Я –
та же ищейка. Я не говорю комплименты,
не обращаю внимания на то, в какое
дерьмо мне приходится влезать во время
работы, но свой солидный кусок сахара я
ем не зря. Однако мои выводы и мои
рекомендации направлены именно ТЕБЕ,
менеджеру, боссу или чёрт знает какой
крутотени. Потому что если я нашел это
всё – значит, ты совершенно напрасно
платишь деньги своим «спецам по
безопасности». Значит, они и термин «безопасность»
- совершенно несовместимы друг с другом.
Зачем
написана эта книга
В
конце концов, мне стало надоедать всё
время повторять одно и то же. Каждый раз,
когда я прихожу в некую фирму и
вылавливаю там вопиющие прорехи в
безопасности информации, приходится
заниматься одним и тем же: сажать перед
собой руководящий состав и читать им
маленькую лекцию. В доверительной, хотя
и несколько жёсткой форме. Из серии, что
«если, ребята, вы этим не займетесь,
вашу жопу очень быстро пришпилят к
небоскребу».
Хирург,
если видит симптомы неприятной и
опасной болезни, выражения не выбирает.
Я их тоже не выбираю. Мне главное –
чтобы ты понял существование проблемок,
проблем и проблемищ. Видишь дырку в
безопасности? Не видишь? А она есть!
Разумеется,
в этом чёртовом мире вовсе не я один –
эксперт-специалист по безопасности
информационных систем. Более того, я не
наберусь наглости утверждать, что я – в
первой десятке лучших (хотя в глубине
души иногда так считаю, но только сам с
собой с глазу на глаз). Ну и кроме того, я
с уверенностью скажу, что этих
специалистов – море-разливанное!
Остается
только ответить на один ма-а-а-а-аленький
вопрос: почему у тебя не работает ни
один из этих специалистов? Ты не можешь
ответить на этот вопрос? Не можешь. А я
могу.
Потому
что ты не считаешь это серьёзной
проблемой. Даже, уж прости, трёхдневный
триппер для тебя – более серьёзная
проблема, чем безопасность твоей
информации. Поэтому ты не тратишь денег
на специалистов, ты не даёшь себе труда
хоть чуть-чуть разобраться в том, какие
опасности тебя подстерегают и каким
образом этого всего можно попытаться
избежать.
Заметь,
я не пишу – «полностью избежать»,
потому что это нереально. Но увеличить
защиту на несколько порядков – вполне
возможно. Но при этом ты должен
понимать, что и как.