Слоны – мои друзья.

Сначала присказка. Про информационную безопасность в одной компании (не вашей, разумеется).

Слепцы, числом их было пять,

В Бомбей явились изучать

Индийского слона.

Исследовав слоновий бок,

Один сказал, что слон высок

И прочен, как стена.

Другой по хоботу слона

Провел рукой своей

И заявил, что слон – одна

Из безопасных змей.

Ощупал третий два клыка,

И утверждает он:

– На два отточенных штыка

Похож индийский слон!

Слепец четвертый, почесав

Колено у слона,

Установил, что слон шершав,

Как старая сосна.

А пятый, подойдя к слону

Со стороны хвоста,

Определил, что слон в длину

Не больше чем глиста.

Возникли распри у слепцов

И длились целый год.

Потом слепцы в конце концов

Пустили руки в ход.

А так как пятый был силен, –

Он всем зажал уста.

И состоит отныне слон

Из одного хвоста!

На самом деле было всё не так. Директор по ИТ позвал поставщиков и интеграторов из числа своих друзей и знакомых и спросил их, из чего состоит информационная безопасность.

Первым на выручку, конечно, пришёл друг детства. Он, поставщик систем DLP (Data Loss Prevention), сказал, что ИБ – это прежде всего предотвращение утечек и потерь информации. А поэтому надо установить самую современную и дорогую DLP.

Второй друг оказался случайно поставщиком антивирусов. Вы сами догадаетесь, что именно он порекомендовал срочно приобрести. Ведь защита от вирусов (кто бы спорил) – самое главное в ИБ!

Третий, хороший знакомый, принёс с собой некую коробочку, подключил её к розетке, и девайс замигал лампочками. «Видишь, как мигает?» – спросил хороший знакомый.  «Это он сетевой трафик анализирует, заразу всякую ищет». Коробочка была размером с дипломат, но стоила, как самолёт. Но мигала, и правда, красиво.

И состояла отныне ИБ в этой конторе из одних только тех железочек и программок, которые поставляли друзья детства и хорошие знакомые директора по ИТ. И был их слон информационной безопасности не из одного хвоста, как в притче, заметьте, а из целого набора самых лучших компонент: хвоста, колена, двух клыков и хобота.

В общем, бюджет освоили, премию за успешное внедрение получили, и наступило счастье.

А потом, как раз под новый год, и тете Маше из бухгалтерии тоже привалило счастье. Она выиграла приз – поездку в славный город Париж. О чём ей пришло самое настоящее электронное письмо. Надо было только зайти на сайт, и зарегистрироваться.

Как же горько тётя Маша потом плакала, когда все компьютеры в фирме зашифровал какой-то вирус “Вася”, про который почему-то не знали ни патентованный антивирус, ни даже волшебная коробочка с цветными лампочками. А уж система DLP – и подавно. Аутсорсеры говорили горячо, что-то правильное. И трясли договором.

Кончилось всё крупными п… ями (не подумайте, что премиями) начальнику ИТ от генерального директора. Погоревал начальник ИТ, погоревал, да и зарегистрировался на конференцию «Информационная безопасность бизнеса – взгляд изнутри компании», которая уже четвертый год подряд состоится 10-11 февраля 2021г. в интернетах, то есть онлайн.

И вам того же желаю (в смысле, принять участие в конференции).

Чем эта конференция отличается от других – надеюсь, уже уже понятно из присказки. “Взгляд изнутри компании” – ключевые слова.

Ситуация в сфере ИБ как две капли воды похожа на фармацевтический бизнес. Производители таблеток проводят для врачей бесплатные конференции с закусками и подарками (исключительно, чтобы рассказать, как лучше пить новые лекарства). А врачи потом выписывают пациентам разрекламированные таблетки. Всем хорошо. Кроме тех, кто принимает эти таблетки без надобности.

Хотя если вести здоровый образ жизни, то потребление таблеток можно было бы сократить раз в десять. Но это Страшная Тайна, про которую можно говорить только шёпотом. Иначе будет нанесен непоправимый ущерб бизнесу фармкомпаний. Давно ли Вы видели по ящику рекламу здорового образа жизни? А рекламу всяких таблеток? Вот как-то так и получается.

