Давно на секлабе не было статей, которые бы не просто описывали какие-то сугубо технические детали и не просто были бы полемическими или дискуссионными. Речь идет о статье Шнайера «Психология безопасности» (часть 1, часть 2). В ней автор обратился к очень нетрадиционной теме в области ИБ — восприятие рисков, разница между реальностью и ощущением безопасности. Ну о-о-о-о-чень интересный материал. Многие описываемые моменты позволяют понять, почему принимаются те или иные решения в области безопасности, почему люди готовы открывать опасные вложения, почему люди скептически относятся к некоторым рискам, почему несерьезные риски воспринимаются как очень опасные, а очень опасные как несерьезные и т.п.
Вообще хочется заметить, что ИБ сейчас находится на новом витке своего эволюционного развития. Стали появляться не просто технологические исследования по тем или иным моделям разграничения доступа, использовании теории игр в области ИБ и других технологических областях. Развиваются совершенно новые направления:
— безопасность и финансы
— безопасность и психология
— безопасность и управление людьми
— и т.д.
ЗЫ. Оригинал статьи на английском языке можно найти здесь.
да, меня тоже удивило, что дядька уехал в ту степь. а если его блог почитать… там не только про иб, ит и безопасность в целом (очень он увлёкся последнее время террористами и персоналкой), но и какие-то вещи совершенно мимо. я вот не очень понял его статью про шимпанзе, отметил только, что бонобо стали популярной темой на этой неделе.
Зато он пишет правильные вещи и не фокусируется на рекламе своей компании 😉
да он же уже продался, что там рекламировать. но тем не менее, очень интересно. и видео очень интересно. последнее про театр безопасности видел?
Нет, пока не видел
Имею устойчивое ощущение, что уже читал это года три назад.
Повезло 😉 Я что-то не видел таких статей пока