«Когда ты оставляешь свой номер в соцсети, ты думаешь про SMS для входа. Но номер, это ключ, который открывает твою личность в разных базах данных. Он привязан к банкам, госуслугам, другим сервисам. Соцсети, в свою очередь,, это большие протекающие корзины, где номер становится точкой сбора данных. Опасность не в звонках от операторов, а в том, … Читать далее
Достичь зрелости процесса в организации — не про внедрение новых правил. Это про изменение того, как люди привыкли думать и работать. За три года можно пройти путь от хаоса к порядку, если не пытаться всё переделать сразу. Что значит «зрелость на уровне 1.5» и зачем оттуда двигаться Уровень зрелости процесса, это не абстрактная оценка, а … Читать далее
Аутсорсинг не делегирует ответственность перед ФСТЭК, а инсорсинг не гарантирует контроль. Реальный выбор — не между «своими» и «чужими», а между разными типами скрытых уязвимостей: от непрозрачности подрядчика до внутреннего застоя. Российская регуляторика не прощает ошибок в архитектуре ответственности. https://seberd.ru/4729 Почему выбор модели работы становится источником уязвимостей Принятое на основе прямых финансовых расчётов решение об … Читать далее
“Мы долго верили, что безопасность, это контроль, железная дверь с одним замком и один ключ у надёжного охранника. Но если охранник ошибётся, сломается или его подкупят, дверь откроется нараспашку. Децентрализация предлагает другой принцип: замков сто, ключи у сотни разных людей, и чтобы открыть дверь, нужно их согласие. Кажется, что надёжнее. Но какая из этих моделей … Читать далее
"Инфраструктура, которую нельзя списать сразу, медленно съедает бюджет, а операционные расходы кажутся неконтролируемыми. Но есть способ перенести часть затрат, и для российского бизнеса он легален даже с учётом требований регуляторов." В чём разница между CAPEX и OPEX на практике Планирование бюджета в IT-отделе строится вокруг этих двух концепций. CAPEX — капитальные расходы. Это единовременные крупные … Читать далее
Если подрядчик нарушает закон, заказчик всё равно может оказаться крайним. В российском IT-регуляторике формальный договор не снимает ответственности — особенно когда речь идёт о защите информации. Владельцы данных и операторы персональных данных не могут просто переложить всё на исполнителя. Регулятор смотрит на реальный контроль и возможность влиять на процессы. Даже если в договоре прописаны все … Читать далее
«Почему такие важные для общества системы как электроэнергетика, связь, водоснабжение — то, что мы называем критической инфраструктурой — часто принадлежат не государству, а частным компаниям? Ответ кажется простым: эффективность и инвестиции. Но реальность сложнее и связана с историческим балансом между надёжностью и гибкостью, между центральным контролем и рыночной динамикой. Это не случайность, а результат системного … Читать далее
«Почему безопасность так непопулярна среди разработчиков и так ли она мешает скорости? Потому что безопасность редко продаёт — она лишь предотвращает потери. Но если смотреть шире, правильный подход к безопасности не тормозит, а создаёт структуру, освобождающую разработку от хаоса.» Конфликт, которого не должно быть Метафора вражды между безопасностью и скоростью — не абстрактная, она пронизывает … Читать далее
«Если бы стандарт определялся поставщиком, а не сообществом, безопасность стала опцией, которую можно продавать отдельно, а то, что сегодня мы назвали ‘открытой веб-платформой’, осталось прерогативой корпоративного сайта на внутреннем портале.» Индустрия: единый стандарт вместо борьбы за реализацию Сегодня основные веб-технологии развиваются через обсуждение в сообществах, таких как W3C. Chrome, Firefox, Safari и другие браузеры реализуют … Читать далее
"Стратегия, это не документ, а способ мышления. Если вы не можете уложить её в 12 слайдов, вы её не поняли. Этот шаблон — не про красивые картинки, а про вынужденную ясность, которая заставляет принимать решения, а не описывать процессы." Создание годовой стратегии для отдела или компании часто превращается в создание многостраничного документа, который никто не … Читать далее