Какие вопросы задать вашему айтишнику, чтобы понять, что компания защищена от хакерских атак
Когда я спрашиваю представителей бизнеса, как они занимаются информационной безопасностью в своей компании, часто слышу в ответ: «Ну, надеюсь, у меня айтишник этим занимается». Расскажу, как проверить своего айтишника на прочность.
Ок, а что делать, если айтишник сам на все вопросы отвечает что-то вроде "всё под контролем"
Вопросы в статье как раз не подразумевают ответ "все под контролем". Пройдитесь с айтишником по ним, чтобы услышать конкретные примеры
Еще можно ввести регулярные проверки. Пусть айтишник предоставляет вам отчеты о проведении, например, обновлений, резервного копирования.
Если ответы совсем расплывчаты, можно провести независимый аудит ИБ. Он покажет реальное положение дел