Samara Portal Technology, Computers

Самарский портал "Технологии, компьютеры"

Психологические и социальные аспекты информационной безопасности

Во время своего визита в Москву в мае 2013 года архитектор компании Cisco по информационной безопасности, Ланс Хейден (Lance Hayden) дал интервью журналисту Александру Семёнову.

Александр Семёнов: Корпорация Cisco контролирует половину рынка информационной безопасности, но на должность архитектора по информационной безопасности назначается социолог, человек с гуманитарным образованием. Почему?

Ланс Хейден: Естественно, я не являюсь главным архитектором по информационной безопасности. Я занимаю некоторую уникальную позицию, поскольку работаю в сервисном отделе Cisco – это лишь небольшая часть огромного подразделения, занимающегося информационной безопасностью. Я занимаюсь стратегией и метриками, являясь консультантом.

Но то, что меня взяли на работу, говорит о том, что Cisco понимает важность не только технической стороны обеспечения информационной безопасности, но и ее социальных аспектов.

Ланс Хейден (Lance Hayden), архитектор компании Cisco по информационной безопасности. Май 2013 г. Фото: Александр Семёнов.

Лидер «Лаборатории Касперского» Евгений Касперский считает, что мы вступаем в эпоху кибернетических войн, а вы говорите о человеческих фильтрах безопасности. Сможет ли человек противостоять столь серьезным атакам?

Каждому отдельному человеку это будет сделать трудно, но можно организовать коллективное противостояние. Поэтому я и обращаю внимание на то, что культура безопасности должна существовать в каждой компании. Раньше вопрос обеспечения безопасности чаще всего решался технологически: вам нужна безопасность – установите антивирус или файервол. Современные сложные атаки хакеров достигают успеха, потому что они вышли за рамки технологических приемов, стали использовать психологические приемы. Можно сравнить современные кибератаки со злом в реальном мире, где есть шпионы, преступники, мошенники – такое же разнообразие злоумышленников появилось и в киберпространстве. Есть определенные правила поведения в реальном мире, должны они быть и в мире информации. Надо не подвергаться лишним рискам, которых можно избежать.

Меняется и рынок средств обеспечения информационной безопасности. Если раньше он исключал конечного пользователя и фокусировался исключительно на технологиях, то сегодня он включил в себя человеческую психологию и культуру. Недавно наш руководитель Джон Чемберс сказал, что информационные технологии уже неотделимы от бизнес-процессов. Безопасность в той же степени должна быть неотделима от бизнес-процессов и от людей, которые пользуются информационными технологиями.

К 2017 году около половины жителей Земли будут подключены к Интернету, при этом устройства доступа в Интернет становятся все более сложными. Все более сложная техника попадает в руки все менее образованных людей. Злоумышленники наверняка воспользуются этим. Никакого обучения безопасности пока нигде нет. Как быть?

Действительно, это сложная проблема, но с ней надо жить, а не впадать в панику. Злоумышленники ежедневно взламывают сайты тысяч компаний, но бизнес не останавливается. В обществе есть немало и других проблем. Что опасней – наркотики или информационная безопасность? Мир не перестает развиваться и учится жить с любой проблемой, стремясь ограничить ее распространение и потери от нее.

Автомобили учатся водить практически все, хотя это тоже совсем непросто.

На обеспечение информационной безопасности сегодня надо смотреть по-новому, поскольку мы живем в мире инновационных технологий. Нельзя ни недооценивать эту проблему, ни переоценивать ее.

Полностью согласен с вами в том плане, что у нас сейчас катастрофически не хватает образования в этой сфере, не хватает обучения и подготовки самых широких масс населения. Но именно поэтому я в ней и работаю. И какое движение начинается: например, в США уже есть несколько программ в данной области, которые реализуются при поддержке государства. Некоторые университеты, даже средние и начальные школы при помощи различных государственных и общественных организаций внедряют у себя различные формы обучения детей и молодежи способам защиты в сетевой среде. Выращивается новое поколение специалистов в данной области.

Проблема очень серьезна, и мы находимся в самом начале пути ее решения. Предстоит очень много работы на всех уровнях.

Вы много ездите по миру. Есть ли какие-то национальные, этнографические особенности отношения к безопасности в разных странах?

Хороший вопрос. Естественно, некоторое различие есть – оно возникает из-за разного отношения к технологиям. Но мир сегодня глобализуется, и технологические решения для обеспечения безопасности одни и те же вендоры поставляют практически во все страны мира. В Москве я вижу те же устройства, что и в США и в Бразилии. Различия возникают из-за того, что в некоторых странах общество более структурировано и люди больше доверяют технологиям. Это влияет на формы общения людей и на уровне безопасности. Однако никто в мире не хочет быть обворованным и потерять свою информацию, поэтому об информационной безопасности думают все.

----

Львовские имена

Львовские имена. Статья Владислава Боярова. 22.08.2023 г.

Галопом по вычислительным Европам. Часть 6. Спецпроцессоры.

Галопом по вычислительным Европам. Часть 6. Спецпроцессоры. Часть 5. Память. Статья Ильи Вайцмана. 15.03.2023 г.

«Домашний компьютер». Конкурс в Самаре.

«Домашний компьютер». Конкурс в Самаре.

Blood, Sweat & Tears, или Кровь, пот и слёзы – часть третья, объединительная

Кому кризис, а кому окно возможностей

Кому кризис, а кому окно возможностей. Статья Владислава Боярова. 17.07.2023 г.