НовостиОбзорыСобытияIT@WorkРеклама
Безопасность:

Блог

Парадокс "самого слабого звена" в ИБ

Как-то уж слишком легко мы соглашаемся с высказыванием о том, что самым слабым звеном в цепи ИБ является человек. И потому стараемся максимально автоматизировать в информационной безопасности (и не только в ней) все, что только возможно. Современные технологии высвобождают уже не столько руки человека, сколько его мозг, автоматизируя неквалифицированный интеллектуальный труд.

Однако выясняется, что автоматизировать можно далеко не все. А что же не получается автоматизировать? Оказывается, что ПРИНЯТИЕ ОКОНЧАТЕЛЬНОГО РЕШЕНИЯ.

На кого же оно возлагается?  Да на то "самое слабое звено" - человека.  Именно он отвечает за принятие решений, за окончательный результат. Достаточно вспомнить самые современные, интеллектуальные, аналитические инструменты в системах обеспечения ИБ, такие как, например, SIEM, SOC и прочие. Это всего лишь ИНСТРУМЕНТЫ в руках и при мозгах ЧЕЛОВЕКА.

Человеку никогда не удастся делегировать ответственность за принятие окончательного решения. Впрочем, это уже предмет философского осмысления. Тем же, кто профессионально включен в сферу ИБ, следует помнить о том, что на автоматику можно надеяться, но спросят-то все равно со специалиста.

Планка автоматизации интеллектуальной составляющей в ИБ-специальностях постоянно поднимается. Периодического – раз в три–пять лет – обучения на курсах переподготовки или повышения квалификации уже недостаточно. Профессионалы все чаще говорят о непрерывном образовании, т.е. практически каждодневной работе над повышением квалификации, расширением компетенций. Те же, кто не захотят или не смогут следовать этим путем, рискуют потерять работу.
Безручкин Игорь
Не автоматизировать ОТВЕТСТВЕННОСТЬ, которая пока(?) лежит на человеке...