Как проверить ИТ-инфраструктуру компании на уязвимость к кибератакам

О том, какие объекты IT-инфраструктуры компании чаще всего подвергаются кибератакам, что включает в себя проверка контуров безопасности организации на уязвимость и почему она должна проводиться комплексно, расскажет ведущий специалист по информационной безопасности Servicepipe Никита Прохоренко.

99

Одна из бед с безопасностью начинается уже с самого начала,при неверном понимании статуса,что такое Ит-инфраструктура.Ее заносят в бух.учет - в раздел ТРАТЫ или РАСХОДЫ.А на самом деле?А на деле - это ИНВЕСТИЦИЯ.Следовательно и все последующие шаги в этом направлении являются определяющими.Если это траты или затраты - вы будете стараться их экономить,ведь это расходы,которые вынуждают вас беспокоиться,за итоговую ответную цифру по уровню расходов.А если это ИНВЕСТИЦИЯ - это кардинально другой подход,а значит и меры на реализацию - другие.При расходах - вы экономите,снижая затраты,при инвестировании - попытка извлечь пользу и выгоду.И очень часто - в погоне за снижением расходной составляющей,руководитель производит слияние множества параметров,как внутренней,так и внешней политики управления.Порой даже ИТ-отдел находится в введении отдела финансов или в штате структуры охраны.Ну ведь логично - явки/пароли доступ и прочее...либо туда - либо туда,при таком подходе.Хороший админ+прямые руки у него= экономия составит до миллиона руб в месяц.Посредственный админ+услуги внешних сил,ремонт+обслуживание=убытки в этот же миллион.
И очень часто - при таком подходе - чем энергичнее бегает админ или техник,тем выше его уровень квалификации и ресурсная возможность,вон какой живчик и на расхват.Это типичный Бред!
На деле же - чем незаметней  его работа и как показатель - все работает без перебоев ,вот более верный признак профессионализма.
И о проблемах в ИТ-отрасли компании докладывают ИТ-спецы,если обнаруживают,что сотрудники бездарно и безграмотно пользуются своими инструментами.Ведь многим высокого полета манаго-Юзверям - не нравится,когда какой то очкарик в халате отчитывает их за неправильную эксплуатацию ПО и ПК.Пишут после они жалобы(как вообще посмел самого МЕНЯ или МНЕ такое).
А на деле - о проблемах чаще всего сообщают манагеры.Ибо именно типичный манагер чаще всего возглавляет ИТ-структуру(брат,сват,свояк,очень доверенное лицо).
Где такого полно?
Спёр.Хренькофф.Хреньдекс.Мяулру.ВыКы и ряде других структур.
Поэтому ответственно заявлю. В РФ - слово Безопасность...почти пустой звук.Ну или ржавый замок.При желании - завалить работу шестерочек или тупичкоф - ну максимум 24 часа на реализацию полного блэкаута,только это никому не надо.А уж Хренькофф со своими картами по тлф - и смех грех.Оно и понятно,ведь деньги он даёт не из своего личного актива,а из бюджетного.За сим.

2