Регулирование наносит вред компьютерной безопасности, говорят эксперты
По мнению экспертов, повышение уровня регулирования со стороны правительств и внутри компаний наносит ущерб компьютерной безопасности.
Главные офицеры безопасности (ого) жаловались на конференции Black Hat USA 2009, что они тратят слишком много времени на работу, связанную с регулированием, и что это наносит ущерб безопасности.
"Индустрия безопасности обязана делать вещи, которые не являются эффективными из-за аудита и регулирования", - сказал Джон Стюарт, генеральный директор Cisco.
- Я перестал обращать внимание на журналы системы обнаружения вторжений. Мне все равно, сколько раз на нас нападут. Теперь я провожу время, глядя на трафик, покидающий компанию,чтобы найти то, что заражено. Потребовалось девять месяцев, чтобы убедить аудиторов в этом."
Стюарт добавил, что каждое задание должно оцениваться по эффективности. Если его просят сделать что-то, что снижает его эффективность, он находит другую "группу лохов" в компании, чтобы сделать эту работу.
Боб Уэст, основатель охранной разведывательной фирмы "эшелон-один", согласился со Стюартом. "Я мог бы потратить много времени на соблюдение требований, но я бы не тратил его на свою работу по обеспечению безопасности", - сказал он.
Компании должны проанализировать проблемы соблюдения требований, которые необходимо решить, и по возможности исключить их из работы ого. Это освобождает ЦСУ для выполнения работы по защите компании.
Дата публикации: Главные офицеры безопасности (ого) жаловались на конференции Black Hat USA 2009, что они тратят слишком много времени на работу, связанную с регулированием, и что это наносит ущерб безопасности.
"Индустрия безопасности обязана делать вещи, которые не являются эффективными из-за аудита и регулирования", - сказал Джон Стюарт, генеральный директор Cisco.
- Я перестал обращать внимание на журналы системы обнаружения вторжений. Мне все равно, сколько раз на нас нападут. Теперь я провожу время, глядя на трафик, покидающий компанию,чтобы найти то, что заражено. Потребовалось девять месяцев, чтобы убедить аудиторов в этом."
Стюарт добавил, что каждое задание должно оцениваться по эффективности. Если его просят сделать что-то, что снижает его эффективность, он находит другую "группу лохов" в компании, чтобы сделать эту работу.
Боб Уэст, основатель охранной разведывательной фирмы "эшелон-один", согласился со Стюартом. "Я мог бы потратить много времени на соблюдение требований, но я бы не тратил его на свою работу по обеспечению безопасности", - сказал он.
Компании должны проанализировать проблемы соблюдения требований, которые необходимо решить, и по возможности исключить их из работы ого. Это освобождает ЦСУ для выполнения работы по защите компании.
Автор: Keylogger.Org Команда
