Получи случайную криптовалюту за регистрацию!

По результатам недавнего опроса, безопасников среди нас здесь | сITуация 2023: новости и разборы на рынке ИТ

По результатам недавнего опроса, безопасников среди нас здесь меньше всего, но в такие времена каждый своего рода эксперт

Безопасность систем не оценивается впрямую в рублях, пока не произошел инцидент. И если ранее факапов не было, компании считают, что незачем на это тратиться - лучше купим еще товаров или вложимся в маркетинг. Охотнее соглашаются на инвестиции в безопасность те, кто уже ранее обжигался.

Мы в "КОРУС Консалтинг" с начала недавних событий провели множество ИТ-аудитов для наших клиентов, помогая устранить уязвимости и снизить риски. Но сегодня речь не о них: проверили на прочность собственные системы и вот, с какими задачами столкнулась наша ИТ-служба.

Проводила ревизию всех мыслимых и немыслимых бекапов. Была важна уверенность, что любую систему можно будет восстановить, если произойдет сбой. Как проверяли целостность: распаковывали бэкап на имитационный стенд и смотрели, как он отзывается.

Поднимали и сравнивали списки оборудования. Выясняли, что может отказать в ближайшее время, что — нет. Проверяли, есть ли оборудование, которое связано с облаками, запрещенными на территории РФ. Старые хардкорные железные ящики обычно работают как работали, но их надо было изолировать от обновлений и убедиться, что они нормально функционируют.

Проводили ревизию софта. Что может отказать в ближайшее время: почтовые системы, фильтрации трафика?

Проверяли файервол и сегментацию данных внутри компании. Нужно было сделать так, чтобы сервера одного отдела не были видны другому, между ними не проходила информация и нельзя было заразить сразу все.

Помнили об угрозе инсайдеров. Обезопаситься от них на 100% невозможно: они внезапны, и могут нанести компании урон на десятки миллионов за «гонорар» в 10 тысяч рублей. Но проверять уровни доступов и держать контакт с сотрудниками важно всегда.

Напоминали коллегам про базовые правила безопасности. Оставляют ли сотрудники ноутбуки без пароля? Насколько сложные пароли используют? Может быть, стикер с "qwerty12345" наклеен прямо на рабочий стол? Такие мелочи могли стать критичными.


Сейчас наступило время педантичных зануд, которые всегда знали, что может что-то случиться, и смогли обосновать бюджеты на безопасность до того, как все рухнуло.
Пусть это все останется только перестраховкой на всякий случай!
Следующее сообщение
telegram-store.com © 2016-2024
Неофициальный сайт про Telegram
Все права защищены. Копирование и использование полных материалов запрещено, частичное цитирование возможно только при условии гиперссылки на сайт telegram-store.com.