Сыр + IT = неуязвимостьСегодня в рубрике #никтоабсолютноникто — история от продюсерки и редакторки Маши Агличевой.
А точнее не история, а термин.
SWISS CHEESE MODEL/swɪs ʧiz ˈmɑdəl/
— a metaphor used in risk management and safety analysis
Я больше двух лет редактирую подкаст «Запуск завтра» и за это время довольно хорошо овладела птичьим языком айтишников. Теперь меня не только не пугает их диалект, но я даже могу находить красоту в разных терминах.
Для
эпизода про шпионскую программу Pegasus (вторая ссылка — на бонус), с помощью которой взломали телефон издателя «Медузы» Галины Тимченко, мы брали интервью у исследователя технологических угроз Билла Марзака. Он рассказывал, что абсолютно защищённых систем не бывает, и в любой встречаются уязвимости. При этом чем больше слоёв защиты мы используем, тем менее страшны слабые места в каждом отдельном слое. Много наслоенных друг на друга барьеров лучше, чем один, даже если он очень крутой. Такой подход называется «модель швейцарского сыра». В каждом ломтике по отдельности могут быть дырки, но если много ломтиков наслоить друг на друга, то дырки закроются другими слоями. В качестве иллюстрации этой концепции на страничку модели в Википедии поместили фотографию куска Эмменталя.
Мне кажется, сырная метафора может быть полезной не только в безопасности. В работе часто нужно делать много маленьких шажочков, даже если по отдельности они мало что дают и часть из них вообще не выгорит. Это по сути идея «раскладывай яйца по разным корзинам», но для любителей сырных ассорти.