Връзката между дадена фирма и нейните данни, по-конкретно между главния отговорник по сигурността и данните на организацията, е подобна на тази между съпрузи-любовници. Отговорникът по сигурността, досущ като любящ съпруг, се грижи за своите данни като за любимата си – старае се никой друг да няма достъп до спалнята (хранилището за данни), грижи се самата тя да е жива и здрава (данните да са цялостни) и да е винаги на разположение, когато има нужда от нея (данните да са налични, достъпни и да може се разчита на тях).
Тази метафора с еротичен привкус, която най-добре описва начина, по който дадена организация следва да пази ценната си информация, предизвика усмивките на над 140 ИТ мениджъри и специалисти по сигурността, събрали се на семинара “Реалността в облака”, организиран от Хай Компютърс и нейните партньори ESET, Cyberoam, Qualys, Sonicwall. Изречена от устата на Едвинас Пранкулас – регионален мениджър за Източна Европа в Qualys, метафората има и своето продължение.
.jpg)
Едвинас Пранкулас, регионален мениджър за Източна Европа в Qualys
Ако съпругът остави своята любима у дома и замине на път, разчитайки само на алармената система да регистрира евентуални инциденти (т.е. разчита на лог-система), той вероятно в даден момент ще получи уведомление, че съседът му (злонамерен конкурент) е прескочил оградата (защитната стена), влязъл е в къщата (проникнал в хранилището за данни), прекарал е там 10 минути при любимата жена (имал е пълен достъп до данните) и след това си е тръгнал, излизайки през входната врата и оставяйки я широко отворена.
Кучето по някаква причина не е излаяло, защото може някой да му е подхвърлил кренвирш с приспивателни хапчета в него (антивирусната система и IDS системата могат да бъдат “приспани”). И ако е бил в командировка, този съпруг няма никакъв друг избор, освен да се върне у дома и да започне да поправя стореното, доколкото му е възможно (да поправя щетите от попадането на данните в чужди ръце).
Единственият възможен начин съпругът да предпази любимата жена от набезите на съседа, т.е. единственият начин отговорникът по сигурността да опази данните на организацията, е проактивният. Това означава да прилага анализ и управление на уязвимостите (vulnerability management), заключи Едвинас Пранкулас. Именно това е и ролята на Qualys в изграждането на корпоративни системи за информационна сигурност.
Анализирайки уязвимостите и потенциалните места на пробив, ревнивият съпруг има всички шансове никога да не допусне друг да се добере до любимата му жена и да я отвлече.