Рубрика: Intelligence

Жопа есть, а слова нет

Жопа есть, а слова нет

 

Интересная история получается со словосочетанием «искусственный интеллект». Подразумевается, из названия, что это тот же самый интеллект, что и у человека, но только искусственный. Как говорится, халатик совсем как тот, но с перламутровыми пуговицами. И многие, кто не в курсе деталей, верят.

Расскажу неочевидное, чему не учат в школе и о чём умалчивают, когда навешивают нам на уши новости о чудесных успехах «искусственного интеллекта». Те примитивные модельки перцептрона, которые кодируются с разными вариантами в софте, гордо называются «нейронными сетями» и выдаются за ИИ, имеют к настоящему интеллекту такое же отношение, как тряпичная кукла вуду к живому человеку. Да, есть ручки и ножки, и даже первичные половые признаки могут быть. Но надо иметь умственное развитие и образование, как у дикарей западной Африки, чтобы поверить в результативность ритуала вуду или интеллект этого софта. Поэтому верующие в интеллект Алёхи или Алисы, а также другие куклы вуду «искусственного интеллекта» могут вполне успешно верить и в тамагочи, и в железного дровосека. И главное, с тем же результатом.

Поскольку название «искусственный интеллект» совершенно не отражает содержание нашей «куклы вуду», то складывается ситуация как в песне  (слушать здесь) – когда некий предмет есть, а слова для него нету.

Предлагаю таки всем заинтересованным лицам закончить трахать мозг почтенной публике, и назвать «куклу вуду»  правильным термином «псевдоискусственный интеллект», или сокращенно ПИ. К тому же, если к этой аббревиатуре добавить многоточие или четыре буквы, то название будет наиболее точно отражать содержание. И при желании выпучиться перед начальством, написав пару тысяч строк кода, надо будет просто сказать: «мы тут такой ПИ забабахали». И всё будет сразу понятно.

Итак, чем же интеллект отличается от ПИ…. ? Вкратце, в двух словах.

Во-первых, в мозге человека порядка 80 миллиардов нейронов, каждый из которых связан с другими нейронами так называемыми синапсами, количество которых у каждого нейрона может достигать 100000 (прописью: сто тысяч). Сколько всего получается? Это ж бешеное количество. Создать такую структуру на современном уровне технологий невозможно. Сравните, насколько примитивны самые крутые многопроцессорные машины – всего десятки тысяч процессоров.

Во-вторых, эти связи постоянно образуются и разрушаются, усиливаются и ослабляются, проводя сигналы. И делают всё это параллельно. Скорость  каждого отдельного изменения небольшая (доли секунды), но за счёт того, что их безумно много и работает это всё параллельно, общая скорость изменений колоссальна. Энергозатраты мозга составляют до 25% и более от общих энергозатрат человека, в пиковых режимах мышления. Эффективность системы также недостижима – для срабатывания связи достаточно несколько молекул нейромедиатора. Будущие поколения компьютеров, уверен, будут основаны на биотехнологиях.

В-третьих, работа мозга управляется черезвычайно сложной гормональной системой, которая вырабатывает более 30 разных видов химикатов под воздействием внешних сигналов, а эти химикаты влияют на то, как нейроны, синапсы и астроциты работают. Получается бесконечное количество непредсказуемых комбинаций состояний и сигналов, которые до конца ещё не изучены. А точнее сказать, вообще толком не изучены.

В-четвёртых, и это самое главное, в результате воздействия внешних сигналов, работы и сбоев гормональной системы, накопленного опыта и кучи других факторов образуются случайные связи между ранее несвязанными группами нейронов и генерируются так называемые новые идеи. Наступает озарение, и открываются всякие законы, изобретаются механизмы, способы и так далее.

Всего этого перечисленного в п.п. 1-4 выше ПИ лишён по определению его конструкции. Максимум, что он может – запоминать и потом вспоминать. И забывать ненужное.

