SecOps
Как я попал на удочку хайпа по блокчейну
215
На прошедшем SOC Forum довелось мне вести секцию Future SOC, посвященную различным новомодным тенденциям в сокостроительстве. Я там читал презентацию про применение блокчейна в деятельности SOC и надо признаться, что это была одна из моих провальных презентаций. Дело в том, что когда мы формировали программу и возникла идея секции про технологии будущего, я, перечисляя их, […
Бизнес без опасности
Рефлексия
Бывает ли кибербезопасность с десяти до шести?
380
Незапланированная заметка, навеянная тремя событиями. Началось все позавчера, когда Дима Мананников опубликовал в Фейсбуке заметку про безопасность смарт-контрактов, ICO и всего такого и, не увидя бурной дискуссии от коллег, высказал удивление сему факту. Мол, задача безопасника — отслеживать все новые бизнес-технологии и искать способы их безопасного внедрения/использования в бизнесе.
Бизнес без опасности
Психология
Хочу и буду
517
Не хочу отнимать хлеб у Андрея Прозорова, который активно пишет обзоры для книг, но тут не смог удержаться. Прочитал на выходных книгу психолога Михаила Лабковского «Хочу и буду». Читал я ее не в контексте информационной безопасности, но так уж часто бывает, что многие идеи перекладываю на свою сферу деятельности (помимо основного предназначения книги). И вот […
Бизнес без опасности
Криптография
Почему я боюсь биткойнов, а порнозвезда нет…
1026
Летел я ночью из Перми и вместо того, чтобы дремать, попробовал сформулировать для себя опасения относительно всей этой шумихи про криптовалюты, о которых говорят очень много и преимущественно все эти разговоры происходят в восторженных тонах. Мол биткойны, «эфиры» и другие «койны» знаменуют собой новую веху в экономике, позволяя
Бизнес без опасности
Рефлексия
Почему риск-ориентированный подход не работает в промышленной кибербезопасности
217
Вчера (28 сентября) я выступал на пленарной дискуссии конференции по промышленной кибербезопасности, устроенной Лабораторией Касперского в Санкт-Петербурге, и по ее результатам мне хотелось бы описать мысль, которую я пытался донести на мероприятии. Идея моего пятиминутного выступления была очень простой — риск-ориентированный подход в промышленной кибербезопасности не работает.
Бизнес без опасности
Рефлексия
Чеклист «Настоящий ли ты безопасник?!»
172
Вчера, сидя в аэропорту, я столкнулся с замечательной иллюстрацией к моей заметке про пиджаки и джинсы, которая вызвала определенную реакцию в Facebook (около 200 комментариев) и других социальных сетях. Аудитория разделилась на три части — две из них предсказуемо вставли в абсолютно противоположные позиции, утверждая, что пиджаки|джинсы хороши|плохи.
Бизнес без опасности
Рефлексия
Страшный и ужасный… Лукацкий
222
В году этак 97-м я выиграв честные выборы на роль модератора эхи RU.SECURITY в ФИДО, стал нести светлое, доброе, вечное в массы. И случилось так, что как-то я написал про систему защиты «Кобра» (кто еще помнит такое название?), основная идея которой базировалась на применении технологий потокового шифрования в качестве основного механизма защиты. При этом авторы […
Бизнес без опасности
Рефлексия
Пиджаки vs джинсы. В ИБ стало много посторонних…
1443
Описанные в заметке рассуждения давно витали в моей голове, но только на прошедшем в пятницу BIS Summit оформились в некий набор тезисов, который я и хотел выплеснуть на страницы блога. Я прекрасно понимаю, что за данные мысли, возможно, на меня обидятся некоторые мои коллеги и друзья, но в последнее время я уже и так наговорил […]
Бизнес без опасности
Рефлексия
Попытки улучшить ситуацию с ИБ в России: экскурс в историю
034
Так сложилось, что ИБ я занимаюсь с 91-го года, когда по распределению попал в отдел защиты информации одного из московских «ящиков». И за эти 25 с лишним лет видел множество попыток изменения ситуации на отечественном рынке ИБ, который многим экспертам казался далеким от идеала. Ведь если посмотреть на то, как формировалась наша отрасль, то имела […
Бизнес без опасности
Кадры
Рынок труда по ИБ ждет жестокая драка за место под солнцем. Вы к ней готовы?
429
Прошлые две недели прошли у меня под знаком американского флага. Мне пришлось дважды летать в Штаты (почему нельзя было остаться между командировками там и не тратить больше суток в самолете оставлю за рамками заметки) — одна командировка была связана с SOC, а вторая — с глобальным мероприятием Cisco. И если про результаты первой я еще […]
Бизнес без опасности