НовостиОбзорыСобытияIT@Work
Безопасность:

Блог

Проблемы безопасности? Нет! Проблемы недоученности!

Мы много говорим и пишем о проблемах IoT, проблемах BYOD, других проблемах мобильных гаджетов. Но ведь проблема-то не в технике! Что объединяет все эти проблемы? Задумайтесь! Все эти проблемы объединяет то, что все это проблемы, связанные с мобильными гаджетами.
А если копнуть глубже, то все эти проблемы связаны с низким уровнем образования пользователей. Ведь все эти устройства – пользовательские, не так ли? А, следовательно, пользователь должен сам заботиться о своей безопасности? А готов ли к этому пользователь? Нет, конечно, нет!
Так может ему поможет разработчик соответствующей системы? Тоже нет. Я уже писал в этом блоге (см. «Безопасность vs жажда наживы. Безопасность, увы, проигрывает...») что разработчики не настроены на обеспечение безопасности, ведь выгоднее не закрыть дыры, а выпустить новое устройство.
А что пользователь? Он-то чаще всего даже и не понимает, что ему угрожает, ведь для того чтобы понимать, его нужно учить. А зачем? Ведь проще уговорить его купить новое устройство, оно вон какое крутое, а вы до сих пор со старым. Не стыдно?
И пользователь идет на поводу рекламы. А что? О безопасности ведь думать надо. А думать это сложно, от этого морщинки могут быть…
Где выход? Выход лишь в обучении основам безопасности начиная с начальной школы. Да и банкам неплохо бы озаботиться уровнем знаний своих клиентов. Меньше будет проблем. Но это благие пожелания, которыми, как известно, вымощена дорога в ад…
Колесов Андрей
Я хожу в футболке...
Понятно, что удобство и безопасность ЧАСТО (не всегда) находятся в противоречии. И нужно искать компромиссы. Но компромиссы должны искаться с учетом конкретных обстоятельств.
Можно таскать зонт постоянно с собой. Но все же люди его берут его с собой только, если погода соответствующая. А в Антарктиде он вообще не нужен. Там дождей не бывает, только снег.

Проблема видится вот как.
У нас в стране тема "безопасность" представлена (давно-давно) в весьма извращенном виде. И потому она в существенной мере скомпрометирована. Ей просто не верят, поскольку всем видно, как тут много откровенного вранья.
Болтовни и страшилок по теме много, а реальный уровень безопасности - низкий.

Ярких примеров - ПОЛНО.
Вот самый: на входах в метро в Москве установили Магнитные рамки. Якобы для повышения безопасности.
На самом деле, совершенно очевидно, что к повышению безопасности, это мероприятие не имеет никакого отношения.
Но деньги потратили (немалые) и создали реальные неудобства для людей.
Вот вам конкретный пример нашей безопасности
А патрули полиции которые ходять по вестибюлям метро группой в ЧЕТЫРЕ человека! Это обеспечение безопасности...
Я таких примеров могу привести полно.
И вот возникает вопрос: это забота о безопасности или решение каких-то совсем других, причем корыстных, задач под прикрытием разговоров о безопасности,

Так вот с ИТ-безопасностью у нас очень часто дело обстоит также: страшилок полно, а реальная безопасность - низкая.
Голубев Сергей
Это понятно. Но вопрос-то совершенно в другом.

Есть у нас проблемы с ИБ-грамотностью? Не со страшилками, их-то как раз навалом, а с реальной ИТ-грамотностью? Очевидно, есть. Кто их должен решать?

То есть, и тут всё о том же — «кто сшил костюм?» :).
Колесов Андрей
Грамотностью, в том числе ИТ, детей должны заниматься школа и родители.