Свойство настоящего интеллекта номер 4 особенно принципиально для того, чтобы отличать его от ПИ. Если ваш ПИ умеет только находить уже известную информацию по ключевым словам, то, сами понимаете, это полный ПИ. Ни один ПИ ещё никогда ничего не изобрел, к сожалению. Или к счастью. Потому что многое из того, что изобрёл человек, лучше бы он этого не делал. Боюсь я, что если всё-таки реальный искусственный интеллект будет создан, то наизобретает он такого, что мало всяким сапиенсам не покажется. Впрочем, об этом я уже писал вот тут.

Мораль сей басни проста:

  • не применяйте ПИ для сколько-нибудь важных решений в жизни общества. Иначе полный ПИ неизбежен.
  • Когда вы слышите, что кто-то хвалится, что разрабатывает «искусственный интеллект» (не ПИ), и свято верит в это, пошлите ему эту статью. А его самого – в начальную школу.

Реклама по ходу дела:

    Скоро будет очень интересный вебинар по управлению рисками, ведёт Алексей Сидоренко. Подробнее

 

 

 

После бала, после бала, после бала…

После бала, после бала, после бала…

Всегда аудитория из России занимает первое место по количеству просмотров моего сайта. Что естественно, потому что сайт на русском языке. Сегодня утром, после вчерашней победы в футболе, Россия резко скатилась в рейтинге просмотров — уступив место Украине, и даже Литве…. По инсайдерской информации, народ вчера праздновал. Вот как по количеству посещений сайта можно определять значимые события в жизни нации:)

Можно сделать несколько интересных предположений и выводов.

Если производительность труда в России сегодня, 2 июля, изменилась также, как посещаемость моего сайта, то сегодня она составляет не более 5% от обычной:)

Организм сапиенса устроен так, что на следующий день после праздика души (алкогольной интоксикации) отключает неокортекс (это такая часть мозга, которая приспособлена для размышлений). Вспомните то прекрасное состояние «где я? кто я?» Лучше  классика не скажешь:

«Если бы в следующее утро Степе Лиходееву сказали бы так: «Степа! Тебя расстреляют, если ты сию минуту не встанешь!» — Степа ответил бы томным, чуть слышным голосом: «Расстреливайте, делайте со мною, что хотите, но я не встану».

     Не то что встать, — ему казалось, что он не может открыть глаз, потому что, если он только это сделает, сверкнет молния и   голову его тут же разнесет на куски. В   этой голове гудел тяжелый колокол, между глазными яблоками и закрытыми веками проплывали коричневые пятна с огненно-зеленым ободком, и в довершение всего тошнило, причем казалось, что тошнота эта связана со звуками какого-то назойливого патефона.» (Булгаков, Мастер и Маргарита, гл.7)

Короче говоря, неокортекс  ушёл в отключку, оставив лимбическую систему и рептильный мозг отдуваться за всё на работе. Поэтому я не стал бы покупать автомобиль, сделанный в России 2 июля или запускать собранную в этот день ракету. Отдельные болты могут быть загнаны куда надо кувалдометром, а провода и разъёмы припаяны совсем не туда и не тем концом. Что взять с рептилии?

А ещё в этот день легко и радостно будет работать социальным инженерам и злобным хакерам. Лимбический мозг в одиночку, без помощи критического мышления неокортекса, будет реагировать на уровне первичных инстинктов: хватательно, питательного, размножения и так далее. Это к вопросу о триггерах риска и риск-менеджменте.

И если вы дочитали до этого места именно сегодня, 02.07.2018, не позже 16:00 по московскому времени — вы, несомненно, заслуживаете награды. Ваш неокортекс не ушёл в отпуск, несмотря на наличие уважительной причины. Срочно напишите мне (info@acfe-rus.com), и первый, кто это сделает, получит приглашение на бесплатное (то есть совершенно даром) участие в нашей ежегодной конференции по противодействию хищениям в бизнесе.

Дополнение. 03.07.2018. Похоже, моя гипотеза о прямой связью между футболом и трудовой активностью оказалась правильной. Сегодня я в славном городе Брюссель ожидал три гарантированных доставки — две от Amazona через TaxiPost и одну из Германии через UPS. Часов в пять вечера получаю сообщение от Амазона — доставки будут завтра. Без объяснения причин. Захожу на сайт UPS — то же самое. Правда, есть невнятное объяснение — в связи с поздним прибытием грузовика.

