Первый шаг к кибербезопасности — навести порядок в доступах
Список критичных систем составили. А кто имеет доступ к ним?
Суть вопроса максимально проста, но именно на этапе анализа своих пользователей с привилегиями компании случаются ошибки.
Почему?
▪️ Доступы «на всякий случай»;
▪️ Ранее выданные права очень редко пересматриваются;
▪️ Бывшие (или даже уволенные) сотрудники продолжают числиться в списках;
▪️ Суперадмины с доступом куда угодно — *просто существуют*.
Что делать?
Всё вышеперечисленное может показаться «лишней бюрократией», но именно такие меры могут остановить значительную часть атак и утечек, если взяться за них всерьёз. Угроза внутри ближе, а потому — куда опаснее. Случайные ошибки и лишние права в среде безопасников принято называть «человеческим фактором», и расправиться с его проблемой лучше «на пороге».
Поздравляем! С этим шагом хаос начинает эволюционировать в управляемую систему. Теперь у вас есть не только списки, но и зачатки контроля.
Список критичных систем составили. А кто имеет доступ к ним?
Суть вопроса максимально проста, но именно на этапе анализа своих пользователей с привилегиями компании случаются ошибки.
Почему?
Что делать?
Актуализировать доступы
Попросту убрать «лишних». Если у сотрудника нет бизнес-функции по работе с конкретной системой — доступ не нужен.
Разделить роли
Суперпользователи на все случаи жизни — пережиток прошлого. Необходимо максимально минимизировать права до реально необходимых.
Создать регламент отключения
При смене должности сотрудника или его увольнении — необходимо автоматически отзывать доступ. Уволенные сотрудники с желанием отомстить — чуть ли не регулярная практика.
Секреты под замок
Хранить пароли в голове, на бумажках под клавиатурой или в «закрепе» рабочего чата — ситуация, которая знакома каждому. Именно поэтому её необходимо прекращать. Начать можно с внедрения бесплатного корпоративного менеджера паролей — точно лучше, чем ничего.
Всё вышеперечисленное может показаться «лишней бюрократией», но именно такие меры могут остановить значительную часть атак и утечек, если взяться за них всерьёз. Угроза внутри ближе, а потому — куда опаснее. Случайные ошибки и лишние права в среде безопасников принято называть «человеческим фактором», и расправиться с его проблемой лучше «на пороге».
Поздравляем! С этим шагом хаос начинает эволюционировать в управляемую систему. Теперь у вас есть не только списки, но и зачатки контроля.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👏4✍3
С днём знаний! Достаём двойные листочки и записываем «А-у-тен-ти-фи-ка-ци-я»
В парадигме, когда ИБ-процессы находятся в квадранте «Важное, несрочное», если и удаётся выкроить время на ИБ, — попросту не знаешь, с чего начать. Во-первых, потому что нет достаточных компетенций, а во-вторых, потому что, в целом, ничего не знаешь — ни терминов, ни определений.
Дабы компенсировать это незнание, мы решили дать зелёный свет рубрике #ИБ_словарь. Будем рассказывать о базовых и необходимых вещах максимально простым языком.
Начнём с основ — с того, чем можно озаботиться прямо сейчас, и что не будет требовать колоссальных бюджетов, — с гигиены доступов.
В парадигме, когда ИБ-процессы находятся в квадранте «Важное, несрочное», если и удаётся выкроить время на ИБ, — попросту не знаешь, с чего начать. Во-первых, потому что нет достаточных компетенций, а во-вторых, потому что, в целом, ничего не знаешь — ни терминов, ни определений.
Дабы компенсировать это незнание, мы решили дать зелёный свет рубрике #ИБ_словарь. Будем рассказывать о базовых и необходимых вещах максимально простым языком.
Начнём с основ — с того, чем можно озаботиться прямо сейчас, и что не будет требовать колоссальных бюджетов, — с гигиены доступов.
🔥7✍5❤2👍1
Forwarded from Метод хакера
#хакнутыефакты: В чем сложность при масштабировании решений защиты информации для растущего бизнеса?
