«Противоборство» между ИБ и ИТ всегда присутствовало и будет присутствовать. По моему мнению, основная причина – это акценты, на которые развернуты ИТ- и ИБ-подразделения. ИТ ориентируются на быстрое предоставление сервисов внутреннему заказчику, а ИБ стремятся к тому, чтобы все было безопасно. Такой подход можно наблюдать в компаниях, в которых ИБ и ИТ работают по старинке, что называется, сами за себя. Однако, если подойти к вопросу более комплексно, то каждая из сторон должна быть заинтересована в том, чтобы предлагаемые сервисы были качественными и безопасными.
Компромисс может и должен заключаться в подходе к выполнению своих задач. Безопасники должны адекватно понимать возможные векторы атак, а также портрет потенциального нарушителя, чтобы предложить адекватный подход по обеспечению безопасности. Но для этого они должны прекрасно ориентироваться в архитектуре самих информационных систем и обеспечивающей инфраструктуре.
И те, и другие стороны «противоборства» должны понимать, что предоставление сервиса функционирования информационных систем в текущее время – это синергия работы ИБ- и ИТ-служб. Подразделения должны хотеть помочь друг другу.
Технический директор группы компаний Angara Илья Четвертнев