Теряюсь в догадках, чешу репу. И вдруг осеняет — вчера ж сборная Бельгии победила сборную Японии. Понятно, что после такой радости никому в Бельгии уже не до доставки каких-то сраных посылок… Лишь бы на радостях совсем не потеряли…

Дополнение 11.07.2018 Цитата: «Высшее руководство Бельгии показало президенту США, что чемпионат мира по футболу важнее любых политических встреч.

В военном аэропорту Брюсселя, куда приземлился американский борт номер один, президента США встретила лишь глава протокольной службы бельгийского МИД Франсуаза Гюстен и американский посол в Бельгии.

Встреча не заняла даже двух минут. Трамп вместе с супругой Меланией сошли с трапа самолета, обменялись с Гюстен рукопожатиями и на бронированном лимузине в сопровождении полицейского кортежа отправились в гостиницу.

Где же было руководство Бельгии? Ответ простой – на футболе. Король Филипп и королева Матильда, а также глава МИД Бельгии Дидье Райндерс присутствовали в ВИП-ложе стадиона в Санкт-Петербурге, где сборная их страны в полуфинале чемпионата мира билась с французами.

Что касается Шарля Мишеля, то бельгийский премьер встрече Трампа предпочел находиться в фан-зоне вместе с болельщиками в городе Брен-ле-Конт. Не на каждом чемпионате мира сборная Бельгии выходит в полуфинал, и упустить такой шанс посмотреть матч с фанатами было бы грешно.

Респект!

 

 

 

Из жизни буфетчика Андрея Фокича Сокова

Из жизни буфетчика Андрея Фокича Сокова

К нам чаще всего обращаются, когда уже украдено всё или почти всё, скрыть несчастье нельзя и предстоят неприятные объяснения с собственником бизнеса. Он очень знаком – этот ошалелый и периодически косящий в сторону взгляд менеджера. В нем слились воедино – паника: «что же делать?»; понимание, что украденного уже не вернешь, и надежда — «а вдруг: вот он — волшебник в голубом вертолете». Который бесплатно покажет кино… Лучше Булгакова не скажешь:

«— Сейчас из достоверных рук узнал,  ответил буфетчик, одичало поглядывая на какую-то фотографическую группу за стеклом, — что в феврале будущего года умру от рака печени. Умоляю остановить.»

Вот именно так оно всё и выглядит.

Отношение компаний к проблеме защиты бизнеса похоже на отношение людей к своему здоровью. Мы не думаем ни о болезни, ни о смерти, пока все хорошо. У многих ли из читающих это сейчас,оформлено завещание? Только 5% людей в мире оставляют завещание… А умирают, вы даже не представляете сколько — 100% 🙂

Человеческий разум отбрасывает мысли о болезни или смерти – даже на простейшую диспансеризацию времени не находится.

Ровно то же и с бизнесом. Никто не хочет тратить деньги и время на  обследование «здоровья» своего бизнеса. Бизнес с оборотом в несколько миллиардов экономит на проведении профессионального обследования и профилактики системы безопасности 50-100 тысяч. Почему? Первый аргумент – «А у нас и так все хорошо». Сейчас кризис, сами понимаете, мы должны экономить. Далее опять по классику:

«Ведь вы — человек бедный?

Буфетчик втянул голову в плечи, так что стало видно, что он человек бедный.

— У вас сколько имеется сбережений?

Вопрос был задан участливым тоном, но все-таки такой вопрос нельзя не признать неделикатным. Буфетчик замялся.

     — Двести сорок девять тысяч рублей в пяти сберкассах, — отозвался из соседней комнаты треснувший голос, — и дома под полом двести золотых десяток. (…) — Десятки реализовать не удастся, — ввязался все тот же голос, леденя сердце буфетчика, — по смерти Андрея Фокича дом немедленно сломают и десятки будут отправлены в госбанк.»

И совсем не бином Ньютона, как говорил господин артист, предсказать, чем все это заканчивается. Поэтому-то редкая российская компания доживает до своего десятилетия… и то это обычно результат больше везения, чем серьезного отношения к защите бизнеса.

