Търсене
Close this search box.

През 2017 г. написах статия, озаглавена „All Hail The Ambulance Chasers of Security“. В статията разгледах някои от причините, поради които „преследването на линейки“ не е от полза за общността по сигурността като цяло. Неотдавнашните събития ни напомниха, че за съжаление, през почти седемте години, откакто написах статията, това е нещо, с което ние като общност все още се борим.

В статията си от 2017 г. обсъдих и друг лош навик на нашата общност – подигравките. Всъщност в общността по сигурността не липсват хора, които изглежда се радват на всяка възможност да се подиграват на тези, които преминават през трудни моменти. Това също е пагубно за нашата общност като цяло.

В този материал бих искал да обсъдя пет причини, поради които „гоненето на линейка“ и подигравките вредят на професията за сигурност и никога не са добра идея:

  1. Може да ви се случи: Има една стара поговорка, която гласи: „Хората в стъклени къщи не бива да хвърлят камъни.“ Според речника на Кеймбридж тази поговорка „означава, че не трябва да критикувате другите хора за лоши качества в характера им, които вие самите имате“. Наистина, колко от нас в професията по сигурността биха заложили дори на една заплата, че никога няма да се сблъскат със смущаващ пробив, неправилна актуализация на софтуера или друго подобно трудно събитие? Бихте ли искали да ви се подиграват, ако това се случи с вас? Съмнително. Вместо това вероятно бихте искали да отстраните проблема, да проучите какво се е объркало, да потърсите конструктивна критика и полезна обратна връзка, да съберете научените уроци и да се подобрите в резултат на това. Това е много по-добър начин да се справите с трудна ситуация.
  2. Той не е полезен за тези, които се трудят: „Преследването на линейки“ и подигравките не помагат на тези, които се трудят да разрешат критичен проблем. Всъщност те могат да бъдат доста разочароващи, досадни и разсейващи за тези, които са в окопите по време на криза. Не бива да е изненада, че екип, който е избрал доставчик X или е внедрил процес Y, не иска да бъде обект на шеги, когато тези избори доведат до критична ситуация. Всъщност хората и организациите, които се шегуват или се насочват към жертвите, често си правят лоша услуга.
  3. Не разполагате с всички отговори: Вашето решение няма да реши всички проблеми, с които се занимава екипът по сигурността, без значение колко критична е ситуацията. Ударното повтаряне на „ако имахте само нашия продукт или решение“ няма да ви спечели благосклонност. Както и при предишната точка, това всъщност може да има точно обратен ефект. Съвременните предприятия са достатъчно сложни, както и рисковете и предизвикателствата пред сигурността, които трябва да бъдат смекчени и преодолени. Често се случва така, че за справяне с различните рискове и предизвикателства е необходима комбинация от хора, процеси и технологии. Твърдението, че вашето решение е отговорът, не е полезно, особено по време на криза.
  4. Необходим е конструктивен диалог: Никога не съм чувал някой, когото уважавам, да казва: „Нуждаем се от повече незряла реторика в професията по сигурността“. Не е изненадващо, че най-добрите професионалисти в областта на сигурността, които познавам, редовно и многократно призовават за конструктивен диалог. Критичните ситуации, макар и трудни и изпитателни, са уникална възможност да се учим заедно като общност. Те имат потенциала да насърчат сериозен диалог, който ще ни позволи да напреднем като общност по конкретни въпроси. Разбира се, ако им позволим. В противен случай тези уникални възможности бързо се превръщат в незряла реторика, която е по-скоро вредна, отколкото полезна.
  5. Сигурността като област трябва да узрее: С течение на времето сигурността като професия се превърна от относително неизвестна в много по-известна. Отдавна е време да узреем като област. Сигурността трябва да бъде част от бизнеса и да се възприема сериозно като критична функция в рамките на бизнеса. Това означава да изграждаме партньорства както в рамките на предприятието, така и извън него, за да постигнем целите си – да позволим на бизнеса да функционира по-сигурно и с по-нисък риск. „Преследването на линейки“ и подигравките карат хората извън света на сигурността да гледат на нас така, сякаш все още сме неясна професия. Един по-зрял диалог и по-професионално поведение ще ни послужат добре, като направят бизнеса по-заинтересован от партньорството с екипа по сигурността. Напротив, незрелият диалог ще има точно обратния ефект, като значително ще ни затрудни в постигането на целите ни.

 

Често съм обезсърчен от някои поведения, които наблюдавам, когато има голям инцидент или криза в областта на сигурността. Докато специалистите по сигурността са заети да се трудят в окопите, за съжаление има някои, които изглежда са склонни да се включат в „преследване на линейка“ и подигравки. Участието в тези практики прави лоша услуга на професията по сигурността като цяло и ни връща назад в усилията ни за по-добра защита на нашите предприятия.

Автор: Джошуа Голдфарб (Twitter: @ananalytical) Той в момента е Field CISO във F5. Преди това Джош е заемал длъжността вицепрезидент, главен технически директор за нововъзникващи технологии във FireEye и главен директор по сигурността в nPulse Technologies до придобиването ѝ от FireEye. Преди да се присъедини към nPulse, Джош работи като независим консултант, като прилага аналитичната си методология, за да помага на предприятията да изграждат и подобряват възможностите си за анализ на мрежовия трафик, операции по сигурността и реагиране на инциденти, за да подобрят позициите си в областта на информационната сигурност. Той е консултирал и съветвал многобройни клиенти както в публичния, така и в частния сектор на стратегическо и тактическо ниво. В началото на кариерата си Джош работи като ръководител на отдела за анализ в Екипа за готовност за компютърни инциденти на САЩ (US-CERT), където изгражда от нулата и впоследствие управлява възможностите за анализ/криминалистика на мрежи, крайни точки и зловреден софтуер за US-CERT.

 

Източник: По материали от Интернет

Подобни публикации

12 октомври 2024

SOC: Инструментите за откриване на заплахи ни з...

Специалистите от оперативните центрове за сигурност (SOC) изпитват ...
11 октомври 2024

Новата актуализация на GitLab отстранява осем у...

В четвъртък (В България петък през нощта) GitLab обяви нов кръг от ...
11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
10 октомври 2024

Нов проект на Google има за цел да се превърне ...

Днес Google обяви старта на Глобалния обмен на сигнали (GSE) –...
Бъдете социални
Още по темата
12/10/2024

SOC: Инструментите за откри...

Специалистите от оперативните центрове за сигурност...
11/10/2024

Предизвикателствата в облас...

Какви са приоритетите на CISO и...
10/10/2024

Атаката на American Water п...

Кибератака продължава да засяга най-голямата регулирана...
Последно добавени
12/10/2024

SOC: Инструментите за откри...

Специалистите от оперативните центрове за сигурност...
11/10/2024

Новата актуализация на GitL...

В четвъртък (В България петък през...
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!