Днище ИТ-безопасности

С подачи Григория Бакунова я прочитал письмо Линуса Торвальдса о разработчиках, пользователях и спецах по информационной безопасности. Оно длинное, но вот самый смак в вольном переводе:

Когда ты, безопасник, бесишь пользователей и разработчиков — я не приму работу и назову тебя хреновым специалистом.

Потому что в конце концов, важны именно пользователи. Без них система может быть «безопасной», но вся твоя огораживательная активность — просто мастурбация. В конце концов, ты не сделал ничего полезного.

К сожалению, 100% встреченных мной специалистов по информационной безопасности занимались именно анальным огораживанием, профессиональной мастурбацией и созданием препятствий для собственных коллег. Уверен, где-то они есть нормальные, но, видимо, довольно редки.

Все в компании, от рядовых сотрудников до топ-менеджеров, относятся к отделу ИТ-безопасности одинаково: как к вредному мелкому божку, которому надо принести жертву, чтобы не пакостил. Безопасники работают формально, не вникая в суть дела. Они «защищаются» от фантомных угроз, не обращая внимание на реальные. Они выносят мозг всем вокруг, а сами не хотят ни за что отвечать.

На кой чёрт они — такие — вообще нужны?

Полный текст письма Линуса