Почитайте историю бизнеса, только не про успехи знаменитых предпринимателей (этой мусорной литературы больше чем достаточно), а про причины разорения компаний. Мы сделали это, и оказалось, что 84% российских компаний заканчивают свою жизнь в результате грубых (если не сказать, идиотских)ошибок в защите бизнеса – и только 16% — по прочим причинам. И даже самые крупные и крутые компании (я сам проработал в ЮКОС от её начала до самого конца, и видел все своими глазами). А Фольксваген – разве это не полные идиоты? Их золотые десятки, закопанные под полом, будут теперь торжественно отправлены в Госбанк американского правительства. Андрей Фокич по сравнению с ними – просто гений аналитики и риск-менеджмента – он-то все понимал с полунамёка.

А теперь по существу проблемы. Что и как обследовать, как часто и сколько это стоит.

  1. Как часто? Один раз в два года нужно проводить внешнюю (подчеркиваю – внешнюю) оценку системы безопасности бизнеса. Пожалуйста, нанимайте на должность риск-менеджеров гламурных мальчиков и девочек, если так хочется (их же тоже нужно пристраивать), но не доверяйте им судьбу бизнеса.
  2. Что включает в себя оценка системы безопасности бизнеса:

— оценку системы риск-менеджмента;

— оценку общей организации системы внутреннего контроля;

— оценку функций: комплайенс, внутреннего аудита, внутренних расследований;

— оценку корпоративной культуры;

— оценку рисков хищений

ну и кое-что еще – в зависимости от желания заказчика жить долго и счастливо.

  1. Сколько это стоит? Пренебрежимо мало по сравнению с тем, сколько стоит этим пренебрегать. Или по сравнению со стоимостью услуг волшебника в голубом вертолёте…

Удачи на дорогах бизнеса!

 

Возлюби жулика своего

Возлюби жулика своего

Меня давно волнует и тревожит некоторая враждебность, которую проявляют мои коллеги по отношению к мошенникам, дела которых им приходится расследовать. «Нетерпимость к любым хищениям – мое второе имя!» или «Вор должен сидеть в тюрьме» восклицают они поутру, придя на работу и далее при каждом удобном случае. Просто Черный плащ какой-то. Оставим лозунги службе PR – у них это лучше получается, с пафосом и во всю стенку.

Наше же дело – выявлять и расследовать. Поймите — жулик (он же мошенник) – это наше всё! Он нас кормит и поит, своим существованием украшает и делает необычайно интересной нашу жизнь! Он для нас – как месторождение для нефтяника, лес для лесника, древесина для ЦБК, жжёный сахар для кока-колы.

Цените и лелейте его. Юный аудитор потирает руки и ласково поглаживает рукоятку паяльника. Вот не надо так. Тоньше, деликатнее пожалуйста. И для начала позабудьте методики проведения интервью, которых вы по неопытности начитались из всяких умных книжек. Они скопированы с методик проведения допросов и не работают в бизнесе по многим причинам. Ну не будет сидеть и беседовать с вами подозреваемый три-четыре часа. Максимум через 30 минут встанет и уйдет. Скажет, спасибо, но мне некогда – утюг забыл выключить. Врать может, сколько хочет – нет никакой ответственности за дачу ложных показаний.

Не добивайтесь признания, не надо – фиг вы его получите. А если и получите, себе же хуже сделаете. Потому как наутро по совету друзей и адвокатов побежит ваш клиент в полицию и напишет заявление, что вы ему палец дверью прищемляли и признание вымучивали. И не смотрите на него строго и пристально, как железный Феликс. Не устраивайте ему свидание в подвале со светящей в глаз лампой. Человек напрягается и замыкается. Ничего интересного он вам не расскажет. Современный жулик – существо высокоинтеллектуальное, УК, УПК и свои права знает, на угрозы и давление реагирует шутя и непринуждённо.

