April 3rd, 2008

Ющук Евгений Леонидович

Шедевр, по-моему. "Какова должна быть ОПТИМАЛЬНАЯ безопасность в некой среднестатистической компани"

К конкурентной разведке это не имеет отношения, но жизненно может быть во многих сферах. Как вариант подхода к решению проблемы.
Автор - участник Форума Бизнес-разведчиков Digger


Вопрос "какова должна быть ОПТИМАЛЬНАЯ безопасность в некой среднестатистической компании" наверное четкого ответа не имеет...
Представьте:
у Вас есть некоторая МЦ и вы собственник...
оцениваем риски...(я утрирую...)
1. потеря этой МЦ критична? Да-Нет......................Да- защищаем....Нет - ну и хрен сней...
2. Защищаем:
2.1. Валяется за забором....риск 99%..............затраты 0
2.2. Перенесли на территорию...риск 80%.........Затраты 1
2.3. Поставили Карацупу с Джульбарсом.......риск 10%.....затраты 2
2.4. Огородили трех метровым забором, осветили, поставили камеры, СКУД, ОПС, У джульбарса родились щенки и их на цепь.....риск 3%..........затраты 3
и так далее...минимальный риск 1%....затраты 4.

И где этот оптиум?...наверно хватит карацупы без джульбарса....
т.е каждая 15 попытка спереть эту МЦ будет критична....(хотите потерять? - нет), тогда джульбарса назад...затраты 2.

Или другое направление...условия теже...вы собственник, объект информация (пусть будет некий файл)
1. Потеря(утечка) инфы критична?..............Да-защищаем, Нет-ну и хрен сней...
2. Защищаем:
2.1. организация доступа.........риск 50%.....затраты -1
2.2. антивирус..........................риск 40%....затраты -2
2.3. циско.................................риск 10%....затраты -3
2.4. собственная ОС и формат данных в единственном экземпляре без сети + команда нидзя оханяющих комп....риск2%...затраты...4
2.5. хирургическая операция по удалению языка (чтоб не смог сказать пароль), ампутации всех конечностей (чтоб не смог написать)....риск 1...затраты5

где оптиум?.....
Наверное в самой оценке критичности потери МЦ, информации или еще чего....

Ичточник - Форум Бизнес-разведчиков