🧐 Часто общаясь с бизнесом понимаешь, что они не простроили бизнес-процессы. Когда нет четкой стратегии, то нет бизнес-процессов -> масштабирование хаотично и несистемно.
Многие воспринимают масштабирование как 1⃣➕1⃣. На самом деле в ИТ-инфраструктуре рост в геометрической прогрессии: добавив 1 офис, кратно увеличивается объем информации. Возникает необходимость в замене железа на более высокопроизводительное.
‼ Мы забываем, что чем больше инфраструктуры, тем больше управления. Это касается и людей, и сущностей -> нужны решения, которые будут обрабатывать объем информации и событий.
Вывод: масштабирование предполагает кардинальный пересмотр инфраструктуры.
🔗 Больше о защите корпоративных коммуникаций можно послушать в выпуске подкаста с Иваном Щербаком.
🧐 Часто общаясь с бизнесом понимаешь, что они не простроили бизнес-процессы. Когда нет четкой стратегии, то нет бизнес-процессов -> масштабирование хаотично и несистемно.
Многие воспринимают масштабирование как 1⃣➕1⃣. На самом деле в ИТ-инфраструктуре рост в геометрической прогрессии: добавив 1 офис, кратно увеличивается объем информации. Возникает необходимость в замене железа на более высокопроизводительное.
‼ Мы забываем, что чем больше инфраструктуры, тем больше управления. Это касается и людей, и сущностей -> нужны решения, которые будут обрабатывать объем информации и событий.
Вывод: масштабирование предполагает кардинальный пересмотр инфраструктуры.
🔗 Больше о защите корпоративных коммуникаций можно послушать в выпуске подкаста с Иваном Щербаком.
❤3👏1💯1
Forwarded from АйТи Бастион
Взгляд со стороны
Системы РАМ/ПАМ, NGFW и SOC – триада успешной защиты от киберневзгод… Ну, это уже давно известно большинству подписчиков канала.
А многим людям язык ИБ кажется птичьим и во фразе выше они считают начало заводной мелодии м-м-м пам-па-рам. Ещё могут подумать, что кто-то поперхнулся энгхфв…, попивая сок, естественно.
Мы сейчас о тех предпринимателях, которым уже нужно заняться ИБ(время такое, законы такие, каждый пятый школьник мамкин хакер) , но они просто не разбираются в этих, как их там… антивирусах.
Никого не осуждаем, а призываем научиться понимать друг друга, ведь безопасность нужна всем: корпорациям – для уверенности в своих подрядчиках, предпринимателям – для устойчивости и сохранения репутации, обычным потребителям – чтобы ощущали заботу о клиенте.
Мы в «АйТи Бастион» уже говорим с представителями малого/среднего бизнеса и накопили много вопросов по нашему профилю – защите доступов с расширенными правами.
С чего начать, почему это важно, кому вообще это нужно❔ Ответы подготовили на ⬇️ новом лендинге ⬇️ в домене .рф.
Пользуйтесь, если ещё не вникали в тему PAM, и делитесь с теми, кто готов технологично защищать свой бизнес.
#кибербез_не_вопреки
Системы РАМ/ПАМ, NGFW и SOC – триада успешной защиты от киберневзгод… Ну, это уже давно известно большинству подписчиков канала.
А многим людям язык ИБ кажется птичьим и во фразе выше они считают начало заводной мелодии м-м-м пам-па-рам. Ещё могут подумать, что кто-то поперхнулся энгхфв…, попивая сок, естественно.
Мы сейчас о тех предпринимателях, которым уже нужно заняться ИБ
Никого не осуждаем, а призываем научиться понимать друг друга, ведь безопасность нужна всем: корпорациям – для уверенности в своих подрядчиках, предпринимателям – для устойчивости и сохранения репутации, обычным потребителям – чтобы ощущали заботу о клиенте.
Мы в «АйТи Бастион» уже говорим с представителями малого/среднего бизнеса и накопили много вопросов по нашему профилю – защите доступов с расширенными правами.
