вторник, 4 марта 2014 г.

Трудная дорога в "облака". Часть 3: доказательства.

Безопасность всегда субъективна. В ее основе лежат эмоции, ощущения того, что с защищаемым объектом ничего плохого не случится. Именно поэтому ее нельзя измерить никакими цифрами: любые меры, любая аналитика, статистика, расчеты и показатели предназначены лишь для того, чтобы снизить уровень внутренней паранойи до приемлемого. Любая оценка эффективности мер безопасности всегда субъективна потому, что вместо реального, прямого, предотвращенного ущерба, в ней присутствует условный, труднодоказуемый, прогнозируемый. Любой безопасник это прекрасно знает, и его без того зашкаливающее ощущение опасности в отношение чужих, но ставших ему такими родными информационных активов, при одной мысли о передаче их супостату-провайдеру в "облако" усиливается многократно.

В условиях, когда ущерб нельзя компенсировать, безопаснику, словно в страшном сне, самые плохие и невероятные варианты развития событий кажутся реальными и он, уже наяву, стремится контролировать провайдера "облака" больше, чем себя самого. Провайдер, взывая к разуму безопасника демонстрацией кипы маркетинговых материалов, портфолио с "историями успеха", сертификатов и толстых отчетов с результатами "независимых" аудитов, идет в эмоциональное контрнаступление с одной-единственной целью: вызвать у безопасника чувство доверия к "облаку". Всеми силами провайдер стремится доказать, что с данными, защищаемыми безопасником, ничего плохого никогда не случится, и поэтому никакого ущерба, никаких исков и судебных разбирательств не будет. Но слепо доверять народная мудрость не рекомендует: нужно еще и проверять и, учитывая необходимость сбора доказательств вины провайдера в нанесенном ущербе, делать это тщательно. А с этим у провайдеров имеются определенные проблемы.