dhound May 8 2018 at 11:24

Почему о web-безопасности думают, когда уже поздно?

2 min

4.7K

Information Security*Research and forecasts in IT*Product Management*

Comments 9

SirEdvin May 8 2018 at 13:41

Потому что безопасность не интересна малому и среднему бизнесу? Тут, мне кажется, все очень просто.

Insolita May 8 2018 at 14:37

Бизнесу, по большей части, вообще мало что интересно, кроме бизнеса… не только веб-безопасность, но и пожарная, и сан-нормы и много чего еще…

SirEdvin May 8 2018 at 15:18

Ну, тут дело в том, что за эти все нормы бизнес пока штрафуют, а вот за утечки вроде нет.

Koneru May 8 2018 at 19:00

В первом случае государство, а во втором злоумышленники.

Vladnev May 9 2018 at 12:27

В своем большинстве люди занимающиеся бизнесом не могут охватить весь спектр того что может повлиять на него, и тут проходит грань между грамотным руководством и не очень, грамотные способны слышать и анализировать окружающих, не очень грамотные скажут что это фигня, до тех пор пока не столкнутся с последствиями.

Мне кажется что для вашего предложения более созревший западный рынок, там люди более осведомленны о слове безопасность и цене последствий.

А в странах СНГ нужно сначала реализовать уязвимость, а потом объснить сколько это может стоить бизнессу, и при этом чтобы на тебя не подали в суд))

nachit May 10 2018 at 08:43

Была похожая идея. Столкнулся ровно с тем же — полным непониманием и нежеланием. В малом бизнесе руководство чаще всего 'сливает' вопрос админу, а для него это явная угроза собственной значимости в компании.

bugdesigner May 10 2018 at 09:12

Думаю проблема в том, что бизнес как правило сам не разрабатывает сайты/приложения, а покупает/заказывает у IT компаний. При этом полагается на то, что безопасность уже присутствует "из коробки". Другими словами — я купил сайт, чего я ещё должен там сканировать? IT компании, в свою очередь, всячески убеждают своих клиентов, что у них "всё хорошо с безопасностью". Серьёзные IT компании наверняка используют систему тестов-проверок своих решений, то есть прилагают усилия для увеличения надёжности своих продуктов. Что же касается мелких фирм и фрилансеров — сказать трудно, можно лишь гадать.

nachit May 10 2018 at 10:07

И тут возникает дилемма. Если вендор-разработчик или внедренец закладывает серьезную безопасность в свое решение/внедрение, то это автоматически поднимает цену для клиента. То есть с большой вероятностью клиент выберет более дешевое решение (= без серьезной безопасности).
Речь в первую очередь о малом и среднем бизнесе.

Insolita May 10 2018 at 10:46

И в любом случае, без аудита… запланированного, или "внезапного" компетенции заказчика не хватит, чтобы проверить этот аспект. Все надеются на добросовесность исполнителя

Show the best of all time