Дорогие друзья, хотим поднять вам настроение и представить вашему вниманию актуальнейший из самых несерьезных (и самый несерьёзный из актуальнейших) рассказ от нашего директора по работе с партнерами @Евдокименко Евгении, открывающий нашу рубрику #ITDЗабава.

Честно стырено у Стивена Ликока и замаскировано в соответствии с веяниями моды и требованиями нашего маркетолога, составлено в жанре литературного плагиата.

*Данный рассказ на 95% состоит из сатиры, остальные 5% составляют исключительно буквы и знаки препинания. Любые совпадения случайны, а события и персонажи вымышлены.

 

 

Новая патология.

Уже давно возникло смутное понимание того, что состояние инфраструктуры Директора по информационной безопасности оказывает непосредственное влияние на его здоровье как физическое, так и душевное. Известная поговорка «По ИБшке протягивай ножки» основана на всеобщем признании того факта, что уровень защищенности инфраструктуры способен оказывать мощное влияние на ее обладателя. То же самое явление можно наблюдать и в повседневной жизни. С одной стороны, неоднократно отмечалось, что CISO, имеющего в своем арсенале новейшие средства защиты информации, характеризует уверенная манера держаться, обычно сопровождаемая душевной бодростью; с другой стороны, широко известны случаи глубокой меланхолии, вызванной давно не обновлявшимся оборудованием, а также состояние тревожной растерянности у людей, страдающих утратой бюджета. Хотя жизненный опыт позволяет нам составить определенное представление о влиянии средств защищенности на физическое и моральное состояние CISO, тем не менее до сих пор не было сделано никаких попыток хоть как-то систематизировать наши знания. В то же время писатель чувствует, что в этой области он может внести ценные дополнения в медицинскую науку. Бесчисленные заболевания, вызванные неблагоприятным воздействием уровня защищенности, подлежат научному анализу, а методы их лечения должны активно внедряться в практику врачебного искусства. Эти болезни можно весьма приблизительно разделить на две группы: терапевтические и хирургические, хотя и в них выделяются различные подгруппы в соответствии с тем, какое конкретно средство информационной безопасности стало мишенью для болезни.

 

Терапевтические случаи

 

Вероятно, ни один из элементов инфраструктуры не подвержен такому количеству болезней, как сеть. В связи с этим имеет смысл в первую очередь описать те заболевания, которые относятся к данному понятию.

 

1. Outdated Ipsum Apparatu, или устаревшее сетевое оборудование, очень болезненное состояние, чаще всего встречающееся у CISO при переходе в новую организацию, где раньше никто не знал что такое CISO. Первый симптом – обнаружение патчей и обновлений систем, датирующихся временами первой промышленной революции, сопровождающееся острым чувством унижения и паталогическим ожиданием возможных насмешек от коллег по цеху. Такое средство, как нанесение на сетевые устройства шильдиков известных и модных производителей, хотя и широко применяемое даже и в наши дни, является слишком уж радикальным подходом к лечению. Улучшение состояния может быть достигнуто, если больной будет в течение всего года обосновывать бизнесу необходимость модернизации сетевого оборудования, но иногда проще отпустить эту ситуацию. В сочетании с Outdated Ipsum Apparatu часто встречается...

 

2. Important Substitutione или импортозамещение, - болезнь, симптомы которой очень сходны с описанными выше. Пациент стремится как можно убедительнее обосновать бизнесу, что решение, которое его вынуждают купить, не имеет ничего общего с тем, которое инфраструктуре в данный момент требуется, а при остром течении болезни, в случае если он вынужден внедрить решение, не подходящее под его инфраструктуру, голова его никнет, и взгляд с болезненным постоянством возвращается к шильдикам.

В обоих описанных выше случаях любое воздействие, направленное на избавление от гнетущего чувства собственной ущербности, может принести больному значительное облегчение.

3. Cryptographic Porta или сертифицированные криптошлюзы, возникают в любой части сетевой инфраструктуры и варьируют по степени тяжести от незначительных до очень тяжелых, обширных поражений. При неблагоприятном течении болезни появляющиеся криптошлюзы существенно отличаются по цвету и фактуре от исходного сетевого оборудования. В этом случае состояние рассудка пациента, как правило, затуманено грустными мыслями. Быстрое улучшение обычно достигается при применении дружеского общества, книг, цветов, и самое главное – полной модернизации сетевой инфраструктуры.

