✅ Взяться за кибербез — нулевой шаг
На недавнем эфире @anti_malware предприниматели отвечали на вопрос:
Результаты во вложении. Коротко их можно резюмировать так: некому, некогда и не на что выстраивать эту систему, а ещё неясно — зачем.
Однако первый подход к снаряду может быть совершенно не затратным по ресурсам, прозрачным и даже бесплатным. Ещё и, возможно, приблизит вас к пониманию вопроса.
Предлагаем собрать сотрудников ключевых позиций и в формате мозгового штурма сделать следующее:
▪️ составить реестр серверов, сервисов, баз данных и приложений, с которыми работают в компании;
▪️ оценить, что из перечня критично для работы не столько подразделения, сколько компании в целом; Что будет, если перестанет работать сайт? Что если не запустится утром CRM? А если «полетит» 1С? Что будет, если «утекут» данные клиентов? Рисуйте самые пессимистичные сценарии, прямо-таки страшилки!
▪️ зафиксировать список, прописать, кто имеет доступ к этим ИТ-ресурсам и в какое время. Постоянно или эпизодически? И точно ли доступ к этим сервисам и серверам нужен всем, у кого он есть? На эти вопросы тоже необходимо ответить.
Поздравляем, вы создали список критичных систем для своего бизнеса, заодно «посчитав» пользователей с привилегиями. Теперь вы знаете, что и — главное — зачем вам нужно защищать.
Нулевой шаг к информационной безопасности сделан!
На недавнем эфире @anti_malware предприниматели отвечали на вопрос:
«Что сильнее всего мешает вашей компании выстроить систему информационной безопасности?»
Результаты во вложении. Коротко их можно резюмировать так: некому, некогда и не на что выстраивать эту систему, а ещё неясно — зачем.
Однако первый подход к снаряду может быть совершенно не затратным по ресурсам, прозрачным и даже бесплатным. Ещё и, возможно, приблизит вас к пониманию вопроса.
Предлагаем собрать сотрудников ключевых позиций и в формате мозгового штурма сделать следующее:
Поздравляем, вы создали список критичных систем для своего бизнеса, заодно «посчитав» пользователей с привилегиями. Теперь вы знаете, что и — главное — зачем вам нужно защищать.
Нулевой шаг к информационной безопасности сделан!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍4💯4❤3🫡1
А что, если кибератака уже случилась?
Предположим, что задача «Взяться за кибербез» всё-таки осталась в дальнем углу. И вот сценарий, когда злоумышленник требует выкуп за расшифровку вашей инфраструктуры, стал не проблемой соседа, а реальной ситуацией выбора.
Какого паттерна поведения придерживаться? Как сэкономить деньги и не стать жертвой хакеров снова? Как обеспечить базовую защиту компании?
Будем разбираться в рубрике #что_если
Предположим, что задача «Взяться за кибербез» всё-таки осталась в дальнем углу. И вот сценарий, когда злоумышленник требует выкуп за расшифровку вашей инфраструктуры, стал не проблемой соседа, а реальной ситуацией выбора.
Какого паттерна поведения придерживаться? Как сэкономить деньги и не стать жертвой хакеров снова? Как обеспечить базовую защиту компании?
Будем разбираться в рубрике #что_если
✍3❤2💯2🫡1
Придумали классный пароль 10 лет назад и теперь добавляете к нему «!» на всех сервисах и корпоративных ресурсах? Поздравляем! Злоумышленник уже внутри Возможно, ваш пароль успел «утечь».
Если в сети значится одна из вариаций пароля, слитая, например, из базы онлайн-кинотеатра – получить доступ к CRM не составит труда. Проверить свой пароль на «вшивость» можно здесь.
Как регулярно создавать уникальные пароли и не сходить с ума?
В закреплённом комментарии оставили для вас полезные ссылки, – пора обновить пароли!⬇️
Если в сети значится одна из вариаций пароля, слитая, например, из базы онлайн-кинотеатра – получить доступ к CRM не составит труда. Проверить свой пароль на «вшивость» можно здесь.
Как регулярно создавать уникальные пароли и не сходить с ума?
