Безусловно – ТАК! [spoiler]
Задумаемся. Новые технологии, новые гаджеты… Обновления бытовой техники идут ежемесячно, если не ежедневно. Пользователи не успевают не то что задуматься о безопасности, даже прочесть инструкцию и то подвиг.
Да ладно если бы это были проблемы пользователей. В конце концов ну уворуют фотографии, ну даже уворуют данные кредитной карты и что? Пострадает пользователь. Да и ладно, это ведь его персональные проблемы, не так ли?
Но с появлением BYOD, IoT персональные проблемы пользователей, увы, становятся корпоративными. Не так ли?
А ведь эти проблемы прежде всего рождены тем, что разработчикам некогда задумываться о безопасности, им нужно побыстрее вывести изделие на рынок. Их можно понять. Потому как для правильной разработки специалисты в области информационной безопасности должны участвовать в разработке проекта с самого начала, с этапа разработки. А ведь это существенно удорожает проект, да и время разработки увеличивается, а за это время кто-то другой выведет аналогичный проект на рынок!
Как быть? Напрашивается простой ответ – пора думать. Давно пора. Но ведь если думать, то проект на рынок выведет кто-то другой?
А может хотя бы крупным компаниям пора вводить для своих пользователей элементарные курсы безопасности? Хотя бы в свете их политик применения BYOD, IoT и просто политик информационной безопасности? Но при этом нужно понимать, что политика должна распространяться на всех! От первого лица в компании до уборщика? А то ведь сегодня мы требуем устойчивые пароли, а для первого лица делаем автоматическую авторизацию со всех устройств, ведь он, бедный, не может запомнить свой пароль?
Запомните, вся ваша безопасности равна безопасности самого слабого звена. А если это VIP-персона? И снова… ПОРА ПОДУМАТЬ!
