“Уволить человека — проще, чем технически его уволить. Удалить учётку из Active Directory и отозвать пропуск в бюро охраны труда, это формальность. А вот системный, многоуровневый доступ к данным, который сотрудник накапливает годами, так просто не изымается. И история про удалённую через три месяца 1С — не про обиду экс-сотрудника, а про то, что мы … Читать далее
Программное обеспечение настроили по быстрому. Создали три группы доступа: «директора», «отделы», «охрана». Решили, что этого хватит. Не хватило. В отделе финансов 12 человек, и только трое должны были иметь доступ в архив. Пятерым нужен был доступ в серверную, а четверым — нет. Все попали в одну группу «отделы». Получили одинаковые права. Через неделю руководитель финансов … Читать далее
«Если политика безопасности не работает в пятницу вечером, когда в офисе никого нет, а тикеты сыплются в ServiceDesk — она написана впустую. Самый надёжный индикатор эффективности — твоя собственная готовность ей следовать в условиях стресса и неудобства.» Бумажный щит и реальная защита В российском IT, особенно под гнётом 152-ФЗ и ФСТЭК, политики безопасности часто превращаются … Читать далее
«Международное гуманитарное право — не архивный свод для традиционных войн, а инструмент, который сегодня определяет пределы допустимого в наиболее хаотичном и неочевидном театре. В цифровом пространстве его применение заставляет пересмотреть базовые понятия: что здесь считается атакой, что — законной целью, как отличить гражданский сервер от военного узла. Это не теоретическая дискуссия. От ответов зависит, будет … Читать далее
«Стресс в кибератаке не дефект системы, а её основная уязвимость, которую эксплуатирует противник. Защита периметра бессмысленна, если операторы внутри него теряют способность думать. Подготовка команды, это не про составление документов, а про тренировку нервной системы в условиях контролируемого хаоса.» Почему рациональное мышление отключается Под давлением мозг не становится «глупее». Он просто переключает обработку информации со … Читать далее
«В России эту практику пока официально не обсуждают, но если полиция получит прямой доступ к серверам, например, наших аналогов Ring, это изменит всё: от ведения уголовных дел до бытовых конфликтов.» От дверного звонка до сети наблюдения Частные охранные системы — видеодомофоны и умные камеры для квартир и домов — создавались для личной безопасности. Но с … Читать далее
Три месяца спокойной работы после увольнения. Потом в субботу утром звонок бухгалтерии. Экраны всех терминалов пустые. Базы 1С Отчетность, Зарплата, Управление торговлей — просто нет. 47 гигабайтов данных превратились в 200 мегабайтов мусора. Администратор базы, которого мы уволили в конце декабря, оставил себе удаленный доступ через VPN-клиент, который никто не отключил. Он не удалял файлы … Читать далее
«Технический долг, это не баг и не просроченный спринт. Это системное свойство организации, которое, накапливаясь, меняет её режим работы с режима развития на режим выживания. Противопожарная безопасность, ФСТЭК, СОВы, это стены от внешнего пожара. Технический долг, это тление в стенах, медленно выжигающее кислород для любых новых начинаний. Защита от внешних угроз становится бессмысленной, когда внутренняя … Читать далее
Жил-был обычный умный дом, который стал ключевым свидетелем в деле о разводе. Эта статья — не фантастика, а история о том, как данные о температуре в комнате, оставленные не в том месте, превратились в улику. https://seberd.ru/6846 Термостат, который помнил всё Расследование, начатое по подозрению в неверности, неожиданно упёрлось в логи отопления. В обычном загородном доме … Читать далее
«Целеполагание в атаке на образовательные организации как таковых больше не существует: они перестали быть полноценными целями, как это было лет десять назад. Теперь их используют как полигоны для развития фреймворков атак и инфраструктуры, как источник предсказуемых призов для новых игроков, как банкомат для тех, кто не умеет думать стратегически, и как источник точек входа для … Читать далее