Способ первый:
Возьмите знакомую цитату: используйте комбинацию из первых букв каждого слова и год этой фразы
«Ничего на свете лучше нету, чем бродить друзьям по белу свету»
NNslnchbdpbs1969
плюсы: такой пароль вы точно никогда не забудете
Способ второй:
«Вставляйте» в ваш базовый пароль название сайта, на котором регистрируетесь. Сделаем пароль для сайта google.com с ключевым словом ctrl+s и текущим годом:
gcotorgle+2s.0с2o5m
плюсы: таким образом, для каждого сайта у вас будет уникальный пароль (и вы точно его не забудете)
В закреплённом комментарии оставили для вас полезные ссылки, – пора обновить пароли!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤2✍1
Первый шаг к кибербезопасности — навести порядок в доступах
Список критичных систем составили. А кто имеет доступ к ним?
Суть вопроса максимально проста, но именно на этапе анализа своих пользователей с привилегиями компании случаются ошибки.
Почему?
▪️ Доступы «на всякий случай»;
▪️ Ранее выданные права очень редко пересматриваются;
▪️ Бывшие (или даже уволенные) сотрудники продолжают числиться в списках;
▪️ Суперадмины с доступом куда угодно — *просто существуют*.
Что делать?
Всё вышеперечисленное может показаться «лишней бюрократией», но именно такие меры могут остановить значительную часть атак и утечек, если взяться за них всерьёз. Угроза внутри ближе, а потому — куда опаснее. Случайные ошибки и лишние права в среде безопасников принято называть «человеческим фактором», и расправиться с его проблемой лучше «на пороге».
Поздравляем! С этим шагом хаос начинает эволюционировать в управляемую систему. Теперь у вас есть не только списки, но и зачатки контроля.
Список критичных систем составили. А кто имеет доступ к ним?
Суть вопроса максимально проста, но именно на этапе анализа своих пользователей с привилегиями компании случаются ошибки.
Почему?
Что делать?
Актуализировать доступы
Попросту убрать «лишних». Если у сотрудника нет бизнес-функции по работе с конкретной системой — доступ не нужен.
Разделить роли
Суперпользователи на все случаи жизни — пережиток прошлого. Необходимо максимально минимизировать права до реально необходимых.
Создать регламент отключения
При смене должности сотрудника или его увольнении — необходимо автоматически отзывать доступ. Уволенные сотрудники с желанием отомстить — чуть ли не регулярная практика.
Секреты под замок
Хранить пароли в голове, на бумажках под клавиатурой или в «закрепе» рабочего чата — ситуация, которая знакома каждому. Именно поэтому её необходимо прекращать. Начать можно с внедрения бесплатного корпоративного менеджера паролей — точно лучше, чем ничего.
Всё вышеперечисленное может показаться «лишней бюрократией», но именно такие меры могут остановить значительную часть атак и утечек, если взяться за них всерьёз. Угроза внутри ближе, а потому — куда опаснее. Случайные ошибки и лишние права в среде безопасников принято называть «человеческим фактором», и расправиться с его проблемой лучше «на пороге».
Поздравляем! С этим шагом хаос начинает эволюционировать в управляемую систему. Теперь у вас есть не только списки, но и зачатки контроля.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👏4✍3
С днём знаний! Достаём двойные листочки и записываем «А-у-тен-ти-фи-ка-ци-я»
В парадигме, когда ИБ-процессы находятся в квадранте «Важное, несрочное», если и удаётся выкроить время на ИБ, — попросту не знаешь, с чего начать. Во-первых, потому что нет достаточных компетенций, а во-вторых, потому что, в целом, ничего не знаешь — ни терминов, ни определений.
Дабы компенсировать это незнание, мы решили дать зелёный свет рубрике #ИБ_словарь. Будем рассказывать о базовых и необходимых вещах максимально простым языком.
Начнём с основ — с того, чем можно озаботиться прямо сейчас, и что не будет требовать колоссальных бюджетов, — с гигиены доступов.
В парадигме, когда ИБ-процессы находятся в квадранте «Важное, несрочное», если и удаётся выкроить время на ИБ, — попросту не знаешь, с чего начать. Во-первых, потому что нет достаточных компетенций, а во-вторых, потому что, в целом, ничего не знаешь — ни терминов, ни определений.
Дабы компенсировать это незнание, мы решили дать зелёный свет рубрике #ИБ_словарь. Будем рассказывать о базовых и необходимых вещах максимально простым языком.
Начнём с основ — с того, чем можно озаботиться прямо сейчас, и что не будет требовать колоссальных бюджетов, — с гигиены доступов.
🔥7✍5❤2👍1
Forwarded from Метод хакера
#хакнутыефакты: В чем сложность при масштабировании решений защиты информации для растущего бизнеса?