В основе проведения интервью в бизнесе – добровольное согласие и сотрудничество. Вот он, ваш любимый жулик. Изучайте его биографию и характер, пока он не станет вам как родственник. Почувствуйте к нему эмпатию, подстройтесь, установите отношения взаимопонимания. Эмпатия – это «понимание эмоционального состояния другого человека путем сочувствия, сопереживания, способность представить себя на месте собеседника». Установите раппорт – это принятие собеседником предложенной роли в игре. Подстройтесь под него – поза, мимика, жесты, дыхание, модальность. Да, всему этому не просто научиться. Согласен, один выстрел в ногу заменяет и эмпатию, и раппорт вместе взятые. Но этот вариант в силу определённых причин непроходной.

И вот когда есть простой человеческий контакт, тогда начинайте беседовать. Как с любимой бабушкой или внучкой. Со всем уважением. Найдите его проблему, которую он хочет решить. Обратите внимание: он хочет, не вы. Нет такой проблемы? Не беда. Создайте её потихоньку. И помогите решить, но так, чтобы в процессе общения получить нужную информацию.

Какая у вас цель расследования? Разоблачить, посадить и возместить? Наше исследование показало, что до приговора суда доходит не более 5% всех случаев внутреннего мошенничества в бизнесе, а про возмещение ущерба и говорить не хочется. Если поймали за руку несуна на проходной – нет проблем. А серьёзное мошенничество вряд ли получится доказать. Если кто пробовал доказать умысел (а без этого нет состава этого преступления), тот меня понимает. А без умысла это не мошенничество, а просто риск хозяйственной деятельности.

Поэтому самое большее, что вы можете получить в большинстве нетривиальных случаев – обоснованную уверенность, что мошенничество произошло, совершил его тот-то и таким-то образом. На самом деле это и есть всё, что менеджменту нужно для принятия управленческих решений. Уволить виновного, перевести на другое место, провести воспитательную беседу, или углублённо расследовать дальше.

Рекомендую ставить цели расследования по возрастающей:

  • Провести оценку риска хищения. Прелесть в том, что быстро. Плохо то, что можно ошибиться. Причем ошибка может быть как первого (false positive), так и второго (false negative) рода. Но для информирования руководства и принятия решений о продолжении или не продолжении расследования достаточно. Предположим, начальство решило ковыряться ширше и глубже. Тогда
  • Провести расследование до глубины получения обоснованной уверенности. Получили – доложили. Убедился главный менеджер, что «подгнило что-то в Датском королевстве» — хорошо. Пусть принимает решение – простить другу Коле украденный миллиончик или не простить. Его в конце концов дело. На основании «обоснованной уверенности» дело не возбудишь, но друга Колю пошпынять можно.

Но предположим, что с другом Колей разосрались, и принято решение копать под него глубже и тщательнее. И тогда

  • И вот только тогда начинаем долгий и муторный процесс, цель которого – принести следователю в папочке готовое уголовное дело. Которое, если не забыть в него вложить конвертик, доведет процесс до логического завершения в зале суда.

Что так сложно? – спросите вы. А дело в том, что затраты ресурсов на оценку рисков, получение обоснованной уверенности и сбор доказательств для уголовного дела соотносятся как 1:10:100. Только и всего.

А жуликов своих любить не забывайте…

Реклама:

В порядке рекламы: есть у меня обучающие курсы по темам данной статьи:

— «Профессиональное проведение интервью при расследовании»

— «Проведение внутренних расследований»

— «Оценка рисков хищений»

Нужна подробная информация — пишите: martynovsa@mac.com

Послесловие:

Если у вас наблюдается непреодолимое желание навести порядок везде и во всём вокруг вас — вы безопасник по призванию. Если, при этом, вы к тому же способны любить людей со всеми их недостатками и подлостью — вы настоящий профессионал.

Update 12-Jun-2016: Вот здесь (Скачать статью) написано про то, как ФБР потратило 10 млн. долларов, чтобы узнать наиболее эффективный способ извлекать информацию из людей. В результате потраченных 10 млн. долларов получено знание, что «building a rapport with your subjects and challenging their preconceived notions gets you more reliable information than torture or handling them roughly» (создание раппорта с собеседником и оспаривание их предубеждений даёт вам более надежную информацию, чем пытки и грубое обращение»). О чём я рассказал в этой своей статье бесплатно, то есть даром…

Update 24-Jun-2016: Никогда не воспринимайте серьёзно статьи типа «10 способов распознать ложь». Распознавание лжи — это профессиональные знания, которым учатся годами. Лучше читайте «10 советов, как починить автомашину» Цена ошибки применения в жизни дурацких советов будет ниже.

