Об ИТ из Канады

Блог Михаила Флёнова - программист, блогер, автор нескольких скандальных книг какими-то глазами...

Тесты на физическое проникновение

2017-07-28 17:51:41 / Безопасность

Я сейчас прочитал заметку безопастника, в которой он рассуждал по поводу тестов на физическое проникновение и почем их не проводят и не особо заказывают в России. 

Ну в Канаде их тоже не особо заказывают. Когда я работал в консалтинговой компании над сайтами Sony, то там у нас проводили вроде бы пару раз тесты, но как раз из-за того, что мы работали на Sony. Я уже точно не помню, когда это было, но кажется как раз после знаменитого взлома PlayStation, хотя сайты, над которыми работал я - не пострадали. 

У других компаниях я вообще не слышал, чтобы что-то подобное проводилось. Большинству плевать и в Канаде, так что что-то говорить о России сложно. Мне кажется, это рынок тестов слишком узкий в любой стране.

Но все же хотелось бы сделать еще пару вещей относительно этой заметки. Во-первых, тестирование на ИТ проникновение и на физическое должны делать разные люди, тут просто даже навыки нужны разные. Это то же самое, что автомеханика просить ремонтировать станок с ЧПУ. Ну да, оба умеют крутить гайки, но это все же разные виды работ. 

Ну да, хакеров ассоциируют часто с умением управляться с социальной инженерией, но я уверен, что бывший работник ФСБ на много лучше это умеет делать и н только это. 

Есть безопастники, которые специализируются на физическом проникновении, есть те, кто специалисты в сетевом взломе. Но сидеть на обоих стульях сразу даже не стоит. Иначе просто можно не стать хорошим специалистом в обоих сферах, а только посредственным. Лучше сконцентироваться на одном, но делать это отлично. 

Ну а во-вторых, большинство считает, что они и так умные, без каких-то тестов. Хакеры же тоже часто без образования считают, что могут тестировать физическое проникновение, так и охрана компаний считает. То, что кто-то научился паре трюков социальной инженерии, не значит, что вы уже профессионал в физическом проникновении. 

Не все понимают, что тесновата на физическое проникновение нужно. Тестировать нужно практически все, и лучше, если это делает кто-то со стороны. Даже повар сначала пробует свою еду сам, а потом даёт её попробовать другим, прежде чем ставит в меню.


Комментарии

Паника, что-то случилось!!! Ничего не найдено в комментариях. Срочно нужно что-то добавить, чтобы это место не оставалось пустым.

Оставить комментарий


Умеешь пользоваться BB кодами? Прекрасно, здесь можно использовать [quote] для цитирования, а так же [b] и [i]. Остальные коды пока использовать запрещено. Я думаю по поводу их использования. В комментариях нельзя выяснять крутость каких-либо продуктов, нужно уважать собеседников и не грубить и нельзя ничего додумывать (читайте мои посты внимательно). Нарушение этих простых правил ведет к удалению комментариев без предупреждения.

О блоге

Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю

Внимание!

А ты уже читал мою последнюю книгу о больших сайтах и приложениях? Узнай, что это такое здесь

Обратная связь

Без проблем вступаю в неразборчивые разговоры по e-mail. Стараюсь отвечать на письма всех читателей вне зависимости от страны проживания, вероисповидания на русском или английском языке.

Пишите мне