С чего начать, почему это важно, кому вообще это нужно
Пользуйтесь, если ещё не вникали в тему PAM, и делитесь с теми, кто готов технологично защищать свой бизнес.
#кибербез_не_вопреки
Please open Telegram to view this post
VIEW IN TELEGRAM
старт.айтибастион.рф
СКДПУ НТ Старт — надёжный инструмент для защиты вашего бизнеса
👍3🔥3❤2
💬 Погружаться в кибербезопасность без должной поддержки на раннем этапе — откровенно говоря, тяжело. Во-первых, вопрос выделения бюджета в и без того ограниченных условиях всегда стоит весьма остро. Во-вторых, сфера требует постоянного вовлечения, а времени и сил на него хватает не всегда.
В сети существуют тонны различных материалов на тему обеспечения ИБ в малых и средних предприятиях. Какой процент из них основывается на реальных практических кейсах — сказать трудно.
Мы в Сtrl + S решили изучать кибербезопасность в МСБ в «полевых» условиях: с владельцами своего бизнеса из малого сектора.
В этой связи, мы представляем новый раздел #амбассадор. Наш первый амбассадор — собственник маркетингового агентства NИA Ирина Новичкова:
Подобные организации часто становятся жертвами и мелких мошенников, и профессиональных злоумышленников. А регулярный «налог на безопасность» в формате выкупов хакерам становится привычной графой расходов.
Как живут такие компании? Что их волнует? И, главное, где место кибербезопасности среди 10 компьютеров и одной CRM? Будем разбираться здесь — в Ctrl + S.
В сети существуют тонны различных материалов на тему обеспечения ИБ в малых и средних предприятиях. Какой процент из них основывается на реальных практических кейсах — сказать трудно.
Мы в Сtrl + S решили изучать кибербезопасность в МСБ в «полевых» условиях: с владельцами своего бизнеса из малого сектора.
В этой связи, мы представляем новый раздел #амбассадор. Наш первый амбассадор — собственник маркетингового агентства NИA Ирина Новичкова:
«Всем привет! Меня зовут Ирина, и я руковожу маленьким, но бойким маркетинговым агентством NИА niagency.ru.
В двух словах о нас: мы помогаем бизнесу наших клиентов выйти из сумрака на цифровой свет. Запускаем кампании, которые не стыдно показать маме, пишем тексты, которые читают без чашки кофе, и придумываем стратегии, что живут дольше, чем бабушкин кабачок в морозильнике. В общем, берем на себя все диджитальные заботы, чтобы нашим клиентам не приходилось в перерывах между основной работой изображать из себя маркетолога-фрилансера»
Подобные организации часто становятся жертвами и мелких мошенников, и профессиональных злоумышленников. А регулярный «налог на безопасность» в формате выкупов хакерам становится привычной графой расходов.
Как живут такие компании? Что их волнует? И, главное, где место кибербезопасности среди 10 компьютеров и одной CRM? Будем разбираться здесь — в Ctrl + S.
🔥8👍5👏5
Может показаться, что компании из малого и среднего сектора — не слишком привлекательные цели для атак. Казалось бы, и бюджеты «не те», и воровать там нечего. Тем не менее, представители этого рынка часто выступают в роли подрядных организаций у более крупных партнёров. Именно здесь и начинаются угрозы.
Одна из главных уязвимостей МСП-сегмента — парольная политика, а иногда — и полное её отсутствие.
О своём опыте внедрения регламента паролей и о допущенных ошибках рассказала Ирина Новичкова, руководитель маркетингового агентства NИА Agency.
#амбассадор
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
О парольной политике
Всем привет! Позвольте представиться: меня зовут Ирина Новичкова, я руковожу небольшим маркетинговым агентством NИA Agency. В честь нашего знакомства я приоткрою занавес «внутренней кухни» и расскажу о теме, которую в малом бизнесе часто откладывают в долгий…
❤7🔥6😱2👍1
Всемирный день фармацевта и 25-й аптечный саммит в Москве — отличный повод разыграть призы от вендора «АйТи Бастион»!
