалтерии, что такое сервер? Мне – да. И что такое СХД – тоже. «Представьте, - говорю, - что вы готовите борщ. Овощи – ваши данные. Вы их порезали и отправили в кастрюльку с бульоном. Вот. Кастрюлька – это ваш сервер. Там овощи - читай, данные - обрабатываются. Борщ сварился, аж целых 5 литров, но за раз вы его не съедите. Вы ставите кастрюльку в холодильник. Борща снова захотелось – открыли, отлили, обратно поставили. Холодильник – ваша СХД». Такое объяснение вполне удовлетворило Елену Геннадьевну, нашего главбуха.
Однако ж CISO, которому мы полгода «продавали» идею BAS, к метафорам слабости не имел. Зато имел слабость к исследованиям, аналитике и оценке рисков. Что ж… Официальным языком мы тоже умеем. А из придуманных аллегорий родилась сказка. В память о Владимире Безмалом, стоявшем в авангарде ликбеза в сфере ИБ.
Короче. В тридевятом царстве, в тридесятом государстве…
Читать далееИсточник: Хабрахабр
Похожие новости
- Тактильная эпоха — Часть 2: Складной планшет vs раскладной смартфон. И почему вы не понимаете, чего хотите
- Скрываясь на виду: как PhantomCore маскирует свою активность с помощью легитимных инструментов
- Максим Немов: Почему бизнес-гипотезы почти всегда ошибочны — и как на этом зарабатывают те, кто это понял
- Антипов Александр: Запускаю сервис для автоматической сверки актов. Что оказалось сложнее, чем казалось
- Запущен ещё один бесплатный сервис для проверки текстов на соответствие закону об англицизмах
- Рейтинг Рунета выпустит первый рейтинг компаний, занимающихся продвижением в нейросетях
- SD-WAN + NGFW: почему разрыв между сетью и безопасностью обходится дорого
- Феномен OpenClaw: почему инженерная обвязка стала важнее нейросети
- «А трактор случайно не в залоге?» — история одной интеграции с ФЦИИТ
- Design by Contract в эпоху AI: как контракты Мейера защищают криптографию там, где тесты молчат