Миша Прибочий, мой однокашник, рассказал в интервью с CNews:
И еще о безопасности. Есть классическая фраза, которая меня всегда коробит: «безопасности много не бывает». На мой взгляд, она абсолютно неправильна – безопасности бывает слишком много! И она должна быть экономически оправданной. При построении системы защиты нужно соблюсти грань между безопасностью, стоимостью защищаемых сведений, удобством работы и ценой защиты. На самом деле, не сложно придумать и построить защиту на 100% надежную и даже без антивируса. Пример? Пожалуйста. На территории изолированного охраняемого объекта создать отрезанную от внешних сетей внутреннюю сеть, без дисководов, USB и прочих интерфейсов ввода. Все документы могут попасть на объект только в бумажном виде. После их учета при необходимости они вводятся заново машинистками. Понятно, что ни один «вирус», даже самый хитрый, ни одно коммерческое спамерское письмо никогда не засорят таким образом защищаемую сеть. Но сомневаюсь, что многие предприятия ухватятся за идею таким образом обеспечить себе 100% безопасность. Ее слишком много, она дорога и невыгодна.
На мой скромный взгляд, экономическая целесообразность безопасности руководство заботит не очень сильно. Нет, я действительно верю, что в организациях с бережливым хозяином уделяется должное внимание финансовой стороне вопроса.
С другой стороны, безопасность — это та самая темная лошадка, используя которую в хвост и в гриву, можно играть на взятках и откатах. О какой экономической целесообразности может идти речь, если часть средств предназначенных на защиту, уйдет в карман сотруднику, который занимается этим вопросом?
И вот именно с этой точки зрения — да, безопасности никогда не бывает много.
http://www.cnews.ru/cgi-bin/oranews/get_news.cgi?tmpl=top_print&news_id=234218
Добавить комментарий