Согласно статистике, только за август текущего года доля атак на фармкомпании выросла на 82%. Среди них и «крупняк», и множество небольших компаний — очевидно, кибербез сегодня касается всех.
Погружаться в ИБ можно с малого — например, с нашего телеграм-канала. Делаем погружение не только информативным, но и приятным — через розыгрыш полезных подарков!
Скорее жмите участвовать! Результаты — в понедельник 29.09.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍4⚡2
«Взяться за кибербез» окончательно — значит быть готовым ко всему. Сегодня как раз об этом.
Как часто говорят матёрые ибэшники, универсальной «серебряной пули» в этой отрасли не существует. К сожалению, это правда.
И пока пулю ещё отливают, будем пользоваться народными средствами. Чеснок и осиновые колья не предлагаем, есть варианты куда изящнее. Меньшее, на что вы можете пойти — внедрить в компании культуру кибербезопасности.
А даже если инцидент случится — не спешите отчитывать отдел за отделом за некомпетентность. Лучше скажите бдительному сотруднику «Спасибо!» — за то, что не умолчал. Самых ответственных по итогу месяца награждайте призами.
Мы, кстати, так и делаем. Наши подписчики, поучаствовавшие в конкурсе, получили вот такие призы:
3️⃣ @voroninaTS — колонку, чтобы отвлекаться от рутины на приятную музыку;
2️⃣ @aleksmartinson — термос, чтобы скрасить долгие дежурства чем-то согревающим;
1️⃣ @AnnTim05 — рюкзак, чтобы любимый ноутбук был при вас, а не у злоумышленников.
✔ Проверить результаты
Впрочем, для знаний вам хватит и подписки на Ctrl + S. Помните, главным призом по внедрении ИБ станут не вещи, а спасённый бизнес.
Как часто говорят матёрые ибэшники, универсальной «серебряной пули» в этой отрасли не существует. К сожалению, это правда.
И пока пулю ещё отливают, будем пользоваться народными средствами. Чеснок и осиновые колья не предлагаем, есть варианты куда изящнее. Меньшее, на что вы можете пойти — внедрить в компании культуру кибербезопасности.
Что это такое?
Нормативная база
Законодательные требования — серьёзный стимул начала обучения. А внутренние инструкции помогут в кризисных ситуациях.
Внедрение ИБ в рабочие коммуникации
Регулярные почтовые рассылки и дайджесты об актуальных угрозах. Практическая польза не только на работе, но и дома.Подписка на контролэсПроведение очных и онлайн занятий
Пригласите специалиста на пару лекций — не дорого, но эффективно.
А даже если инцидент случится — не спешите отчитывать отдел за отделом за некомпетентность. Лучше скажите бдительному сотруднику «Спасибо!» — за то, что не умолчал. Самых ответственных по итогу месяца награждайте призами.
Мы, кстати, так и делаем. Наши подписчики, поучаствовавшие в конкурсе, получили вот такие призы:
Впрочем, для знаний вам хватит и подписки на Ctrl + S. Помните, главным призом по внедрении ИБ станут не вещи, а спасённый бизнес.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👏4❤3
В начале сентября в Казани прошло масштабное событие Kazan Digital Week, где в том числе говорили и об информационной безопасности малого и среднего бизнеса.
На секции «Государство vs хакеры: кто побеждает в кибервойне?» говорили о разных аспектах информационной безопасности (ИБ). Среди спикеров были представители крупных ИБ-компаний, а в аудитории – предприниматели, в том числе и из МСП. После каждого выступления была небольшая дискуссия.
