Кибербезопасность: Оксюморон или неотъемлемая необходимость?
КибербезопасностьКибербезопасностьОбщее

Кибербезопасность: Оксюморон или неотъемлемая необходимость?

Вы когда-нибудь задумывались, не является ли “кибербезопасность” просто одним из самых известных примеров оксюморона в современном мире? Я имею в виду, если вы перестанете думать об этом, действительно ли это чем-то отличается от шуток, которые люди привыкли отпускать по поводу оксюморонов, например, когда они высмеивали такие фразы, как “военная разведка” или “сострадательный консерватизм”? Признаюсь, я начинаю задаваться вопросом, можно ли привести доводы в пользу “кибербезопасности”.

Возможно, именно поэтому сейчас в моде соединять эти два слова. Возможно, превращение их в составное слово – коварная попытка сбить нас со следа оксюморонизма. Вы должны признать, что если это так, то это определенно сработало.

И все же. Повторяем для наглядности, и все же. Это не значит, что оно не может считаться оксюмороном. Давайте вернемся к основам, начав с кибербезопасности. Определение кибербезопасности означает “относящееся к компьютерам или компьютерным сетям (таким как Интернет) или вовлекающее их”. Это кажется довольно точным, поэтому мы не собираеся спорить по этому поводу.

Аналогично обстоит дело с безопасностью, которая, согласно Википедии, определяется как “защита от потенциального вреда (или другого нежелательного принуждения), причиняемого другими, путем ограничения свободы других действовать”.

Итак, это, по-видимому, означает, что кибербезопасность эффективно защищает компьютеры или компьютерные сети от вреда, причиняемого другими. Просто как. И если это так просто, то это не должно быть слишком сложно, не так ли? Как ни странно, это так.

Потому что проблема кибербезопасности заключается в том, что чем больше вы становитесь кибербезопасным, тем сложнее становится защита. Подумайте об этом так. Без всякой кибербезопасности вообще безопасность была только физической. Двери, ящики, сейфы, замки. Вот и все. Единственный способ потерять эту физическую часть информации, такую как документ, – это если кто-то взломает и украдет ее. И если вы не сделали много копий этого документа, взломщик не смог бы им поделиться. Даже если бы у вас на столе или в сейфе были ксерокопии, ими нельзя было бы мгновенно поделиться с тысячами или миллионами людей.

Конечно, ничто не может быть полностью защищено, поэтому вполне возможно, что документ или информация были украдены, но ущерб мог быть ограниченным, и было больше шансов сдержать любое потенциальное распространение.

Теперь представьте тот же документ на компьютере до появления Интернета. Это было почти то же самое, что хранить его в ящике стола или сейфе. Да, кто-то мог получить доступ к компьютеру и скопировать его на дискету, но для этого все равно требовалось проникнуть в ваш офис и скопировать его с вашего компьютера, чтобы поделиться им с другими дисководами или ПК. Опять же, физические ограничения встали на пути, они сделали его более безопасным.

Затем появился Интернет и возможности подключения, и внезапно, со всем этим киберпространством, стало намного меньше безопасности. Теперь кто-то может получить удаленный доступ к вашему компьютеру, скопировать ваши документы и поделиться ими с тысячами, если не миллионами, людей по всему миру в мгновение ока. Итак, вы можете понять, почему некоторые люди склонны рассматривать “кибербезопасность” как оксюморон.

Сегодня кибербезопасность часто представляется как практика, направленная на защиту киберпространства от последствий его собственных величайших свойств. По-видимому, это означает, что чем жестче и безопаснее вы делаете свои компьютеры или компьютерные сети, тем больше вам приходится ограничивать масштабы “кибербезопасных” преимуществ, которыми вы можете пользоваться. Аналогичным образом, чем выше ваши амбиции, когда дело доходит до раскрытия преимуществ кибербезопасности, тем больше риски, связанные с раскрытием ее безопасности.

Предприятия и организации, тратящие целое состояние на то, чтобы сделать свои ИТ более безопасными, все это время осознают, что одно-единственное нарушение может привести их к краху. Хуже того, нарушение, происходящее на самом низком уровне бизнеса, все еще может открыть хакерам доступ к файлам и документам генерального директора, скопировать их и широко распространить, оставаясь при этом незамеченными в течение некоторого времени после этого.

Возможно, в конце концов, было бы разумнее разделить эти два слова.

admin
Author: admin