Космические корабли на просторах Большого театра

Космические корабли на просторах Большого театра

Стал сегодня искать в интернетах, что там есть нового в вопросе оценки риска хищений. По-ихнему это называется «Fraud risk assessment». И в первых пяти строках результатов поиска нашел интересный семинар на эту тему. Открываю ссылку – и вижу — свой, 2012 года. И стало даже как-то жутко – так быстро бежит время.

Я тогда рассказывал о том, что оценка рисков хищений должна стать неотъемлемой частью системы безопасности бизнеса — ещё пять лет назад. И это слушали примерно как про космические корабли, которые будут бороздить просторы Большого театра. И реакция со стороны большого бизнеса была примерно вот такая.

А сегодня, лет через пять-семь, идея, наконец, начала овладевать массами. То ли кризис прижал, и надо сокращать расходы. То ли просто её время пришло. Известно ведь, что «любая истина рождается как ересь, а умирает как предрассудок». И как-то резво пошли запросы на проведение тренингов и консультаций именно по этой теме. Поэтому решил выложить здесь примерную программу тренинга:

Внедрение системы оценки рисков хищений в компании. Аналитические методы выявления и расследования хищений

Программа:

Хищение: основные характеристики деяния. Состав преступления. Доказывание преступления и ограничения в коммерческой организации. Прямые, косвенные доказательства. Обоснованная уверенность.

Экспертиза и аналитика – роль и применимость для доказательства преступления. Юридические нормы.

Риск хищений как особый вид рисков. Специфика риска хищений. Характеристики риска хищений. Применение оценки риска хищений в коммерческой организации.

Система внутреннего контроля с точки зрения противодействия хищениям. Устойчивость контрольных процедур к хищениям. Оценка контрольных процедур.

Основные способы оценки рисков хищений. Статистика в оценке рисков хищений. Индикаторы в оценке риска хищений. Интеллидженс как инструмент сводной оценки факторов риска.

Создание системы оценки рисков хищений в компании. Основные вопросы, возникающие при внедрении системы.

Аналитические методы выявления хищений. Анализ финансовой отчётности и операций с целью выявления хищений. Концепция трансформации рисков в активы как универсальная модель анализа операций. Численные методы и статистика для выявления неестественных аномалий.

В общем, научу, как оценивать риски хищений (и прочих потерь), и как за счёт этого бизнесу жить долго и счастливо.

Кому интересно, пишите: info@acfe-rus.org, копия мне martynovsa@mac.com (Роскомнадзор как-то неаккуратно заблокировал миллионы ip адресов Амазона, и сегодня люди жаловались на недоступность нашего сайта – который, как выяснилось, WIX хостит на Амазоне). МГТС сделал понимающее лицо и только развёл руками.

Подсказка: только в период с 20 по 25 мая 2018 года проведение тренинга в корпоративном формате – со скидкой 50%.

 

 

 

Доложу я вам…

Доложу я вам…

на нашей ежегодной конференции по противодействию хищениям, которая 10-11 октября пройдет в Москве. Кстати, 13-й год подряд.

В этом году мы планируем провести в день перед конференцией (9 октября) четырехчасовой семинар, на котором рассмотрим только одну тему, но подробно. Возможно, что это будет расширенный вариант моего доклада.  Проведём опрос, какая тема будет выбрана – ту и поставим.

Хочу рассказать на конференции про те новые явления, которые обозначились как серьёзные факторы безопасности бизнеса в 2018 году и будут усиливаться в будущем.

К ним относятся:

Тема номер 1: Управление информационным пространством в компании.

Мы приходим к пониманию, что информационное пространство не менее важно для безопасности бизнеса, чем физическая окружающая среда. Поэтому явно назрела необходимость и неизбежность рассматривать явления в информационном пространстве как связанные между собой. Корпоративная культура явно связана с рисками утечек информации, а уязвимость информации компании зависит и от защиты персональных данных сотрудников. Например, рассмотрение ИБ (информационной безопасности) как самодостаточной дисциплины, связанной только с техническими и программными средствами защиты, не даёт результата.  Поэтому расскажу, как связаны между собой и влияют друг на друга все компоненты информационного пространства, и почему их надо рассматривать все вместе.

