Как бы чего не вышло

Сабжевый принцип, хоть и был многократно высмеян сатириками, в нашей с вами работе вполне может применяться. Речь идёт о ситуациях, когда угроза не конкретна. Не то, чтобы трудно оценить вероятность её реализации или размер убытков, а о самой угрозе трудно что-то сказать.

Угрозы бывают разной степени определённости:

  • неоднократно реализовавшаяся угроза, есть доступные для изучения инциденты;
  • нет практики, но известен способ реализации угрозы и инструменты для этого;
  • известен способ, но общедоступные инструменты отсутствуют;
  • способа реализации пока не разработано, есть только концепция;
  • отсутствует даже концепция угрозы, есть лишь догадки об общем направлении.

С какого места в этом непрерывном спектре следует начинать бояться, то есть тратить ресурсы на защиту от угрозы?

Теория рисков построена на действительных числах. Вероятности и убытки с мнимой компонентой она считать не умеет и ничего нам не говорит об обращении с рисками, не поддающимися оценке.

Вот здесь-то и выходит на сцену Человек в футляре со своей коронной фразой. Чую, говорит, спинным плавником какую-то угрозу с востока, но обосновать не могу. На всякий случай давайте запретим фотографировать и перекрасим стены в зелёный цвет. Мало ли что!

Рационально мыслящий безопасник ничего тут ответить не может. С одной стороны, зачем тратить ресурсы на защиту от риска, стоимость которого не поддаётся оценке (ни до, ни после введения защитных мер). С другой стороны, а вдруг риск этот настолько велик, что любые жертвы были бы оправданы для защиты?

А поскольку сказать по сути дела ничего нельзя, решающее значение будут иметь те самые вчерашние инстинкты. Если предлагаемая защита гладит их по шерсти – "да, конечно, надо защищаться от неизвестного, от известного-то мы уже защищены, а инцидент всегда приходит, откуда не ждали!" Если против шерсти – "фу, какая глупость, как можно транжирить ресурсы на выдуманный, недоказанный, фантомный риск!"

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции    Система Orphus

RSS: Новое в блогах на Anti-Malware.ru Новое в блогах