Risk-Management

В современной кибербезопасности есть своеобразный парадокс, который не даёт спать руководителям по информационной безопасности. Знаете, кто понимает, как взломать вашу систему, лучше всех? Человек, который уже сделал это. Нелегально. Ради прибыли. Возможно, в худи в подвале своей мамы (хотя последняя часть может быть стереотипом). Вопрос о том, стоит ли организациям нанимать перевоспитанных хакеров-нарушителей, стал одним из самых спорных в кругах кибербезопасности. Это всё равно что спрашивать, может ли перевоспитанный поджигатель стать отличным консультантом по пожарной безопасности — технически компетентен?...

Послушайте, я понимаю. Облачные сервисы — это как друг, который всегда предлагает помочь вам с переездом: удобно, надёжно и у него есть все нужные инструменты. Но иногда, всего лишь иногда, вы можете захотеть хранить свои драгоценности в собственном гараже, а не доверять их чужому складу, даже если на этом складе камеры наблюдения лучше, чем в Форт-Ноксе. После многих лет наблюдения за тем, как компании стремительно переходят в облако, словно это Чёрная пятница в техническом магазине, я понял, что менталитет «сначала облако» не всегда является той серебряной пулей, за которую мы его выдаём....

Мы все слышали заманчивые обещания: «Просто перепишите этот устаревший код, и всё станет быстрее/дешевле/лучше!» Но что, если я скажу вам, что иногда самым профессиональным решением является… вообще ничего не делать? Давайте разберёмся, когда оставить в покое старую кодовую базу не просто допустимо, но и прямо-таки ответственно. Когда благие намерения превращаются в катастрофу Позвольте мне поделиться военной историей из моих ранних дней. Однажды я нашёл 15-летний скрипт на Perl, который обрабатывал payroll....