Risk-Management

Вы знаете это чувство, когда вы затягиваете болт так сильно, что срываете резьбу? Примерно то же самое происходит, когда команды по безопасности, вооружённые лучшими намерениями и требованием «всё ужесточить», вводят масштабные меры безопасности, не понимая хаоса, который они собираются спровоцировать. Мы все бывали в такой ситуации — или скоро окажемся — уставившись на панель безопасности, которая каким-то образом делает организацию менее защищённой, истощая всех участников процесса. Грязная тайна, которую никто не хочет признавать: ужесточение мер безопасности часто создаёт те самые уязвимости, которые должно предотвращать....

Если вы более пяти минут работаете в сфере технологий, вы, вероятно, сталкивались с заманчивыми предложениями новых фреймворков. Кто-то пишет об этом в Twitter, количество звёзд на GitHub растёт быстрее, чем ракеты SpaceX, и внезапно ваш Slack-канал #engineering взрывается сообщениями: «Нам нужно перейти на это!». К четвергу половина вашей команды убеждена, что ваш текущий стек — это, по сути, Commodore 64, работающий на флоппи-дисках. Правда заключается в том, что большинство этих фреймворков будут забыты к 2027 году....

Знаю, о чём вы думаете: «Бета-версия программного обеспечения в рабочей среде? Это безумие. Так компании попадают в раздел r/catastrophicfailure на Reddit». И вы не совсем неправы — это действительно может привести к катастрофе. Но вот в чём дело: иногда расчётливый риск при использовании бета-версии ПО может укрепить вашу инфраструктуру, ускорить инновации и дать вам понимание, которое месяцы внутреннего тестирования просто не могут обеспечить. Давайте сразу проясним: речь не идёт о том, чтобы развернуть хаос в рабочей среде и надеяться на лучшее....

В современной кибербезопасности есть своеобразный парадокс, который не даёт спать руководителям по информационной безопасности. Знаете, кто понимает, как взломать вашу систему, лучше всех? Человек, который уже сделал это. Нелегально. Ради прибыли. Возможно, в худи в подвале своей мамы (хотя последняя часть может быть стереотипом). Вопрос о том, стоит ли организациям нанимать перевоспитанных хакеров-нарушителей, стал одним из самых спорных в кругах кибербезопасности. Это всё равно что спрашивать, может ли перевоспитанный поджигатель стать отличным консультантом по пожарной безопасности — технически компетентен?...

Послушайте, я понимаю. Облачные сервисы — это как друг, который всегда предлагает помочь вам с переездом: удобно, надёжно и у него есть все нужные инструменты. Но иногда, всего лишь иногда, вы можете захотеть хранить свои драгоценности в собственном гараже, а не доверять их чужому складу, даже если на этом складе камеры наблюдения лучше, чем в Форт-Ноксе. После многих лет наблюдения за тем, как компании стремительно переходят в облако, словно это Чёрная пятница в техническом магазине, я понял, что менталитет «сначала облако» не всегда является той серебряной пулей, за которую мы его выдаём....