В современном мире информационных технологий – прогрессивном, развитом, многообразном – казалось бы, не должно оставаться необходимости делать сложный выбор между стабильностью и удобством сервисов с одной стороны и обеспечением их безопасности – с другой. Почему же до сих пор интересы ИТ и ИБ, этих двух важнейших компонентов успешной работы и конкурентоспособности практически любой компании, нередко расходятся? Кто может примирить стороны, что нужно для этого? Экспертным мнением на этот счет поделился с изданием ICT-Online Илья Четвертнев, технический директор группы компаний Angara.
«Противоборство» между ИБ и ИТ всегда присутствовало и будет присутствовать. По моему мнению, основная причина – это акценты, на которые развернуты ИТ- и ИБ-подразделения. ИТ ориентируются на быстрое предоставление сервисов внутреннему заказчику, а ИБ стремятся к тому, чтобы все было безопасно. Такой подход можно наблюдать в компаниях, в которых ИБ и ИТ работают по старинке, что называется, сами за себя. Однако, если подойти к вопросу более комплексно, то каждая из сторон должна быть заинтересована в том, чтобы предлагаемые сервисы были качественными и безопасными», – комментирует Илья Четвертнев.
По его словам, компромисс может и должен заключаться в подходе к выполнению своих задач. ИБ-эксперты должны адекватно понимать возможные векторы атак, а также портрет потенциального нарушителя, чтобы предложить нужный подход по обеспечению безопасности. Но для этого они должны прекрасно ориентироваться в архитектуре самих информационных систем и обеспечивающей инфраструктуре.
Читайте подробнее на сайте издания.