🧐 Часто общаясь с бизнесом понимаешь, что они не простроили бизнес-процессы. Когда нет четкой стратегии, то нет бизнес-процессов -> масштабирование хаотично и несистемно.
Многие воспринимают масштабирование как 1⃣➕1⃣. На самом деле в ИТ-инфраструктуре рост в геометрической прогрессии: добавив 1 офис, кратно увеличивается объем информации. Возникает необходимость в замене железа на более высокопроизводительное.
‼ Мы забываем, что чем больше инфраструктуры, тем больше управления. Это касается и людей, и сущностей -> нужны решения, которые будут обрабатывать объем информации и событий.
Вывод: масштабирование предполагает кардинальный пересмотр инфраструктуры.
🔗 Больше о защите корпоративных коммуникаций можно послушать в выпуске подкаста с Иваном Щербаком.
🧐 Часто общаясь с бизнесом понимаешь, что они не простроили бизнес-процессы. Когда нет четкой стратегии, то нет бизнес-процессов -> масштабирование хаотично и несистемно.
Многие воспринимают масштабирование как 1⃣➕1⃣. На самом деле в ИТ-инфраструктуре рост в геометрической прогрессии: добавив 1 офис, кратно увеличивается объем информации. Возникает необходимость в замене железа на более высокопроизводительное.
‼ Мы забываем, что чем больше инфраструктуры, тем больше управления. Это касается и людей, и сущностей -> нужны решения, которые будут обрабатывать объем информации и событий.
Вывод: масштабирование предполагает кардинальный пересмотр инфраструктуры.
🔗 Больше о защите корпоративных коммуникаций можно послушать в выпуске подкаста с Иваном Щербаком.
❤3👏1💯1
Forwarded from АйТи Бастион
Взгляд со стороны
Системы РАМ/ПАМ, NGFW и SOC – триада успешной защиты от киберневзгод… Ну, это уже давно известно большинству подписчиков канала.
А многим людям язык ИБ кажется птичьим и во фразе выше они считают начало заводной мелодии м-м-м пам-па-рам. Ещё могут подумать, что кто-то поперхнулся энгхфв…, попивая сок, естественно.
Мы сейчас о тех предпринимателях, которым уже нужно заняться ИБ(время такое, законы такие, каждый пятый школьник мамкин хакер) , но они просто не разбираются в этих, как их там… антивирусах.
Никого не осуждаем, а призываем научиться понимать друг друга, ведь безопасность нужна всем: корпорациям – для уверенности в своих подрядчиках, предпринимателям – для устойчивости и сохранения репутации, обычным потребителям – чтобы ощущали заботу о клиенте.
Мы в «АйТи Бастион» уже говорим с представителями малого/среднего бизнеса и накопили много вопросов по нашему профилю – защите доступов с расширенными правами.
С чего начать, почему это важно, кому вообще это нужно❔ Ответы подготовили на ⬇️ новом лендинге ⬇️ в домене .рф.
Пользуйтесь, если ещё не вникали в тему PAM, и делитесь с теми, кто готов технологично защищать свой бизнес.
#кибербез_не_вопреки
Системы РАМ/ПАМ, NGFW и SOC – триада успешной защиты от киберневзгод… Ну, это уже давно известно большинству подписчиков канала.
А многим людям язык ИБ кажется птичьим и во фразе выше они считают начало заводной мелодии м-м-м пам-па-рам. Ещё могут подумать, что кто-то поперхнулся энгхфв…, попивая сок, естественно.
Мы сейчас о тех предпринимателях, которым уже нужно заняться ИБ
Никого не осуждаем, а призываем научиться понимать друг друга, ведь безопасность нужна всем: корпорациям – для уверенности в своих подрядчиках, предпринимателям – для устойчивости и сохранения репутации, обычным потребителям – чтобы ощущали заботу о клиенте.
Мы в «АйТи Бастион» уже говорим с представителями малого/среднего бизнеса и накопили много вопросов по нашему профилю – защите доступов с расширенными правами.
С чего начать, почему это важно, кому вообще это нужно
Пользуйтесь, если ещё не вникали в тему PAM, и делитесь с теми, кто готов технологично защищать свой бизнес.
#кибербез_не_вопреки
Please open Telegram to view this post
VIEW IN TELEGRAM
старт.айтибастион.рф
СКДПУ НТ Старт — надёжный инструмент для защиты вашего бизнеса
👍3🔥3❤2