Пресловутый человеческий фактор

Нынешняя осень 2019 года богата на инциденты в области человеческого фактора. Вот Сбербанк дважды профигурировал с утечкой персональных данных миллионов клиентов. Думаю, банк тратит немалые деньги на софт и железо для интформационной безопасности. И ничего не тратит на работу с человеческим фактором во внутреннем контроле.

Предлагаю вам полистать презентацию и параллельно послушать моё выступление на нашей ежегодной конференции в октябре 2019 года. Доклад называется “Человеческий фактор во внутреннем контроле”. И многое станет ясно. И будет вам счастье.

Решил составить хронологию своих выступлений по данной теме.

1. Впервые это было в 2015 году на конференции “Тенденции развития преступлений в области высоких технологий 2015” в докладе “Социальная инженерия и информационная безопасность“. По-моему, до публики, увлечённой продажей всякого ИБ-софта и железа, совершенно не дошла главная мысль сообщения: самым слабым звеном компьютерной системы является прокладка между стулом и клавиатурой. Которая не апгрейдилась последние 30 тыс.лет. Может, мысль-то и дошла, но продавать софт выгоднее…

2. Потом был мой доклад на нашей ежегодной конференции в 2016 году ” Безопасность будущего и будущее безопасности: 2016” В нем я впервые затронул тему, что бурное внедрение в нашу жизнь технологий интернета вещей радикально меняет окружающую нас информационную среду. И то, что мы имеем под названием “ИБ” сейчас – примерно как с луком охотиться на пролетающие самолеты.

Сложилось впечатление, что почти никто ничего не понял.

3. Потом наступил 17 год. С трибун конференций я пламенно взывал обратить внимание на большие данные, интернет и интеллидженс во внутреннем контроле. Доклад “Будущее внутреннего контроля:  Технологии интернета вещей, Больших данных и Интеллидженс” Но страшно далек оказался я от народа. Как те декабристы, по словам Ленина. Послушать доклад можно здесь.

4. 2018 год, февраль. Рассказываю на нашей конференции по ИБ, что человек есть самое слабое звено информационной системы. И показываю на пальцах, как без проблем взломать его с помощью социальной инженерии. Смотреть презентацию. Слушать доклад. А тем временем ребята выучили слово SIEM и во всю их внедряют. А параллельно 80% инцидентов ИБ случаются по причине, которую стыдливо называют “человеческий фактор”.

5. 2019 год, февраль. И опять рассказываю на конференции по ИБ в докладе “Новая парадигма информации и информационной безопасности“, что в современном мире давно пора менять понимание информации и, соответственно, подходы к обеспечению информационной безопасности. Убедительно рассказываю, на пальцах, с цветными картинками. Народ радостно закупет всякий софт и соревнуется, кто больше вгрохал в него денег… А количество инцидентов ИБ растёт на 20% в год.

6. 2019 год, октябрь. Человеческий фактор стал сегодня главным источником инцидентов, не только в ИБ, но и во всех остальных сферах. И роль его продолжает расти. “Человеческий фактор во внутреннем контроле” – ссылка на доклад в первом абзаце статьи.

Вывод 1: Человечество никогда ничему не учится кроме как мордой об стол. Да и после этого ничему не учиться. Раз десять мордой об стол – и начинается плавное движение в правильном направлении.

Вывод 2: Любая истина рождается как ересь, а умирает как предрассудок.

И, если вы дочитали до конца эту статью, то вам, возможно, захочется принять участие в нашей конференции “Информационная безопасность – взгляд изнутри компании”. Её отличие от других: – Никаких продаванов волшебного софта. – Никакой рекламы волшебных таблеток. Только практики, обмен опытом – как решить актуальные проблемы ИБ изнутри компании.