През 2017 г. написах статия, озаглавена „All Hail The Ambulance Chasers of Security“. В статията разгледах някои от причините, поради които „преследването на линейки“ не е от полза за общността по сигурността като цяло. Неотдавнашните събития ни напомниха, че за съжаление, през почти седемте години, откакто написах статията, това е нещо, с което ние като общност все още се борим.

В статията си от 2017 г. обсъдих и друг лош навик на нашата общност – подигравките. Всъщност в общността по сигурността не липсват хора, които изглежда се радват на всяка възможност да се подиграват на тези, които преминават през трудни моменти. Това също е пагубно за нашата общност като цяло.

В този материал бих искал да обсъдя пет причини, поради които „гоненето на линейка“ и подигравките вредят на професията за сигурност и никога не са добра идея:

1. Може да ви се случи: Има една стара поговорка, която гласи: „Хората в стъклени къщи не бива да хвърлят камъни.“ Според речника на Кеймбридж тази поговорка „означава, че не трябва да критикувате другите хора за лоши качества в характера им, които вие самите имате“. Наистина, колко от нас в професията по сигурността биха заложили дори на една заплата, че никога няма да се сблъскат със смущаващ пробив, неправилна актуализация на софтуера или друго подобно трудно събитие? Бихте ли искали да ви се подиграват, ако това се случи с вас? Съмнително. Вместо това вероятно бихте искали да отстраните проблема, да проучите какво се е объркало, да потърсите конструктивна критика и полезна обратна връзка, да съберете научените уроци и да се подобрите в резултат на това. Това е много по-добър начин да се справите с трудна ситуация.
2. Той не е полезен за тези, които се трудят: „Преследването на линейки“ и подигравките не помагат на тези, които се трудят да разрешат критичен проблем. Всъщност те могат да бъдат доста разочароващи, досадни и разсейващи за тези, които са в окопите по време на криза. Не бива да е изненада, че екип, който е избрал доставчик X или е внедрил процес Y, не иска да бъде обект на шеги, когато тези избори доведат до критична ситуация. Всъщност хората и организациите, които се шегуват или се насочват към жертвите, често си правят лоша услуга.
3. Не разполагате с всички отговори: Вашето решение няма да реши всички проблеми, с които се занимава екипът по сигурността, без значение колко критична е ситуацията. Ударното повтаряне на „ако имахте само нашия продукт или решение“ няма да ви спечели благосклонност. Както и при предишната точка, това всъщност може да има точно обратен ефект. Съвременните предприятия са достатъчно сложни, както и рисковете и предизвикателствата пред сигурността, които трябва да бъдат смекчени и преодолени. Често се случва така, че за справяне с различните рискове и предизвикателства е необходима комбинация от хора, процеси и технологии. Твърдението, че вашето решение е отговорът, не е полезно, особено по време на криза.
4. Необходим е конструктивен диалог: Никога не съм чувал някой, когото уважавам, да казва: „Нуждаем се от повече незряла реторика в професията по сигурността“. Не е изненадващо, че най-добрите професионалисти в областта на сигурността, които познавам, редовно и многократно призовават за конструктивен диалог. Критичните ситуации, макар и трудни и изпитателни, са уникална възможност да се учим заедно като общност. Те имат потенциала да насърчат сериозен диалог, който ще ни позволи да напреднем като общност по конкретни въпроси. Разбира се, ако им позволим. В противен случай тези уникални възможности бързо се превръщат в незряла реторика, която е по-скоро вредна, отколкото полезна.
5. Сигурността като област трябва да узрее: С течение на времето сигурността като професия се превърна от относително неизвестна в много по-известна. Отдавна е време да узреем като област. Сигурността трябва да бъде част от бизнеса и да се възприема сериозно като критична функция в рамките на бизнеса. Това означава да изграждаме партньорства както в рамките на предприятието, така и извън него, за да постигнем целите си – да позволим на бизнеса да функционира по-сигурно и с по-нисък риск. „Преследването на линейки“ и подигравките карат хората извън света на сигурността да гледат на нас така, сякаш все още сме неясна професия. Един по-зрял диалог и по-професионално поведение ще ни послужат добре, като направят бизнеса по-заинтересован от партньорството с екипа по сигурността. Напротив, незрелият диалог ще има точно обратния ефект, като значително ще ни затрудни в постигането на целите ни.

Често съм обезсърчен от някои поведения, които наблюдавам, когато има голям инцидент или криза в областта на сигурността. Докато специалистите по сигурността са заети да се трудят в окопите, за съжаление има някои, които изглежда са склонни да се включат в „преследване на линейка“ и подигравки. Участието в тези практики прави лоша услуга на професията по сигурността като цяло и ни връща назад в усилията ни за по-добра защита на нашите предприятия.

Автор: Джошуа Голдфарб (Twitter: @ananalytical) Той в момента е Field CISO във F5. Преди това Джош е заемал длъжността вицепрезидент, главен технически директор за нововъзникващи технологии във FireEye и главен директор по сигурността в nPulse Technologies до придобиването ѝ от FireEye. Преди да се присъедини към nPulse, Джош работи като независим консултант, като прилага аналитичната си методология, за да помага на предприятията да изграждат и подобряват възможностите си за анализ на мрежовия трафик, операции по сигурността и реагиране на инциденти, за да подобрят позициите си в областта на информационната сигурност. Той е консултирал и съветвал многобройни клиенти както в публичния, така и в частния сектор на стратегическо и тактическо ниво. В началото на кариерата си Джош работи като ръководител на отдела за анализ в Екипа за готовност за компютърни инциденти на САЩ (US-CERT), където изгражда от нулата и впоследствие управлява възможностите за анализ/криминалистика на мрежи, крайни точки и зловреден софтуер за US-CERT.