В рубрику "JOB" | К списку рубрик | К списку авторов | К списку публикаций
Отсутствие высококвалифицированных специалистов по безопасности осложняет ситуацию: даже если средства позволяют, нанять специалиста с соответствующими современным требованиям навыками очень непросто. В 2014 г. в отрасли по-прежнему наблюдалась нехватка более миллиона специалистов по безопасности в разных странах мира, прежде всего дефицит специалистов по безопасности, умеющих деиствительно грамотно анализировать данные, в то время как понимание и грамотныи анализ данных безопасности могли бы способствовать достижению бизнес-задач организации.
Команды специалистов под управлением руководителя по ИБ собирают беспрецедентно большие объемы данных, а содержащиеся в этих данных аналитические сведения слишком ценны, чтобы не воспользоваться ими. Анализ данных о безопасности позволяет получить представление о деиствиях злоумышленников и предоставляет ценные сведения о том, как противостоять атакам.
Анализ данных не является чем-то новым для специалиста по безопасности. Кроме того, специалисты рассчитывают на то, что в ходе изучения данных будут созданы и помечены соответствующие записи. Специалисты по тестированию проникновения создают запись о проведенном расследовании по окончании работ.
Разработчики ОС реализуют подсистемы аудита. Разработчики приложении создают приложения, которые генерируют журналы.
Независимо от названия этих записеи очевидно одно: в распоряжении специалистов по безопасности – огромные массивы данных, и анализ этих данных позволит сделать ценные выводы.
Несмотря на то, что анализ данных сам по себе не нов, эволюция ландшафта безопасности повлияла на эту процедуру.
Руководители по кибербезопасности хотят облачить своих подчиненных в мантии ученых, изучающих данные. Только глубокое и детальное изучение данных позволит сделать выводы, приити к которым иначе невозможно. Со временем они начнут интуитивно понимать, какие данные деиствительно стоят подробного изучения. Некоторые организации даже смогут извлечь выгоду из наличия в штате специальных сотрудников по работе с данными.
Очередное сложное время настало в жизни нашего (да и не только нашего) государства. Кто-то считает его временем возможностей, но чаще такие периоды воспринимаются иначе. Многие организации переходят в режим экономии ресурсов, оптимизации издержек и к прочим подобным процессам. И очень часто эти процессы затрагивают непосредственно работников. К сожалению, далеко не всегда работодатель находит с работником общее решение в рамках закона и с учетом интересов друг друга. Не будет секретом и тот факт, что имеется обширная судебная практика по таким спорам. Изучив эту практику, можно увидеть определенный паритет между решениями судов как в пользу работодателей, так и в пользу работников. Это говорит о том, что и те, и другие в сложных или спорных ситуациях допускают ошибки, исправлять которые долго, дорого и хлопотно.
Если с грамотностью работников в вопросах регулирования трудовых отношений дело обстоит более или менее понятно, то с работодателями ситуация несколько иная. Предполагается, что работники кадровых подразделений по должности должны владеть и уметь применять положения законодательства и судебной практики. Реальность, как водится, часто далека от идеала. И, к несчастью, часто работодатель выбирает кажущийся самым простым путь – применение дисциплинарных взысканий с последующим увольнением. Инструментом здесь часто выступает институт служебных проверок.
В этой связи необходимо отметить два важнейших момента:
Последнее, впрочем, не так страшно, как может показаться. Еще 17 марта 2004 г. Пленум Верховного Суда Российской Федерации принял Постановление № 2 "О применении судами Российской Федерации Трудового кодекса Российской Федерации", которое является результатом обобщения и систематизации огромного количества дел по трудовым спорам.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #1, 2015