И поэтому, конференции по здоровому образу жизни нет. Их просто никто не финансирует.

А вот мы затеяли  провести первую в мире конференцию по здоровому образу жизни – в сфере информационной безопасности бизнеса. Без рекламы волшебных таблеток. Занятие, прямо скажу, из области благотворительности.

Потому что выступлений поставщиков волшебных таблеток не будет. Соответственно не будет денег от рекламы спонсоров. Поэтому гала-ужин не обещаем, вместо него – обед в столовой Сбербанка. Флешки с логотипами и вирусами дарить тоже не будем.

Будет деловой обмен мнениями практиков, которые работают внутри компаний и отвечают за ИБ. Что сделали, какие проблемы решили, и готовы поделиться с коллегами, а какие-то проблемы только нащупали и ищут решения.

При подготовке к конференции мы душевно беседовали со специалистами, отвечающими за ИБ внутри компаний. И нарисовалась следующая картина маслом, в среднем по больнице.

Оказалось, что в реальной жизни существуют три варианта бытия ИБ.

Вариант 1.

Проблема ИБ как бы и не существует. По причине того, что о ней некому глубоко задумываться. Нет специалистов по ИБ, а занимаются ей службы СБ или ИТ. Ну, установила служба ИТ антивирус и DLP, заблокировала USB порты, которые нашла, написала пару регламентов типа – не курить, не сорить, не разглашать, врагу не сдаваться.

И всё. Что называется – сидим, курим, ждём. Инциденты с ИБ случаются с завидной регулярностью, но списываем их все на человеческий фактор.

Вариант 2.

Сами себе голову с этой ИБ не ломаем, наняли аутсорсера. Он что-то делает.  Что делает именно – мы представляем себе смутно, слова мудрёные. Но деньги ему платим исправно. И думаем, что информационная безопасность у нас обеспечена.

А в случае инцидента, почему-то всегда так оказывается, что мы сами во всём и виноваты. Вот, видите, – говорит нам аутсорсер, – в договоре пункт Х статьи  Y договора, напечатанный мелким шрифтом, на обратной стороне Приложения Й? Чёрным по белому написано: “А если что, то сам дурак”. Кто имел дело со страховыми компаниями, меня поймёт.

И всё заканчивается покупкой еще одной железки или программки, чтобы такого больше не повторялось. До следующего раза.

Ситуация в целом всех устраивает и ничего менять не будем. Перед начальством есть чем отчитаться, на кого свалить. А это главное.

Вариант 3.

У нас таки зреет подозрение, что информационная безопасность – это не только железочки и программочки, или регламенты, как часто менять пароль. ИБ – это как здоровый образ жизни, и употребление волшебных таблеток к нему отношения не имеет.

Вот если вы относитесь к этой, третьей категории трудящихся, тогда и вам есть смысл принять участие в нашей конференции.

Обещаем рассказать «страшные тайны» комплексного подхода к созданию систем информационной безопасности. Такие рассказы спонсировать поставщикам решений в ИБ также интересно, как фармкомпаниям – рекламировать здоровый образ жизни, а винзаводу – тратить деньги на борьбу с алкоголизмом. И поэтому услышать это вы не сможете больше нигде.

И если вы будете внимательно слушать, общаться с коллегами и потом применять это на практике, то сможете решить проблемы ИБ своей компанией раз в 10 дешевле, чем с помощью патентованных медикаментов…

Ещё почитать, по теме:

1. Почему успешны 80% кибератак.  http://bit.ly/2lLAm2l

2. Каждый хакер желает знать…  http://bit.ly/2mjjj7V

3. Социальная инженерия 2: Прием первый http://bit.ly/2lLJ80C

4. По улице слона водили… http://bit.ly/2lpfVHK

5. Level 1: Human brain hardware http://bit.ly/2mB8229

6. Инструмент №2: Human buffer overflow http://bit.ly/2m0TOLf

7. Социальная инженерия: уровень «Firmware» http://bit.ly/2lQwRdr

8. Социальная инженерия: что такое авторитет http://bit.ly/2kT8NqP