15 сентября 2021 г.

Если бы отрасль кибербезопасности отвечала за прогноз погоды


 

Прогноз погоды — научно обоснованное предположение о будущем состоянии погоды в определённом пункте или регионе на определённый период. Составляется (разрабатывается) метеорологическими службами на основе методов метеорологии.

1 августа 2021 г.

Мой опыт состоит из того, на что я обратил внимание


ИБ в какой то степени является междисциплинарной областью изучения, поскольку это понятие относится сразу к нескольким областям знаний. Поделюсь своими впечатлениями о только что прочитанной книге - Джейсон Андресс. "Защита данных. От авторизации до аудита." Издательство "Питер", 2021.

29 июля 2021 г.

Роли в ИБ

 

Статья впервые была опубликована в журнале "Information Security/Информационная безопасность", №3, 2021.


Данный материал можно рассматривать как третью часть трилогии. Первые две назывались "Топ-менеджмент и ИБ: дружба поневоле" и "Business Information Security Officer – востребованный герой нашего времени".

23 июля 2021 г.

Учимся говорить на волшебном ибэшном

Волшебный ибэшный

Душный русский

Стать крутым спецом в ИБ

ИТ-инженер нашёл работу не по специальности

Разработать Стратегию ИБ в компании

Разработать презентацию по ИБ для руководства

Разработать с нуля всю нормативку по ИБ

Накопипастить шаблоны нужных документов по ИБ из Интернета

Заниматься повышением осведомлённости в вопросах ИБ у сотрудников

В должностных обязанностях указано проведение вводного инструктажа по ИБ для новых сотрудников

Настроить механизмы журналирования и аудита ОС

Настроить механизмы журналирования и аудита ОС, но ни разу не заглянуть в эти журналы

Внедрить метрики для контроля достижения целей и согласовать их с бизнесом

Согласовать с руководителем форму своего месячного отчета по ИБ о проделанной работе

Следить за индикаторами рисков ИБ

Готовить еженедельные отчёты наверх по рискам информационной безопасности

Иметь большой опыт работы в ИБ

Заниматься выпуском сертификатов открытых ключей для клиентов банковской системы ДБО

Проявлять лидерские качества и демонстрировать ответственное отношение к работе

Ответственно исполнять чужие распоряжения

Получать фидбек от руководителя

Получать нагоняй от шефа

Разработать авторские курсы по защите персональных данных

Собрать из материалов Лукацкого в Интернете свою презу

Бизнесу не нужны безопасники, ему нужны надёжные, безопасные ИТ-системы

ИТ-шники посылают ИБ лесом

Участвовать в челленджах по ИБ

Поддержать инициативу заокеанских безопасников #infosecbikini

Выступать на ИБ-эвентах

Задать вопрос выступающему на ИБ-конференции

Заслуженный ИБ-баттлер

Отраслевой неформал

Провести крутой семинар для дата–сайентистов

Забить встречу дата–сайентистов в такой дыре, куда даже сатанисты не поедут

Работать над получением сертификатов CISM, CISSP, CRISC и других

В очередной раз заняться английским

Иметь опыт проведения внешних аудитов и тестирования на проникновение

Запустить внешнее сканирование хоста без аутентификации

Иметь опыт проведения внутренних аудитов по информационной безопасности

Найти Excel-таблицу в DLP-системе с перечислением номеров выданных банковских карт

Осуществить заход в заказчика

Позвонить заказчику

Закрыть гештальт

Доделать свои косяки

Словить инсайт

Читать электронную переписку в DLP-системе

Участвовать во внутренних проектах по ИБ - аудит, консалтинг, проектирование, внедрение

Замещать своего ИБ-руководителя на время отпуска

Прокачать внутренние скиллы

Посетить вечеринку - #ПоИБэшечку

Токсичный сотрудник, инсайдер

Вредный сотрудник

Выходить из зоны комфорта

Все проекты по ИБ заморожены на неопределённое время

Внедрить Data-centric security

Купить DLP-систему

Замутить цикл вебинаров по ИБ

Замутить видеомарафон из решений вендоров

Серьёзно вложиться в своё ИБ-обучение

Скачать бесплатные курсы

Провести презентацию платного курса по ИБ

Запостить сообщение в Twitter

Найти в Интернете интересную статью по ИБ

Продвигать решения определённой ИБ-компании

Дать последний шанс тем, кто не успел подписаться на ваш платный канал по специальной цене

Никто не хочет платить за ваш контент

Взять интервью у ИБ-эксперта для своего блога

Испытывать затруднения в выборе тем для своего ИБ-блога

Хотелось бы видеть вашу реакцию на мой пост

Поставьте лайк, пожалуйста

Воспользоваться редкой возможностью заняться самообразованием

Сидеть без работы

20 июля 2021 г.

Хозяйке на заметку: Что общего между желанием выйти замуж, выбором избранника и аутентификацией*?


*Аутентификация - проверка подлинности


Подходы при использовании аутентификации субъекта, как и подходы к выбору избранника, называются факторами. Действительно, когда вы пытаетесь определить личность избранника с целью оценить его шансы на злоупотребление вашим доверием, вам, как и в случае с аутентификацией субъекта, нужно использовать как можно больше факторов. Чем больше факторов вы используете, тем более качественными будут: аутентификация субъекта - в одном случае, и ваш избранник - в другом. Разберём, что это за факторы.

11 июня 2021 г.

Трёхстраничная Политика ИБ для малого бизнеса

Общие положения

Настоящая Политика информационной безопасности (далее Политика ИБ) содержит рекомендации и правила, направленные на снижение рисков нанесения финансового ущерба организации и её репутации, умышленного или по неосторожности (халатности) разглашения информации, несанкционированное распространение которой запрещено законами Российской Федерации (далее - РФ) и внутренними нормативными документами организации (далее - защищаемая информация).

4 июня 2021 г.

Настоящий специалист по ИБ - это… Продолжение*.

*Начало здесь.

Все мы нуждаемся во впечатлениях и эмоциях. Поплакать над проблемами отрасли, поиронизировать над незадачливым ибэшником, помечтать под музыку телефонных звонков (если вы ещё в офисе). Давайте попробуем добавить юмора в наши будни.