Я сейчас прочитал заметку безопастника, в которой он рассуждал по поводу тестов на физическое проникновение и почем их не проводят и не особо заказывают в России.
Ну в Канаде их тоже не особо заказывают. Когда я работал в консалтинговой компании над сайтами Sony, то там у нас проводили вроде бы пару раз тесты, но как раз из-за того, что мы работали на Sony. Я уже точно не помню, когда это было, но кажется как раз после знаменитого взлома PlayStation, хотя сайты, над которыми работал я - не пострадали.
У других компаниях я вообще не слышал, чтобы что-то подобное проводилось. Большинству плевать и в Канаде, так что что-то говорить о России сложно. Мне кажется, это рынок тестов слишком узкий в любой стране.
Но все же хотелось бы сделать еще пару вещей относительно этой заметки. Во-первых, тестирование на ИТ проникновение и на физическое должны делать разные люди, тут просто даже навыки нужны разные. Это то же самое, что автомеханика просить ремонтировать станок с ЧПУ. Ну да, оба умеют крутить гайки, но это все же разные виды работ.
Ну да, хакеров ассоциируют часто с умением управляться с социальной инженерией, но я уверен, что бывший работник ФСБ на много лучше это умеет делать и н только это.
Есть безопастники, которые специализируются на физическом проникновении, есть те, кто специалисты в сетевом взломе. Но сидеть на обоих стульях сразу даже не стоит. Иначе просто можно не стать хорошим специалистом в обоих сферах, а только посредственным. Лучше сконцентироваться на одном, но делать это отлично.
Ну а во-вторых, большинство считает, что они и так умные, без каких-то тестов. Хакеры же тоже часто без образования считают, что могут тестировать физическое проникновение, так и охрана компаний считает. То, что кто-то научился паре трюков социальной инженерии, не значит, что вы уже профессионал в физическом проникновении.
Не все понимают, что тесновата на физическое проникновение нужно. Тестировать нужно практически все, и лучше, если это делает кто-то со стороны. Даже повар сначала пробует свою еду сам, а потом даёт её попробовать другим, прежде чем ставит в меню.
Понравилось? Кликни Лайк, чтобы я знал, какой контент более интересен читателям. Заметку пока еще никто не лайкал и ты можешь быть первым
Паника, что-то случилось!!! Ничего не найдено в комментариях. Срочно нужно что-то добавить, чтобы это место не оставалось пустым.
Хотите найти еще что-то интересное почитать? Можно попробовать отфильтровать заметки на блоге по категориям.
Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю
Copyright © 2024 Михаил Флёнов. Тираж 1 штука. Отпечатано на ноутбуке. А за права отвечаю, или постараюсь.
А здесь еще и копирайт поставлю: Professional Web Development.
Добавить Комментарий