Не использовать ПОДХОД «ПЛЫВИ ИЛИ ТОНИ»

Не использовать ПОДХОД «ПЛЫВИ ИЛИ ТОНИ»

Подход «плыви или тони» к обучению вопросам безопасности никогда не приносил плодов. Ожидать того, что ваши новые администраторы средств безопасности дойдут до всего сами, — это жестоко и неэффективно.

Будет мало пользы от назначения нового администратора средств безопасности, если вы не дадите ему обучения, необходимого для работы. В идеале вы, конечно, можете нанять опытного специалиста. Но это нелегко сделать. Профессионалы в области обеспечения безопасности пользуются большим спросом. Как сообщает ZDNet,[50] недостаток в персонале данной профессии будет составлять по прогнозу на ближайшие годы 50 000-75 000 человек. Их оклады уже возросли за 2001 год на 50 процентов — верный признак надвигающейся их нехватки.

Чувствуя отчаяние работодателей, некоторые предприимчивые хакеры пытаются выставлять себя на рынок рабочей силы как экспертов по обеспечению безопасности, заявляя, что их криминальное прошлое свидетельствует об их опытности. Министерство обороны США имеет давнее знакомство с хакерами, стоившее ему 25 миллиардов долларов, потерянных из-за 22 000 атак только в 1999 году. Сегодня Министерство обороны открыто принимает на работу хакеров-«белых шляп»[51]. Хотя его подход к «черным шляпам» менее открыт, есть сообщения о том, что им делались предложения гражданам других государств (таким, как русский хакер Верс).[52]

При безнадежной нехватке действительно квалифицированных профессионалов, которая сопровождается стремлением хакеров замаскироваться под экспертов в области безопасности, у вас остается лишь один выбор — самим вырастить собственного эксперта.

Поделитесь на страничке

Следующая глава >

Похожие главы из других книг

Индивидуальный подход

Из книги Бизнес путь: Yahoo! Секреты самой популярной в мире интернет-компании автора Вламис Энтони


Системный подход

Из книги Компьютер и здоровье автора Баловсяк Надежда Васильевна

Системный подход Изучение компьютера ребенком родители часто не систематизируют и оставляют на выбор последнего, который обменивается игровыми дисками со сверстниками и в лучшем случае слушает музыку или путешествует по детским сайтам. В результате ребенок может быть


Подход C/Win32 API

Из книги Язык программирования С# 2005 и платформа .NET 2.0. [3-е издание] автора Троелсен Эндрю

Подход C/Win32 API Традиционно разработка программного обеспечения для операционных систем семейства Windows предполагает использование языка программирования C в сочетании с Windows API (Application Programming Interface – интерфейс программирования приложений). Несмотря на тот факт, что в


Подход C++/MFC

Из книги Феномен науки. Кибернетический подход к эволюции автора Турчин Валентин Фёдорович

Подход C++/MFC Огромным шагом вперед по сравнению с подходом, предполагающим использование C/API, явился переход к применению языка программирования C++. Во многих отношениях язык C++ можно рассматривать, как объектно-ориентированную надстройку над C. Поэтому, хотя при


Подход COM

Из книги Основы объектно-ориентированного программирования автора Мейер Бертран


Подход Windows DNA

Из книги Scrum и XP: заметки с передовой автора Книберг Хенрик

Подход Windows DNA Ко всем указанным выше сложностям еще добавляется такая мелочь, как Интернет. За последние несколько лет Microsoft добавила в свое семейство операционных систем и других продуктов множество связанных с Интернет возможностей. К сожалению, создание Web-приложений


Не ОО-подход

Из книги Удвоение продаж в интернет-магазине автора Парабеллум Андрей Алексеевич

Не ОО-подход Переходя к решению этой проблемы, посмотрим, как с такой задачей справлялись другие, не ОО-языки.В языке Ada нет классов, но зато есть пакеты для группировки взаимосвязанных типов и операций. Пакет может быть родовым, с родовыми параметрами, представляющими


Подход №2: универсальные команды

Из книги Политики безопасности компании при работе в Интернет автора Петренко Сергей Александрович

Подход №2: универсальные команды А можно создать универсальные команды, то есть команды, которые не заточены на работу всего лишь с одним специфическим компонентом. Если большая часть всех историй предполагает работу над несколькими компонентами, тогда такое


10.1.2. Подход Linux

Из книги Цифровой журнал «Компьютерра» № 184 автора Журнал «Компьютерра»

10.1.2. Подход Linux В Linux, однако, все идет другим путем. Переключение контекстов в Linux всегда было исключительно быстрым (примерно на том же уровне, как новые "переключатели потоков", представленные в двухуровневом подходе), что стимулировало разработчиков ядра вместо смены


Системный подход к УТП

Из книги Цифровой журнал «Компьютерра» № 185 автора Журнал «Компьютерра»

Системный подход к УТП Ясное изложение информации и четкость мысли при составлении уникального торгового предложения – еще не все Они могут и не дать ожидаемый эффект УТП нужно сформировать таким образом, чтобы воздействовать не только на разумное восприятие клиентом


2.1. Подход компании IBM

Из книги C++ для начинающих автора Липпман Стенли

2.1. Подход компании IBM По мнению специалистов IBM, разработка корпоративных руководящих документов в области безопасности должна начинаться с создания политики информационной безопасности. При этом рекомендуется использовать международный стандарт ISO 17799:2005 и


2.6. Подход SANS

Из книги автора

2.6. Подход SANS 2.6.1. Описание политики безопасностиОрганизация SANS выработала свой подход в понимании политики информационной безопасности и ее составляющих. В терминологии SANS политика информационной безопасности – многоуровневый документированный план обеспечения


Голубятня: Диковина эмпатии от Альбера Камю до Тони Кея Сергей Голубицкий

Из книги автора

Голубятня: Диковина эмпатии от Альбера Камю до Тони Кея Сергей Голубицкий Опубликовано 10 августа 2013 «Et jamais je n’ai senti, si avant, ? la fois mon d?tachement de moi-m?me et ma pr?sence au monde». Albert Camus, «Noces ? Tipasa» Признаюсь: смотрел «Detachment» широко раскрытыми от удивления


Голубятня: Диковина эмпатии от Альбера Камю до Тони Кея Сергей Голубицкий

Из книги автора

Голубятня: Диковина эмпатии от Альбера Камю до Тони Кея Сергей Голубицкий Опубликовано 10 августа 2013 «Et jamais je n’ai senti, si avant, ? la fois mon d?tachement de moi-m?me et ma pr?sence au monde». Albert Camus, «Noces ? Tipasa» Признаюсь: смотрел «Detachment» широко раскрытыми от удивления


2.3. Объектный подход

Из книги автора

2.3. Объектный подход В этом разделе мы спроектируем и реализуем абстракцию массива, используя механизм классов С++. Первоначальный вариант будет поддерживать только массив элементов типа int. Впоследствии при помощи шаблонов мы расширим наш массив для поддержки любых