По результатам недавнего опроса, безопасников среди нас здесь меньше всего, но в такие времена каждый своего рода эксперт 😅 Безопасность систем не оценивается впрямую в рублях, пока не произошел инцидент. И если ранее факапов не было, компании считают, что незачем на это тратиться - лучше купим еще товаров или вложимся в маркетинг. Охотнее соглашаются на инвестиции в безопасность те, кто уже ранее обжигался. Мы в "КОРУС Консалтинг" с начала недавних событий провели множество ИТ-аудитов для наших клиентов, помогая устранить уязвимости и снизить риски. Но сегодня речь не о них: проверили на прочность собственные системы и вот, с какими задачами столкнулась наша ИТ-служба. Проводила ревизию всех мыслимых и немыслимых бекапов. Была важна уверенность, что любую систему можно будет восстановить, если произойдет сбой. Как проверяли целостность: распаковывали бэкап на имитационный стенд и смотрели, как он отзывается. Поднимали и сравнивали списки оборудования. Выясняли, что может отказать в ближайшее время, что — нет. Проверяли, есть ли оборудование, которое связано с облаками, запрещенными на территории РФ. Старые хардкорные железные ящики обычно работают как работали, но их надо было изолировать от обновлений и убедиться, что они нормально функционируют. Проводили ревизию софта. Что может отказать в ближайшее время: почтовые системы, фильтрации трафика? Проверяли файервол и сегментацию данных внутри компании. Нужно было сделать так, чтобы сервера одного отдела не были видны другому, между ними не проходила информация и нельзя было заразить сразу все. Помнили об угрозе инсайдеров. Обезопаситься от них на 100% невозможно: они внезапны, и могут нанести компании урон на десятки миллионов за «гонорар» в 10 тысяч рублей. Но проверять уровни доступов и держать контакт с сотрудниками важно всегда. Напоминали коллегам про базовые правила безопасности. Оставляют ли сотрудники ноутбуки без пароля? Насколько сложные пароли используют? Может быть, стикер с "qwerty12345" наклеен прямо на рабочий стол? Такие мелочи могли стать критичными. Сейчас наступило время педантичных зануд, которые всегда знали, что может что-то случиться, и смогли обосновать бюджеты на безопасность до того, как все рухнуло. Пусть это все останется только перестраховкой на всякий случай!