Не использовать ПОДХОД «ПЛЫВИ ИЛИ ТОНИ»
Не использовать ПОДХОД «ПЛЫВИ ИЛИ ТОНИ»
Подход «плыви или тони» к обучению вопросам безопасности никогда не приносил плодов. Ожидать того, что ваши новые администраторы средств безопасности дойдут до всего сами, — это жестоко и неэффективно.
Будет мало пользы от назначения нового администратора средств безопасности, если вы не дадите ему обучения, необходимого для работы. В идеале вы, конечно, можете нанять опытного специалиста. Но это нелегко сделать. Профессионалы в области обеспечения безопасности пользуются большим спросом. Как сообщает ZDNet,[50] недостаток в персонале данной профессии будет составлять по прогнозу на ближайшие годы 50 000-75 000 человек. Их оклады уже возросли за 2001 год на 50 процентов — верный признак надвигающейся их нехватки.
Чувствуя отчаяние работодателей, некоторые предприимчивые хакеры пытаются выставлять себя на рынок рабочей силы как экспертов по обеспечению безопасности, заявляя, что их криминальное прошлое свидетельствует об их опытности. Министерство обороны США имеет давнее знакомство с хакерами, стоившее ему 25 миллиардов долларов, потерянных из-за 22 000 атак только в 1999 году. Сегодня Министерство обороны открыто принимает на работу хакеров-«белых шляп»[51]. Хотя его подход к «черным шляпам» менее открыт, есть сообщения о том, что им делались предложения гражданам других государств (таким, как русский хакер Верс).[52]
При безнадежной нехватке действительно квалифицированных профессионалов, которая сопровождается стремлением хакеров замаскироваться под экспертов в области безопасности, у вас остается лишь один выбор — самим вырастить собственного эксперта.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКЧитайте также
10.1.2. Подход Linux
10.1.2. Подход Linux В Linux, однако, все идет другим путем. Переключение контекстов в Linux всегда было исключительно быстрым (примерно на том же уровне, как новые "переключатели потоков", представленные в двухуровневом подходе), что стимулировало разработчиков ядра вместо смены
2.1. Подход компании IBM
2.1. Подход компании IBM По мнению специалистов IBM, разработка корпоративных руководящих документов в области безопасности должна начинаться с создания политики информационной безопасности. При этом рекомендуется использовать международный стандарт ISO 17799:2005 и
2.6. Подход SANS
2.6. Подход SANS 2.6.1. Описание политики безопасностиОрганизация SANS выработала свой подход в понимании политики информационной безопасности и ее составляющих. В терминологии SANS политика информационной безопасности – многоуровневый документированный план обеспечения
Системный подход к УТП
Системный подход к УТП Ясное изложение информации и четкость мысли при составлении уникального торгового предложения – еще не все Они могут и не дать ожидаемый эффект УТП нужно сформировать таким образом, чтобы воздействовать не только на разумное восприятие клиентом
Подход C/Win32 API
Подход C/Win32 API Традиционно разработка программного обеспечения для операционных систем семейства Windows предполагает использование языка программирования C в сочетании с Windows API (Application Programming Interface – интерфейс программирования приложений). Несмотря на тот факт, что в
Подход C++/MFC
Подход C++/MFC Огромным шагом вперед по сравнению с подходом, предполагающим использование C/API, явился переход к применению языка программирования C++. Во многих отношениях язык C++ можно рассматривать, как объектно-ориентированную надстройку над C. Поэтому, хотя при
Подход Windows DNA
Подход Windows DNA Ко всем указанным выше сложностям еще добавляется такая мелочь, как Интернет. За последние несколько лет Microsoft добавила в свое семейство операционных систем и других продуктов множество связанных с Интернет возможностей. К сожалению, создание Web-приложений
2.3. Объектный подход
2.3. Объектный подход В этом разделе мы спроектируем и реализуем абстракцию массива, используя механизм классов С++. Первоначальный вариант будет поддерживать только массив элементов типа int. Впоследствии при помощи шаблонов мы расширим наш массив для поддержки любых
Не ОО-подход
Не ОО-подход Переходя к решению этой проблемы, посмотрим, как с такой задачей справлялись другие, не ОО-языки.В языке Ada нет классов, но зато есть пакеты для группировки взаимосвязанных типов и операций. Пакет может быть родовым, с родовыми параметрами, представляющими
Подход №2: универсальные команды
Подход №2: универсальные команды А можно создать универсальные команды, то есть команды, которые не заточены на работу всего лишь с одним специфическим компонентом. Если большая часть всех историй предполагает работу над несколькими компонентами, тогда такое
Голубятня: Диковина эмпатии от Альбера Камю до Тони Кея Сергей Голубицкий
Голубятня: Диковина эмпатии от Альбера Камю до Тони Кея Сергей Голубицкий Опубликовано 10 августа 2013 «Et jamais je n’ai senti, si avant, ? la fois mon d?tachement de moi-m?me et ma pr?sence au monde». Albert Camus, «Noces ? Tipasa» Признаюсь: смотрел «Detachment» широко раскрытыми от удивления
Голубятня: Диковина эмпатии от Альбера Камю до Тони Кея Сергей Голубицкий
Голубятня: Диковина эмпатии от Альбера Камю до Тони Кея Сергей Голубицкий Опубликовано 10 августа 2013 «Et jamais je n’ai senti, si avant, ? la fois mon d?tachement de moi-m?me et ma pr?sence au monde». Albert Camus, «Noces ? Tipasa» Признаюсь: смотрел «Detachment» широко раскрытыми от удивления
Системный подход
Системный подход Изучение компьютера ребенком родители часто не систематизируют и оставляют на выбор последнего, который обменивается игровыми дисками со сверстниками и в лучшем случае слушает музыку или путешествует по детским сайтам. В результате ребенок может быть