Мы решили зафиксировать несколько тезисов и инсайтов➕ 1️⃣ Информационная безопасность – это не набор ПО. Это связка людей, технологий и выстроенных процессов.2️⃣ Большинство успешных атак начинается с человека. Не с хакера, а с того сотрудника, который не обновил пароль, нажал на фишинговую ссылку, принес в офис непроверенную флешку.3️⃣ Малый бизнес ждёт от государства регулирования, а от производителей ПО в сфере кибербеза – советов и послаблений в ценах. Однако применение на практике любой рекомендации по выбору средств защиты – это зона ответственности субъекта малого бизнеса.4️⃣ Крупный бизнес уже научился защищаться, государство строит каркас кибербезопасности, но по-прежнему сильно уязвимы малый и средний бизнес, где все ещё нет понимания ценности информационной безопасности. Решение – в малых шагах: повышение общей киберграмотности, простые коробочные продукты и повышение требований от крупных компаний к подрядчикам.
А как у вас?
👍 - работаем над политиками ИБ
👌 - всё понятно, но что конкретно?
🙈 - пока только подписались на канал и планируем думать в сторону ИБ
#подслушано_в_ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🙈7👍4👌3
В понедельник грянул гром и молнии ударили прямиком в малый бизнес. Для тех, кто по какой-то причине не в курсе — Комитет Госдумы неплохо прошёлся по Налоговому кодексу РФ.
Основные изменения коснулись только ИТ-компаний. Прочие сегменты бизнеса могли бы спокойно выдыхать… если бы не отмена налоговых льгот.
По сей день с 2021 года российского разработчика стимулировали освобождением от уплаты НДС при продаже ПО внесённого в российский реестр. Законопроект этот пункт отменяет.
«Да, в условиях существующих бюджетных ограничений подтверждаю наличие согласованных планов по увеличению для ИТ-компаний тарифов на страховые взносы с 7,6% до 15% на оплату труда по году до предельной базы (2,76 млн рублей) и отмену льготы по НДС на покупку ПО из реестра.
Коллеги, многие годы Правительство последовательно расширяло объёмы поддержки ИТ-отрасли — пока была такая возможность. И вы хорошо развивались, показывая фантастические темпы роста.
Но сейчас общая ситуация действительно непростая — планируется общее увеличение НДС и отмена целого ряда льгот для малого бизнеса», — написал министр цифрового развития и связи Максут Шадаев в Telegram-канале министерства.
Какие выводы можно сделать уже сейчас?
Примут или нет — гадать не будем, но к подорожанию ПО в любом случае лучше подготовиться заранее.
Что делать?1️⃣ Провести оценку критичных систем и защищать именно их
Нужно трезво оценить, какие активы критичны для бизнеса (данные клиентов, бухгалтерия, CRM) и выстраивать оборону вокруг них.2️⃣ Приобретать то, что давно откладывали
Возможно, в следующем году такие расходы будут уже не по карману.3️⃣ Пересмотреть остатки бюджета на текущий год и закладывать на следующий уже сейчас
Даже если изменения вступят в силу не сразу, стоит учитывать подорожание ПО, облаков и сервисов ИБ при планировании бюджета на 2026–2027 годы.4️⃣ Учиться внутри
Чем меньше вы зависите от подрядчиков, тем дешевле для бизнеса. Базовые вещи (настройка VPN, контроль доступа, резервные копии) может делать и ваш системный администраторесли он у вас, конечно, есть
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🤯4😱4🫡2
Forwarded from AM Live
Выручка, команда, логистика, клиенты, отчёты — всё на владельце. И тут же — фишинг, боты, фейки, DDoS.
Система ложится. Спам-заявки съедают команду. Сотрудник открывает PDF с вирусом.
Большинство компаний в сегменте МСБ уверены, что они «слишком маленькие» для атак. А рынок ИБ-услуг между тем растёт — потому что атак всё больше.
На слайдах реальные цифры текущей ситуации на рынке.
Система ложится. Спам-заявки съедают команду. Сотрудник открывает PDF с вирусом.
Большинство компаний в сегменте МСБ уверены, что они «слишком маленькие» для атак. А рынок ИБ-услуг между тем растёт — потому что атак всё больше.
На слайдах реальные цифры текущей ситуации на рынке.
👍4✍3❤2🔥1😱1