Тема номер 2:  Защита персональных данных: война в киберпространстве.

Кто владеет персональными данными, тот манипулирует поведением людей. Вас подписывают на рекламные рассылки, которые вы не заказывали; в броузере вам показывают рекламу, ориентируясь на ваш пол, национальность, место проживания; поисковые машины выдают вам только те результаты поиска, которые позволят сформировать ваше мнение и убеждения в нужном кому-то направлении. Телевидение утрачивает своё влияние, и понимая это, государства начали борьбу за персональные данные своих граждан. Как это происходит, как влияет на наш бизнес и к чему надо быть готовым в ближайшем будущем?

Тема номер 3: Управление личной информационной безопасностью.

С развитием технологий грань между личной и корпоративной информационной безопасностью становится всё более размытой. Пишите про новые разработки вашей компании своему другу в мессенджере? Фотографируете улицу и что на ней находится? Устанавливаете интернет-банк на смартфон?  Купили «умный» пылесос или телевизор? Вы становитесь источником информации для тех, кто хотел вы получить доступ к коммерческой тайне вашей компании. Как это делается? Как используется социальная инженерия для манипуляции вашими действиями и желаниями?

Тема номер 4: GDPR – защита и уязвимости персональных данных.

В мае начинает исполняться закон о защите персональных данных ЕС – GDPR. Он предназначен ограничить распространение ваших персональных данных неопределённому кругу лиц. Как GDPR защищает персональные данные, какие у него есть уязвимости, и будут ли его исполнять американские операторы данных, например, Фэйсбук, или разработчики устройств интернета вещей?

Тема номер 5: Безопасность критической инфраструктуры в случае международных конфликтов.

Сегодня мало кто задумывается о том, что в случае конфликта между Россией и США ваши роутеры Cisco в один момент превратятся в тыкву, а прекрасные компьютеры с Windows 10 – в серых мышей (см. сказку по Золушку). Насколько ваша инфраструктура готова к автономной работе без подключения к интернет? Какие основные меры надо принять, чтобы обеспечить непрерывность вашего бизнеса?

Тема номер 6: Блокчейн: перспективы применения в обеспечении безопасности бизнеса.

Блокчейн – это структура данных для обработки и хранения информации об операциях, которая в некоторой мере обеспечивает гарантии от подделки этих данных. Может ли блокчейн технология применяться для обеспечения безопасности бизнеса? Чего это будет стоит? Нужно ли это делать, и если нужно, то в каких случаях?

Тема номер 7: Основные направления повышения эффективности внутреннего контроля в 2019-2020 годах.

Выживает тот бизнес, который сможет обеспечить минимальные расходы на производство продукта. А на внутренний контроль, например, тратится в среднем 30% от общей суммы расходов на содержание персонала. Как перейти от выявления фактических потерь к их профилактике на основе оценки рисков и интеллидженс? Как унифицировать и удешевить разработку контрольных процедур? Как использовать технологии интернета вещей во внутреннем контроле?

Конечно, за полчаса доклада рассказать все эти интересные темы невозможно, даже в самых общих чертах. Дня за два управиться можно, пожалуй. Поэтому для тех, кто соберётся участвовать в конференции, проведу предварительно несколько вебинаров, на которых расскажу про каждую тему отдельно, поподробнее.

Подробнее программа конференции: www.acfe-rus.com

 

Чтобы всем стало ясно.

Чтобы всем стало ясно.

За что сейчас мочат Цукерберга. Да, это тот, который Фэйсбук. Потому что вдруг внезапно (!!!) обнаружилось, что Фэйсбук шпионит за пользователями, собирает их персональные данные. Просто ужас-ужас какой-то! Разверзлась бездна человеческой подлости — вот какими плохими бывают некоторые люди! И валом повалили статейки во всех СМИ. А один кто-то из Австралии взял и выгрузил свои данные аж за 14 лет и обнаружил там даже свои звонки по телефону. Якобы. И теперь не знает, как с этим жить дальше. Маск (это который Тесла) из солидарности с пострадавшими аж закрыл свои эккаунты в Фэйсбук. Надо ж вовремя дистанцироваться от паршивой овцы. И кричать: меня тоже!

