?

Log in

No account? Create an account

Предыдущее | Следующее

Сейчас идет волна обновлений в операционных системах, которые должны закрыть выявленные уязвимости процессоров Spectre и Meltdown. Эти обновления приводят к замедлению устройств. Насколько? Пока результаты не вполне ясны. Но это общая ситуация, чем выше желаемый уровень безопасности - тем больше ресурсов требуется на ее обеспечение.

Такой подход хорошо работает для ИТ мира, в мире людей ситуация отличается. И черезмерные затраты на обеспечение безопасности могут привести к уменьшению ее общего уровня. Парадокс? Не совсем. Ведь человеческий разум как раз и специализируется на том, чтобы сделать свою работу "попроще и побыстрее", а отдаленные последствия в среднем не просчитываются. Как это выглядит на практике?



Служба безопасности одного банка создает периметр безопасности, жестко контролируюя что в него попадает. Обрезает доступ к внешней сети сотрудникам, которым, по мнению СБ он не нужен. Фильтрует исходящие письма и использует многофакторную аутентификацию. Запрещает внешние подключения. Кажется все что могли предусмотреть сделали?

К сожалению - нет. Людям необходимо оперативно обмениваться информацией для выполнения своих обязанностей. И эти люди не всегда в офисе. И у людей есть смартфоны. Поэтому фото экрана отправляется через мессенджер типа WhatsApp, Telegram и т. д. При этом если что-то утечет, то будет виноват конкретный человек, ведь служба безопасности свое дело сделала.

Вообще мессенджеры - это частое решение для быстрой коммуникации. Вроде как сотрудники всегда на связи и могут получить поручение и предоставить информацию в ответ. Есть компании, которые доверяют им, но риск срабатывает в другом месте. Очень отдаленном от времени принятия решения. Ведь если оба сотрудника, которые вели обмен информацией ушли из компании, то вся информация по их информационному обмену по проекту теряется. А там могли быть существенные части договоренностей с заказчиком, которые не отражены в других документах. Восстановить такое бывает непросто.

В других ситуациях выгода от снятия лишних проверок может дать существенный экономический эффект при небольшом увеличении уровня опасности, которое полностью покрывается за счет полученной выгоды. Одна из сетей микрокредитования убрала входной контроль заемщиков. Выдавали всем. Оказалось, что это не привело к существенному росту невозвратов, но позволило существенно сэкономить на времени проверки заемщика и существенно нарастить оборот.

Поэтому посмотрите на свои процессы прямо сейчас. От каких из них можно отказаться? А от каких не стоит? 

Записи из этого журнала по тегу «Бизнес-процессы»

  • Простота, или полнота

    Следующий шаг, который часто тормозит внедрение - это желание на старте "предусмотреть все". Мне, как человеку долго занимавшемуся…

  • Механизмы обратной связи работают

    Сегодня с утра получил интересный вызов от местного автобусного парка. С неделю назад автобус резко прыгнул от остановки в 3 ряд. Такого маневра я…

  • Заметки по автоматизации: уровни требований

    Давно здесь не писал. Много работы по автоматизации компаний клиентов при помощи Pyrus. При этом возник ряд мыслей, которые могут быть полезны в…

Comments

( 2 комментария — Оставить комментарий )
nikita_yoush
16 янв, 2018 08:30 (UTC)
Антон, в случае с Meltdown и Spectre ресурсы вовсе не тратятся на обеспечение безопасности, там совсем иная картина. Если не вдаваться в детали, грубая ошибка в аппаратуре вынуждает отказываться от общепринятого эффективно работающего программного механизма, и заменять его неэффективным, но от данной ошибки не страдающим.

Да и в более общем случае, единственный сценарий, когда "большей безопасности" соответствует больший расход ресурсов - это увеличение длины ключей шифрования. А в подавляющем большинстве закрытие проблем безопасности с производительностью вообще никак не связано.

Edited at 2018-01-16 08:31 (UTC)
vorobiev
16 янв, 2018 09:42 (UTC)
Ну да, мы вместо эффективного алгоритма начинаем использовать менее эффективный. Это как турникеты на входе в трамвай ставить. Вроде количество неплательщиков уменьшается, но как же это тормозит систему. Соответственно мы делаем тоже самое с большими затратами ресурсов( в случае Meltdown и Spectre - процессорного времени, в случае трамвая - времени посадки/высадки и соответственному снижению средней скорости по маршруту).
( 2 комментария — Оставить комментарий )

Календарь блога

Август 2018
Вс Пн Вт Ср Чт Пт Сб
   1234
567891011
12131415161718
19202122232425
262728293031 

Метки

Еще на странице

Разработано LiveJournal.com
Designed by Lilia Ahner