НовостиОбзорыСобытияIT@WorkРеклама
Безопасность:

Блог

ИБ как объект осмысления

Александр Песляк, открывший конференцию ZeroNights 2014 своим выступлением, которое он назвал "ИБ – игра?", думается, положительно ответил на этот свой вопрос.

Для начала он выбрал для визуального сопровождения своего выступления совершенно нетривиальный инструментарий - старенький (1995 года) компьютерный квест, поменяв в нем контентную начинку на собственную, включив в нее отмеченные им как наиболее существенные на протяжении нескольких десятилетий явления и тенденции в области ИБ (и не только).



Ну а главное, он явил участникам конференции  игру ума хакера с многолетним практическим стажем, во-первых,  в отборе самого контента, а во-вторых, провоцируя зал как единомышленников или оппонентов осмыслить этот контент с позиций морали, этики, права, технологических подходов.

Для примера назову отмеченное им резкое возрастание сложности задач ИБ. Тема, достойная отдельного трека конференции, а, возможно, и отдельной конференции -  чтобы попытаться посмотреть на ее с разных сторон, а не только с позиции доминирующей сегодня на рынке практики, рекомендуемой  сразу для всех, что в пору таргетированных атак (в которую мы вступили) неверно. Теперь ведь каждый за себя сам. Невольно нужно становиться индивидуалом-энтузиастом (персонально или как члену корпоративной команды)  – атакуют-то не всех, и именно тебя любимого.

Возможно,  такое обсуждение помогло бы нам четче обозначить альтернативы складывающемуся мейнстриму  в борьбе с APT и индивидуализировать защиту в ответ на индивидуализацию атак.  



Вроде бы, оригинальная попытка Александра Песляка оказалась удачной. Представители хакерского сообщества (а ZeroNights ориентирована именно на такую аудиторию) слушали его и аплодировали ему, как мне показалось, не из вежливости.