В общем, ведьму стали гонять по кругу. И уже вызывают на слушания в конгресс США и в британский парламент. Чтобы заклеймить позором как врага народа. И приговорить к показательной порке.

Так вот, чтобы всем было ясно. Фэйсбук всегда собирал все ваши персональные данные. Так же, как это делает Гугл и любая другая социальная сеть. И все об этом всегда знали. И никого это не беспокоило. Десятки лет. Просто волк не может есть капусту. Если он её будет всё же есть, то — заворот кишок и быстрая смерть. Точно так же и соцсеть не может не торговать персональными данными пользователей. Ну нету у неё другого назначения, по сути, кроме как собирать и торговать. Система пищеварения у неё так устроена. Чего это вдруг теперь взбелинились радетели прав прогрессивного человечества?

Марка (это который Цукерберг) показательно мочат за политическую близорукость, бесхребётность и беспринципность. Он, по простоте душевной (которая, как известно, хуже воровства), слил персональные данные пользователей куда-то не туда. Туда – это в разведку, например (американскую, конечно), или коммерсантам для рекламы товара. Но в широкие ряды потребителей ваших персональных данных затесалась одна паршивая овца по имени Кембридж Аналитика. Которая взяла эти данные, и использовала их для таргетированной политической рекламы Трампа. Который в результате победил на выборах.

Что такое таргетированная реклама: это реклама, настроенная на вас, ваши взгляды, потребности и ожидания. Например, из ваших персональных данных видно, что вы – домохозяйка. Тогда вам прийдет призыв голосовать за Трампа, потому что при нём стиральный порошок станет намного лучше и дешевле. А одинокой даме в возрасте сообщат, что Трамп обещал «каждой бабе – по мужику». А негру преклонных годов – без сомненья и лени сообщат, что Трамп – в душе прирождённый негр, но просто немного полинял с годами.

И неискушенный и доверчивый американский избиратель пошёл и проголосовал. Всем сердцем. За Трампа, при котором порошок стиральный будет лучше стирать. И Трамп победил.

И это был первый за десятки лет президент, который не имел связи с правящей элитой. А был выбран народом. С привлечением средств социальной инженерии и слива информации из Фэйсбук.

И правящая элита пришла в состояние истерии, в которой до сих пор и пребывает  —  уже больше года. Надо срочно найти виноватого – эта фикс идея определяет сегодня ментальное состояние элиты. Сначала искали руку Москвы, которая «взломала выборы». Не нашли. Москва даже на полпальчика не засунула. Но осадок (после массированных информационных компаний на эту тему) — остался. Дипломатов, однако, выслали, и консульство закрыли. Ну не открывать же взад?

Потом искали доказательства связи Трампа с Россией. Вся общественность уже была уверена, что Трамп – русский шпион. Об этом же с утра до вечера пели и дули во все дыры. Потом как-то тихо выяснилось, что нет, не шпион. И хайп сошёл на нет. И ложечки серебряные в очередной раз нашлись. Но осадок против Трампа у общества остался.

И когда, казалось бы, весь пар уже вышел в гудок, а поезд наезда на Трампа так и не поехал, вспомнили про Марка (который Фэйсбук). А он уже учуял, что дело пахнет керосином, и сидел как-то так задумчиво и тихо в своём углу, и даже начал сеять что-то разумное и доброе в своей мордокниге. Между тем публикации о том, как лихая Кембридж Аналитика победила всех врагов Трампа, куда-то исчезли, директора этой фирмочки погнали ссаными тряпками.

Марк покаялся и посыпал чем-то голову. Но не помогло, как не помогло и Бухарину в 37 году. И вот мы уже присутствуем в кульминационной стадии развязки – народный суд слушания в конгрессе по делу о врагах народа и вредителях. На скамье обвиняемых – он, злыдень всех времён и народов, который отобрал победу у старушки Клинтон.

Вот ужо покажут сейчас фулюгану энтому, как старушек обижать!