«Сначала в компании был Excel, который заполнялся от случая к случаю. После инцидента с уволенным сотрудником, чья учетная запись осталась активной, поняли, что защищать можно только то, что видно. Инвентаризация, это не документ, это процесс превращения хаоса в структуру, на которой можно строить реальную безопасность.» Что такое актив в информационной безопасности Актив, это любой ресурс … Читать далее
«Если алерты, это пожарные сирены, то ваша задача — не бегать с ведром воды за каждой, а спроектировать систему противопожарной безопасности, которая гасит большинство возгораний до того, как они потребуют вашего внимания. Речь не об управлении временем, а об управлении вниманием и проектировании систем, которые его защищают.» Не время, а внимание Классические методики тайм-менеджмента разваливаются … Читать далее
Часто думают, что промышленный шпионаж, это драма из кино ради пары чертежей. Но утечка данных — лишь первая точка в длинной цепи событий, меняющих экономику страны, её оборонную способность и технологический суверенитет. Это нанесение ущерба в будущем, которое уже происходит сегодня. За рамками квантовых ключей: что такое экономический шпионаж в современном понимании Понятие «экономический шпионаж» … Читать далее
«Баланс между безопасностью и приватностью — не точка на шкале, а динамическая система сдержек и противовесов. Его нельзя найти, его нужно постоянно строить и защищать от собственных защитников.» Что такое массовая слежка в цифровую эпоху В классическом понимании слежка предполагает целевое наблюдение за конкретным субъектом. В цифровую эпоху она трансформировалась в метасистему, работающую на уровне … Читать далее
«Чистые алгоритмы и надёжные протоколы не помогают, когда приходится говорить с людьми. Коммуникация при инциденте, это не протокол восстановления, а протокол доверия. Здесь нет тильды, зато есть паника, слухи и юридические последствия. Ошибка в тексте письма обходится дороже, чем ошибка в конфигурации файрвола.» Когда нужно говорить, а когда молчать Первый и самый трудный вопрос: сообщать … Читать далее
Руководитель информационной безопасности рано или поздно сталкивается с вопросом: нанимать собственную команду или отдать часть функций на аутсорсинг? За этим выбором стоят не только финансовые расчёты, но и стратегические решения о том, какие компетенции критичны для бизнеса, а какие можно безопасно делегировать. Инсорсинг предполагает построение внутренней службы безопасности со штатными специалистами, собственной инфраструктурой и полным … Читать далее
«Взлом Госуслуг, это не простая кража пароля. Это ситуация, когда кто-то получил ключи от вашей официальной цифровой личности. Паника здесь — худший советчик, а алгоритмичные действия — единственный способ вернуть контроль и минимизировать ущерб. Вот пошаговый план, который работает.» Немедленные действия: заблокируйте аккаунт Первые минуты после обнаружения компрометации критичны. Цель — немедленно остановить любую активность … Читать далее
«Безопасность в корпоративной IT-среде, это не про железобетонные стены, которые никогда не пробьют. Это про управление неизбежными рисками и проектирование систем, где человеческая слабость не становится критической уязвимостью. Погоня за идеальной защитой парализует, а осознание и планирование неудачи — освобождает.» Ботнет в голове: почему простые пароли, это корпоративная шизофрения Пароль рядового сотрудника в корпоративном контексте, … Читать далее
Служебные аккаунты, это не абстракция, а реальный ключ к инфраструктуре. Их неконтролируемое размножение превращает внутреннюю среду в минное поле, где взрыв может произойти в любой момент. Реестр, это не отчёт для ФСТЭК, а карта этого поля. https://seberd.ru/1760 Служебные аккаунты — невидимый вектор атаки Учётные записи для служб, планировщиков и интеграций (service accounts) создаются под конкретную … Читать далее
Данные для дашборда редко лежат в одном файле. Чаще всего это несколько источников: CSV-отчёты из систем мониторинга, ведомость актуальных уязвимостей из сканера безопасности и таблица с информацией по активам. Эти данные нужно объединить. Вручную копировать их каждый раз — путь к ошибкам. https://seberd.ru/5681 Настройка импорта через Power Query (в Excel это «Получить и преобразовать данные») … Читать далее