Мыслить, как инсайдер

Мыслить, как инсайдер
Чтобы поймать преступника, нужно мыслить, как преступник. Думаю, что это утверждение не вызовет ожесточенных дискуссий. Пожалуй, то же самое можно сказать и о нарушителях корпоративных политик информационной безопасности. Но, что самое интересное, опыт показывает, что безопасники не слишком хорошо умеют мыслить как инсайдеры. Что, само собой, замедляет поимку последних.
Проблема, конечно, достаточно серьезная, и наскоком её не решить. Безопасник, особенно опытный (а неопытных в серьезных компаниях попросту нет), - это человек с деформированным мышлением. "Профессиональная паранойя" - не фигура речи, а образ мыслей и жизни хорошего безопасника. Она во многом-то и помогает соблюсти безопасность в компании. Но когда дело доходит до сложных случаев, когда инсайдер действительно ловок, и безопаснику нужно приложить немало интеллектуального труда, чтобы поймать того, - вот тогда-то профессиональная паранойя и выходит "боком". Потому что, см. выше, мыслить нужно как инсайдер. У того не паранойя, а осторожность, характерная только для того, кто понимает, как высок риск и каковы ставки.
Как решить эту проблему, честно говоря, не знаю. Думается, необходима, как в фильме "Молчание ягнят", консультация с тем, кто умеет мыслить, как маньяк инсайдер. Хотя, возможно, и этого тоже будет недостаточно - но, во всяком случае, в сложных ситуациях это будет неплохим подспорьем. Другое дело, что найти этого инсайдера-консультанта будет вовсе не так просто... Так что проблема действительно серьезная. Может, у вас есть мысли по поводу того, как её решить?
Р. Идов,
аналитик компании SearchInform
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.