Добавить в корзинуПозвонить
Найти в Дзене
BEHOLDERISHERE.consulting
14 подписчиков

ПРО НАТИВНОСТЬ И УДОБСТВО

1 мин
#процессы Когда разрабатывают какую-нибудь сложную, но эффективную (на первый взгляд) систему безопасности, часто забывают про то, как и в каких обстоятельствах ею будут пользоваться. И получаются, например такие решения- чтобы запустить процесс, связанный с отработкой угрозы, нужно потратить такое количество времени и сделать такое количество шагов, что все действия к моменту запуска механизма безопасности будет уже бессмысленно. Например, одна бАААльшая компания, занимающаяся физической охраной, запустила услугу «Личный телохранитель». Но чтобы вызвать ГБР к месту конфликта, (который безусловно автоматически определялся при помощи смартфона- нужно же быть инновационными) нужно было на этом самом смартфоне совершить 12 действий, на которые в лучшем случае пользователь тратил 22 секунды (если был знаком с интерфейсом программы и знал, что-где находится). Согласитесь, как правило в подобных ситуациях такой возможности просто не случается. 🔴 Из этого следует – любые средства безопасност

#процессы

Когда разрабатывают какую-нибудь сложную, но эффективную (на первый взгляд) систему безопасности, часто забывают про то, как и в каких обстоятельствах ею будут пользоваться. И получаются, например такие решения- чтобы запустить процесс, связанный с отработкой угрозы, нужно потратить такое количество времени и сделать такое количество шагов, что все действия к моменту запуска механизма безопасности будет уже бессмысленно. Например, одна бАААльшая компания, занимающаяся физической охраной, запустила услугу «Личный телохранитель». Но чтобы вызвать ГБР к месту конфликта, (который безусловно автоматически определялся при помощи смартфона- нужно же быть инновационными) нужно было на этом самом смартфоне совершить 12 действий, на которые в лучшем случае пользователь тратил 22 секунды (если был знаком с интерфейсом программы и знал, что-где находится). Согласитесь, как правило в подобных ситуациях такой возможности просто не случается.

🔴 Из этого следует – любые средства безопасности должны максимально удобными и нативно запускаемыми! А ваша основная задача как архитектора или разработчика решения – определить эти самые нативные и удобные триггеры, в тех ситуациях, в которых может оказаться ваш пользователь.

И как пример правильной реализации, несколько решений из области информационной безопасности:

🔻Программа для андроид смартфонов Ripple (https://github.com/guardianproject/ripple) , которая позволяет запустить действия типа оповещения (по заранее установленным контактам), удаления определённых данных на смартфоне, выполнению GET-запроса или скрытию приложения. Используя следующие нативные триггеры:

- Отсутствия входа в систему с определённой периодичностью.

- Приближение к какой-либо геозоне

- нажатие определённым образом на одну из аппаратных кнопок смартфона

- взаимодействие с виджетом на экране

Проект хоть и заброшен около 4 лет как, но имеет хорошо описанный API и открытый исходный код позволяющий создать что-то свое на его базе.

🔻Программа usbkill (https://github.com/seclib/usbkill) которая выполняет очень простое действие: отслеживая наличие в usb порте определённое usb устройство, просто выключает компьютер, когда оно извлекается, лишая этим злоумышленников доступа к вашим данным. Конечно же смысл в этом, только когда на вашем компьютере или планшете включено шифрование диска.