Forwarded from Cybershit
#Событие #Инциденты #SIEM #ДискуссионныйВопрос #СексуальноеДомагательство
Портал TorontoSun опубликовал занятный материал о полицейской, которую оштрафовали за то, что она не сразу сообщила о фактах сексуального домогательства со стороны коллеги. Весной 2015 года виновная получала непристойные тексты и фотографии от другого копа, на которых была запечатлена "Анаконда" - так любвеобильный коллега называл своего "дружка". Пока неясно, что послужило причиной задержки сообщения об инциденте, но ясно одно - забавная ситуация, порожденная самым справедливым судом в мире - отличный повод подумать над сферой ответственности сторон и нашему отношению к процессу реагирования на инциденты.
Мы живем во времена смены парадигмы. В 20 веке, во времена Холодной Войны, железных занавесов и независимых экономик инциденты не подлежали огласке. Подобные происшествия рассматривались как слабина. Открыть их, значило сдать карты врагу. А так как ИБ как отрасль изначально формировалась под сильным влиянием военных и спецслужб, эта парадигма стала массовой и породила модель "не выносить сор из избы". Но в 21 веке, во времена тотальной глобализации и нашей зависимости от сложных, распределенных информационных систем, на которые влиет множество организаций, такая закрытость может оборачиваться злом. Возникает прямо обратная задача: как можно быстрее сообщить в компетентные органы, отраслевые CERT-ы и различные СМИ информацию об инциденте, чтобы он не успел распространиться дальше и был подавлен в зародыше. Так, возникает модель "сурка": как только один зверек сталкивается с опасностью, то начинает верещать и помогает остальным мобилизоваться.
Как и при любой "смене парадигмы", было бы наивно полагать, что один подход когда-нибудь полностью вытеснит другой. Скорее речь идет о разных философиях безопасности. В каких-то отраслях и сферах деятельности будет по-прежнему доминировать закрытость, в каких-то - участники игры будут договариваться между собой и делиться новостями по закрытым каналам, а где-то наступит полноценная открытость. Например, в GDPR на уровне документа заложена необходимость уведомления надзорного органа об инциденте. Дальше больше: согласно GDPR, если инцидент затрагивает права человека, то необходимо уведомить и его.
Такой подход представляется справедливым, но остается единственный вопрос. Где провести грань между конфиденциальностью информации и правами людей, которые от деятельности этой организации зависят и имеют право знать what's going on? И единственный ответ: это зависит от...
Источник: https://torontosun.com/news/local-news/cop-who-received-anaconda-penis-photo-docked-pay
Портал TorontoSun опубликовал занятный материал о полицейской, которую оштрафовали за то, что она не сразу сообщила о фактах сексуального домогательства со стороны коллеги. Весной 2015 года виновная получала непристойные тексты и фотографии от другого копа, на которых была запечатлена "Анаконда" - так любвеобильный коллега называл своего "дружка". Пока неясно, что послужило причиной задержки сообщения об инциденте, но ясно одно - забавная ситуация, порожденная самым справедливым судом в мире - отличный повод подумать над сферой ответственности сторон и нашему отношению к процессу реагирования на инциденты.
Мы живем во времена смены парадигмы. В 20 веке, во времена Холодной Войны, железных занавесов и независимых экономик инциденты не подлежали огласке. Подобные происшествия рассматривались как слабина. Открыть их, значило сдать карты врагу. А так как ИБ как отрасль изначально формировалась под сильным влиянием военных и спецслужб, эта парадигма стала массовой и породила модель "не выносить сор из избы". Но в 21 веке, во времена тотальной глобализации и нашей зависимости от сложных, распределенных информационных систем, на которые влиет множество организаций, такая закрытость может оборачиваться злом. Возникает прямо обратная задача: как можно быстрее сообщить в компетентные органы, отраслевые CERT-ы и различные СМИ информацию об инциденте, чтобы он не успел распространиться дальше и был подавлен в зародыше. Так, возникает модель "сурка": как только один зверек сталкивается с опасностью, то начинает верещать и помогает остальным мобилизоваться.
Как и при любой "смене парадигмы", было бы наивно полагать, что один подход когда-нибудь полностью вытеснит другой. Скорее речь идет о разных философиях безопасности. В каких-то отраслях и сферах деятельности будет по-прежнему доминировать закрытость, в каких-то - участники игры будут договариваться между собой и делиться новостями по закрытым каналам, а где-то наступит полноценная открытость. Например, в GDPR на уровне документа заложена необходимость уведомления надзорного органа об инциденте. Дальше больше: согласно GDPR, если инцидент затрагивает права человека, то необходимо уведомить и его.
Такой подход представляется справедливым, но остается единственный вопрос. Где провести грань между конфиденциальностью информации и правами людей, которые от деятельности этой организации зависят и имеют право знать what's going on? И единственный ответ: это зависит от...
Источник: https://torontosun.com/news/local-news/cop-who-received-anaconda-penis-photo-docked-pay
torontosun
Cop who received 'Anaconda' penis photo docked pay
A Toronto Police officer, who alleges she was sexually harassed by another cop who sent explicit images — including “Anaconda” penis photos — was docked eight…