4. В целом активы компании не подвержены никаким серьезным заболеваниям со стороны информационной безопасности, за исключением Scannus Vulnerabilitus Continuum или сканирования сети на безопасность без дальнейшего устранения уязвимостей в силу их неимоверного количества, недуга, который, как правило, поражает всю сеть целиком. Чаще всего это заболевание связано с преклонным возрастом последних установленных обновлений и патчей, однако частые сканирования также являются существенным фактором риска в виде нагрузки на сеть. Особенностью этой болезни можно считать отсутствие у пациента жалоб, непосредственно указывающих на причину состояния. Другой важный симптом – отвращение к тестам на проникновение со стороны сторонних организаций: такие больные под различными предлогами (на несостоятельность которых должен указать им их лечащий врач) стараются избежать даже непродолжительного пребывания пен-тестеров в своей инфраструктуре.

5. Науке известно только одно заболевание разрабатываемых приложений. DevSecOpso - повреждение, вызванное систематическим соприкосновением разработчиков с безопасностью, а безопасников – с разработкой. Болезнь не причиняет существенного беспокойства главным образом благодаря полному безразличию пациента и легко поддается лечению с помощью наложения требований регуляторов и их исполнения.

6. Simulatis Impetum или имитация атаки с целью анализа защищенности, недуг, часто сопутствующий Scannus Vulnerabilitus Continuum (см.выше) и характеризующийся аналогичным отвращением к сторонним пен-тестерам.

7. Tergum Copying или мания резервного копирования, - до сих пор точно не изучено, что является первопричиной болезни. Пациентам с данным недугом свойственно подавленное настроение и выражение глубокой печали на лице. Они особенно чувствительны к вопросам, касающимся анамнеза систем хранения данных.

8. За недостатком места упомянем лишь одно из более легких заболеваний, а именно Aclusterio, или непарность нод, - недомогание само по себе незначительное, но вызывающее особенные опасения в сочетании с Tergum Copying. Известны случаи, когда осознание болезни настигало пациента внезапно на общественном мероприятии или дружеской встрече, и медицинская помощь приходила слишком поздно.

 

Хирургические случаи

 

В данной статье мы можем упомянуть лишь несколько наиболее типичных заболеваний этого рода.

 

1. SIEMo, или жажда контроля над событиями безопасности, - наиболее частая болезнь, требующая хирургического вмешательства. Она начинается с незначительных повреждений бюджета, чаще всего внутренних, не причиняющих больному существенного беспокойства. Легкое чувство неловкости за несоответствие желаемого действительному часто заставляет пациента искать облегчения в постоянном увеличении бюджета – вредной привычке, которая, если ей потворствовать, может со временем превратиться в настоящую манию. Использование секвестра, хотя и рекомендовано в качестве паллиативной меры, ни в коем случае не должно становиться единственным средством, скрепляющим всю систему.

 

2. Хорошо известно, что жажда контроля над событиями безопасности, а также отказ от оперативного вмешательства в пользу маниакального использования бюджета может закончиться Incidunt Auctor или центром реагирования на инциденты, неизбежно приводящим к тому, что вся система выходит из равновесия. У пациента, застигнутого внезапным приступом SIEMo, возникают недобрые предчувствия, за которыми обычно следует ощущение глубокого конфуза. Здоровый организм может оправиться от потрясения, но система, подорванная регулярным неконтролируемым увеличением бюджета, неизбежно падет жертвою болезни.

 

3. PAMo или контроль привилегированных пользователей, обычно вызывается обладанием большой власти у некоторых сотрудников, не входящих в подчинение CISO. В юном возрасте Директора по информационной безопасности PAMo сопровождается болезненным реагированием со стороны администраторов. У взрослых, однако, подобных симптомов не отмечается. Заболевание скорее душевное, чем физическое: сознание пациента заполняется острым чувством обиды и безнадежности. В подобной ситуации единственное возможное лечение – скорейшая изоляция в сочетании с аккуратным и ненавязчивым контролем системных администраторов.

 

В заключение стоит отметить, что при первых же признаках болезни пациент должен безотлагательно обратиться к профессиональному консалтеру. В столь кратком обзоре мы не могли дать исчерпывающей характеристики исследуемого предмета, ограничившись простым упоминанием. Очень многое еще предстоит сделать, чтобы пролить дополнительный свет на эту малоизученную пока область. Однако автор будет полностью удовлетворен, если его беглые наброски помогут привлечь внимание медицинской общественности к существующей проблеме.    

 

Редакция нашего издания просит вас незамедлительно сообщать о новых случаях болезней, о которых автор, в силу вопиющего недостатка врачебной практики и отсутствия экспертной квалификации, не упомянул.  

Будьте здоровы!

 

Что слышно новенького?

Авторы: Стивен Ликок и Евдокименко Евгения, Директор по работе с партнерами ITD GROUP