В рубрику "Колонка редактора" | К списку рубрик | К списку авторов | К списку публикаций
Иногда создается устойчивое впечатление, что мы привыкаем мыслить инструментами, изначально предполагая, что задача может быть решена проще всего с помощью средства автоматизации. Не раз замечал (да и за собой тоже), что, анализируя проблему или задачу, начинаешь примерять техническое решение для ее "закрытия". И это увлекательное жонглерство игрушками настолько затягивает, что первейшей ассоциацией с проблемой становится известное внедрение, озвученное в СМИ (прим. ред: СМИ является любой блогер, набравший больше 2 тыс. подписчиков). И этот стереотип работает, помогая производителям решений и интеграторам, хотя не всегда и не везде процессы нуждаются в новом механизме автоматизации. Лучший выход из замкнутого круга – это переосмысление, новые идеи в уже выверенной оболочке. С приходом зрелости в ИT процессы ИБ также становятся понятными, формализуемыми и более прозрачными для руководства компании. И пусть этот путь не так быстр, но тенденция очевидна.
Освещенность вопросов кибербезопасности и защиты информации в последнее время подогрела рынок труда, создав неподдельный интерес со стороны специалистов смежных сфер, заставив задуматься о применении своих навыков и опыта в новом направлении. На стыке технологий и сфер применения обычно рождается что-то новое, и, как мне кажется, важно быть открытым к таким направлениям развития, гибко подходить к выбору фокусных задач, постоянно проводить оценку окружающей среды.
В этой рубрике журнала, которая посвящена вопросам управления информационной безопасностью, хотелось бы начать практику регулярного освещения методик повышения уровня защищенности без прямой привязки к продуктам ИБ, а также опыта управления проектами и принятия стандартов. Все мнения будут услышаны и учтены!
Опубликовано: Журнал "Information Security/ Информационная безопасность" #1, 2018