О заблуждениях в безопасности, ставших классикой
По крайней мере на сегодняшнем этапе.
Почему?Начнем с вероятности осуществления угрозы? Как ее определить? Существует три основных метода:воспользоваться услугами предсказателей;сделать вывод на основе собранных своими руками данных;воспользоваться собранной кем-то статистикой.Первый метод достаточно интересен, но я не видел предложения таких услуг со стороны экстрасенсов.
Второй способ гораздо более интересен, но.
для того, чтобы он заработал необходимо потратить не менее 2-3-х лет на составление более менее репрезентативной выборки.
Но и тут не все просто.
Любой математик скажет, что даже такой срок для таких данных не может говорить о репрезентативности.
Например, заказчики пока не часто сталкиваются с DDoS-атаками, но это не значит, что мы не должны задумываться о мерах по их отражению.
Но дело даже не в этом.
Собирать статистику 2-3 года можно, но зачем? Обычно эта информация собирается как раз для того, чтобы обосновать выделение денег на средства защиты, которые и собирают эту статистику.
Заколдованный круг.
Чтобы получить деньги нам нужны средства защиты, на покупку которых мы эти деньги и просим.
И это не говоря про то, что ждать 2-3 года до момента, когда собранная статистика начнет «работать», мало кто будет.И, наконец, третий метод.
Он тоже нерабоспособен, т.к., во-первых, такой статистики нет, а во-вторых, даже если она появится, то будет отражать «среднюю температуру по больнице».
Одними из наиболее часто упоминаемых в среде специалистов статистических данных является отчет американского института компьютерной безопасности (CSI), который стал неким стандартом де-факто, на который опираются многие производители и интеграторы, запугивая потенциальных клиентов огромными убытками от компьютерных угроз.
Однако при глубоком рассмотрении этого отчета ситуация становится не такой радужной.
Во-первых, этот стандарт ориентирован на опрос только крупных американских корпораций, что, согласитесь, является пусть и интересной, но явно не репрезентативной выборкой.
Да, можно признать, что проблемы американских корпораций могут встречаться и у европейских и у российских компаний, но.