Аномалии информационной безопасности: чем защищеннее, тем небезопаснее

Аномалии информационной безопасности: чем защищеннее, тем небезопаснее

Ученые выяснили секрет долголетия ежей. Оказывается, никакого секрета нет. Да и живут они, собственно говоря, недолго...
Анекдот
Пожалуй, одной из главных аномалий сферы информационной безопасности в России можно назвать то, что тем, кого она в итоге и защищает, зачастую вовсе и не горят желанием ничего делать для повышения уровня собственной защищенности. И в итоге главным катализатором развития ИБ в России действительно оказываются регуляторы, как это и выяснилось по результатам одного весьма и весьма любопытного исследования .
Как бы, в общем-то, действительно никто Америки не открыл: ещё сравнительно недавно руководители организаций и предприятий только что пальцем у виска не крутил, когда их спрашивали, защищаются ли они от утечек информации. С тех пор, конечно, наша отрасль достигла довольно-таки заметных успехов, но расслабляться и почивать на лаврах всё-таки не стоит, потому что успехи эти достигнуты, что называется, из-под палки. Можно ли это в действительности считать успехом? Думаю, здесь не может быть единой правильной точки зрения, потому что, как говорится, "смотря с чем сравнивать". Гораздо интереснее будет ответить на вопрос, нормальна такая ситуация, или нет, и с чем связано такое положение вещей.
Так вот, самое интересное, что ситуация-то, в общем-то, вполне нормальная, и в большинстве западных стран все технические решения в области информационной безопасности тоже внедряются, в основном, для защиты компаний вовсе не от инсайдеров, с которыми многие никогда на своём примере, к счастью, и не сталкивались. Нет, защищаются они как раз именно от регуляторов, поэтому такое положение дел даже можно рассматривать как повышение "цивилизованности" сферы ИБ в России.
Правда, возникает интересный парадокс. Средства ИБ, предназначенные для защиты от регуляторов, могут не очень хорошо справляться с главной задачей таких средств как класса, то есть, с ловлей инсайдеров и прочими подобными вещами. Потому что требования регуляторов - вещь в себе, и нередко для их выполнения приходится отказываться от простых и удобных способов решения задач в пользу выполнения пунктов требований "для галочки". В то же время, поскольку организация считает, что она защитилась, то и ведет себя гораздо беспечнее, а инсайдеры наглеют, и в итоге имеем классическую ситуацию с вымощенной благими намерениями дорогой сами знаете куда.
Такая вот интересная аномалия сферы информационной безопасности. Думаю, что далеко не единственная, которую мы с вами сможем вспомнить, уважаемые читатели...
Р. Идов,
аналитик компании SearchInform

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

SOC как супергерой: не спит, не ест, следит за безопасностью!

И мы тоже не спим, чтобы держать вас в курсе всех угроз

Подключитесь к экспертному сообществу!

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.