Безопасность с человеческим лицом

Давно хотел обратиться к теме usability в безопасности. Особенно после дискуссии на seclab’е по поводу решений «НПП БИТ». И вот родилась статья, которую я сначала опубликовал в журнале «ИТ Спец», а по истечении трех месяцев и на секлабе.

Даже первые отзывы уже пошли. Негативные 😉 Например, «То уродство, что Ваша компания продает за немалые деньги, для профи Ставит жирный крест, на Ваших разглагольствованиях о «конечном пользователе» и его удобствах» (пунктуация автора сохранена).

ЗЫ. Интересно, что меня многие по-прежнему олицетворяют с компанией, в которой я работаю. Но это не так. Я — это я. Неся благую весть про безопасность, я не всегда делаю это от имени своего работодателя. А значит и не надо все мои статьи считать рекламой b пропагандой Cisco 😉

ЗЗЫ. Гендиректор на одном из предыдущих мест работ даже запретил мне публиковаться под своим именем. Он посчитал, что я известен более, чем сама компания. А поэтому все статьи всех сотрудников должны публиковаться под маркой «По материалам <имя работодателя>«.

ЗЗЗЫ. Опубликовав статью «Западный или российский производитель ИБ: кого выбрать?» я по привычке подписал ее своей должностью. Через пару часов гендиректор одного из российских разработчиков написал к нам в компанию письмо. Мол, это что, официальная позиция Cisco?!

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.

  1. Анонимный

    Алексей вы Бренд!
    А в статье все таки идет намек на зарубежные продукты.

    Ответить
  2. Анонимный

    Это от непонимания мессаджа статьи такие подозрения — «гуманитарный» аспект кажется притянутым и ищется второй смысл.
    А непонимание это даже среди опытных безопасников есть. Недавно из вежливости прочел книжку про инсайдеров — ни слова про повышение лояльности, пирамиду потребностей и прочие «эйчарные штучки», так все 300 страниц и борются не с причинами, а следствиями.

    Ответить
  3. Алексей Лукацкий

    анонимному:

    Ну отчасти это так и есть. В российских конторах я про тестирование юзабилити не слышал. А в западных такое встречается.

    Ригелю:

    А кто писал-то? Или точнее, кто подписался?.. Вопрос риторический 😉 Мне там раздел про законодательство понравился.

    Ответить