вторник, 2 августа 2011 г.

Дайджест ИБ за 25 - 31 июля 2011 года

Обзор самых интересных и полезных сообщений за неделю в блогах по информационной безопасности и не только :-)

В сегодняшнем обзоре:
  • Лучшие посты из русскоязычных блогов по ИБ
  • Лучшие посты из англоязычных блогов по ИБ
  • Интересные статьи и заметки по менеджменту, коммуникациям
  • Законодательство
  • Стандарты, руководства, лучшие практики, исследования
  • Новости
  • Инциденты за неделю
Лучшие посты из русскоязычных блогов по ИБ
Лучшие посты из англоязычных блогов по ИБ
  • Пост Jack Daniel "Непонимание бизнеса специалистами ИБ". Джек высказывает свою точку зрения на взаимоотношения ИБ с бизнесом - он считает, что руководителю ИБ нужно понимать вовсе не бизнес компании, а, в первую очередь, мотивы, которые движут руководителями компании, принимающими решения. И мотивами этими обычно являются банальные жадность и страх. Если вы хотите улучшить безопасность компании, вам нужно знать, как она работает сейчас, а не как она должна работать. Вам нужно понять, чего хотят ключевые руководители компании и чего они опасаются. Увы, это может быть совсем не связано с бизнесом компании.
  • Пост Martin Luther "Жизненный цикл продуктов ИБ", в котором Мартин говорит об отличиях в ЖЦ обычных программных продуктов и продуктов по ИБ. ЖЦ почти любой ИТ-системы, определенный в NIST SP 800-64, состоит из 5 этапов: 1) определение требований; 2) разработка/закупка; 3) внедрение; 4) эксплуатация, сопровождение; 5) выведение из эксплуатации. Для продуктов ИБ, по мнению Мартина, этот цикл чаще выглядит следующим образом: 1) Отрицание - специалисты ИБ игнорируют, что продукт работает не так, как ожидалось, и надеются заставить его работать как нужно; 2) Гнев - специалисты ИБ понимают, что некоторые заявления отдела маркетинга поставщика не совсем соответствуют действительности, после развертывания системы возникают серьезные проблемы, а специалисты поставщика только произносят красивые слова, но как решить возникшие проблемы - не знают; 3) Переговоры - руководство службы ИБ договаривается с аудиторами, чтобы получить одобрение на использование не всех функций внедренного продукта, и с собственным руководством, чтобы не быть уволенным; 4) Депрессия - специалисты по ИБ с грустью понимают, что теперь им придется поддерживать и эксплуатировать то "чудо", которое они внедрили; 5) Принятие - служба ИБ смиряется со своей судьбой, несмотря на оставшиеся сложности и проблемы, потрясения предыдущих этапов проходят и работа входит в нормальное русло.
Интересные статьи и заметки по менеджменту, коммуникациям
Законодательство
    Стандарты, руководства, лучшие практики, исследования
    • Результаты исследования Lieberman Software показали, что 42% ИТ-сотрудников компаний имеют (или могут получить) неограниченный доступ к любым критичным документам компании, включая личные документы ген.директора. Причем в 39% случаев руководство этих компаний не знает о таком положении вещей. 78% ИТ-сотрудников признались, что они хоть завтра могут уйти из компании, прихватив с собой критичную для нее информацию.
    Новости
    Инциденты за неделю 
    • В Facebook распространяется новая вредоносная программа, привлекающая потенциальных жертв "интересным видео на YouTube". Однако вместо видео жертва получает опасный троян, который удаляет с компьютера антивирусную программу и заменяет ее на программу-пустышку, очень точно имитирующую интерфейс удаленного антивируса.

    Комментариев нет: