В деревеньке Санты, на далеком севере уже заканчиваются приготовления к Новому году. Санта работает из дома, принимает последние письма c желаниями и заказывает по интернету подарки. Он знает про фишинг все и не кликает на вложения и подозрительные ссылки в письмах, а также он настроил фильтрацию спама и теперь точно не пропустит важных посланий в череде рекламных сообщений.
Еще Санта помнит, что веб-приложения крайне уязвимы и пользоваться ими надо с большой осторожностью. Чтобы обезопасить себя и миллионы детей, ждущих подарки, Санта ходит только в проверенные интернет-магазины, внимательно проверяет их название в адресной строке и ни в коем случае не вводит данные своей банковской карты на подозрительных ресурсах и там, где эти данные передаются по открытым каналам. Приложения он скачивает только из официальных магазинов.
Задания эльфам Санта дает лично. Переписка с Сантой защищена двойным шифрованием во избежание утечки персональных данных. Но Гринч не оставляет попыток взломать волшебные системы и украсть данные, поэтому мы советуем всем компаниям брать пример с Санты, регулярно проводить пентесты и своевременно устанавливать обновления безопасности.
Эльфы сидят по домам и удаленно управляют конвейером по сборке и упаковке подарков. Часть работников находится непосредственно на сказочном объекте в волшебном лесу и несет вахту в масках и в перчатках. В воздухе витает праздничный дух волшебного антисептического геля. Все работники деревеньки соблюдают социальную дистанцию. Принципы безопасной разработки праздничного настроения соблюдаются неукоснительно.
Однако совсем недавно на заводе случился сказочный коллапс: конвейерная лента резко остановилась, и маленьких эльфов завалило конфетти и хлопушками. Как показало расследование инцидента, группировка троллей внедрила вредоносный код в программное обеспечение, которое поставлялось производителю волшебных упаковочных конвейеров. Вот что бывает, когда не следишь за собственными поставщиками и закупаешь непроверенное ПО. Теперь Санта знает, как важно получить подтверждение, что поставщики оборудования и программ удовлетворяют требованиям безопасности.
В главном контроллере новых волшебных беспилотных саней Санты недавно была закрыта опасная уязвимость, и теперь можно не опасаться, что злые тролли удаленно перехватят управление. Как хорошо, что производители саней ответственно подходят к патчингу и внедряют у себя в компании vulnerability management.
Чтобы команда Гринча не вмешалась в работу системы поставки подарков, Санта соблюдает ряд мер безопасности:
· проверяет рекомендации эльфов, чтобы не принять на работу злоумышленника из команды Гринча;
· проверяет, что все поставщики подарков поддерживают высокий уровень информационной безопасности;
· заблаговременно проверяет систему хранения списков хороших детей, чтобы Гринч не мог включить себя или своих друзей в него через бэкдор, а также Санта ограничил доступ к этой системе третьим лицам и сделал бэкапы;
· доставляет подарки эльфам на упаковку только через проверенные каналы и проверенных поставщиков;
· следит, чтобы эльфы обязательно использовали секретные комбинации для проверки оленя перед передачей ему запакованных подарков;
· эльфы фиксируют факты передачи упакованных подарков оленям посредством отпечатка копыта в акте приема-передачи;
· согласовывает маршруты оленей и в этом году установил на них трекинговую систему, чтобы ни одного оленя с подарками не украли по дороге;
· регулярно проводит обучение и тестирует эльфов на знание основ безопасной работы с конфиденциальной информацией, чтобы они без труда могли распознать фишинг Гринча и сообщить Санте о попытках похищения Рождества.
Будь как Санта! Думай о безопасности. С Позитивом.
Пристрелите Санту! У нас Дед Мороз со Снегурочкой.