През 2017 г. написах статия, озаглавена „All Hail The Ambulance Chasers of Security“. В статията разгледах някои от причините, поради които „преследването на линейки“ не е от полза за общността по сигурността като цяло. Неотдавнашните събития ни напомниха, че за съжаление, през почти седемте години, откакто написах статията, това е нещо, с което ние като общност все още се борим.
В статията си от 2017 г. обсъдих и друг лош навик на нашата общност – подигравките. Всъщност в общността по сигурността не липсват хора, които изглежда се радват на всяка възможност да се подиграват на тези, които преминават през трудни моменти. Това също е пагубно за нашата общност като цяло.
В този материал бих искал да обсъдя пет причини, поради които „гоненето на линейка“ и подигравките вредят на професията за сигурност и никога не са добра идея:
Често съм обезсърчен от някои поведения, които наблюдавам, когато има голям инцидент или криза в областта на сигурността. Докато специалистите по сигурността са заети да се трудят в окопите, за съжаление има някои, които изглежда са склонни да се включат в „преследване на линейка“ и подигравки. Участието в тези практики прави лоша услуга на професията по сигурността като цяло и ни връща назад в усилията ни за по-добра защита на нашите предприятия.
Автор: Джошуа Голдфарб (Twitter: @ananalytical) Той в момента е Field CISO във F5. Преди това Джош е заемал длъжността вицепрезидент, главен технически директор за нововъзникващи технологии във FireEye и главен директор по сигурността в nPulse Technologies до придобиването ѝ от FireEye. Преди да се присъедини към nPulse, Джош работи като независим консултант, като прилага аналитичната си методология, за да помага на предприятията да изграждат и подобряват възможностите си за анализ на мрежовия трафик, операции по сигурността и реагиране на инциденти, за да подобрят позициите си в областта на информационната сигурност. Той е консултирал и съветвал многобройни клиенти както в публичния, така и в частния сектор на стратегическо и тактическо ниво. В началото на кариерата си Джош работи като ръководител на отдела за анализ в Екипа за готовност за компютърни инциденти на САЩ (US-CERT), където изгражда от нулата и впоследствие управлява възможностите за анализ/криминалистика на мрежи, крайни точки и зловреден софтуер за US-CERT.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.