CISO, AI-исследователь
Хорошо сказано.
В эпоху ИИ ценность сотрудника определяется не только тем, какие задачи он решает, но и тем, как он решает их, не подвергая риску компанию. Найм — это первый и самый важный РУБЕЖ защиты. Инвестируя в поиск и оценку «осознанных» кандидатов, мы экономим на будущих инцидентах и ущербе.
Справедливо. Сам долго сидел на позиции «надо строить правильные архитектуры», пока не начал сам разрывать контракты на внедрение, видя бюджеты среднего бизнеса.
Вы правы, термины типа Zero Trust или CTEM в контексте компании на сто человек действительно звучат как повод задрать чек и нанять толпу консалтеров. Моя вина, в тексте этот сдвиг не акцентирован, и получилось типичное Enterprise-свистительство.
Но вот в чем фишка на практике. Для СМБ Zero Trust — это не покупка новой коробки. Это просто базовая паранойя «не доверяй никому внутри сети». Отключили прямой RDP наружу, закрыли расшаренные папки от рядовых сотрудников, не раздали всем локальные админские права. Это стоит ноль рублей, но требует железной дисциплины.
А ваш «человек раз в месяц смотрит HIBP» — это, если разобраться, и есть тот самый CTEM, только в ручном, костыльном режиме. И для старта это пойдет. Главное, чтобы этот человек реально ходил туда, а не закрывал тикеты.
Ваша тройка — обязательный MFA на всё, запрет корп. почты на сторонних ресурсах и мониторинг утекших баз — это железобетонный фундамент. Если бы хотя бы половина среднего бизнеса делала только это, у нас бы статистика по инцидентам упала в разы. Это отличная аптечка первой помощи, которую реально собрать за неделю без вендоров.
Почему я тогда в статье тянул в Passkeys и сложную архитектуру? Горизонт планирования. Обычный MFA (особенно SMS или тот же push-код) сейчас массово садится через AiTM-прокси (Adversary-in-the-Middle). Хакер поднимает прокси, юзер сам вводит и логин, и MFA-код на фишинговом сайте. Тот самый hyper-персонализированный фишинг через LinkedIn сейчас отлично обходит классический MFA.
То, что спасает СМБ сегодня, через год-полтора может стать прозрачным. Просто к этому нужно готовиться уже сейчас, пока есть передышка.
Так что не спорю, ваш рецепт — самый жизненный для реального сектора. Моя статья скорее про то, что вирус мутирует, и эту аптечку скоро придется модернизировать. Спасибо за прагматику, забрал в копилку аргументов для споров с финдиректорами.