logo
15 Mar 2021

Ваша компания – как ребенок, который иногда болеет. Вот 7 ситуаций, когда пора отвести его «к врачу», пока не стало поздно

Андрей Булдыжов BLOG

H-X Technologies, ИТ-директор

Как вам понять, что ваша организация или стартап нуждаются в диагностике? Как не упустить нужные моменты? Как распознать самые ранние симптомы? Вот ситуации, требующие кибердиагностики:

Беременные

Авторам идей, архитекторам и разработчикам программного обеспечения не надо ждать, пока они станут «беременными» планами разработки своих продуктов. Безопасность в продуктах надо продумывать еще до их «зачатия».

Провести техническую оценку безопасности продукта на этапе PoC (Proof of Concept), MVP (Minimum Viable Product) и бета-версии – это то же самое, что УЗИ плода на 13-й, 22-й и 33-й неделях беременности. Обязательно.

Новорожденные и дети

Низкая безопасность вашего детища может подорвать его успех так же, как плохое здоровье ребенка может испортить ему жизнь или даже отнять ее. Насколько часто водить дитя на диагностику, каждый родитель решает для себя в меру своей компетентности, тревожности или беспечности.

Но есть и внешние требования, без выполнения которых не получится отдать ребенка в детский сад, школу, бассейн, летний лагерь. И об этом отдельный пункт.

Внешние требования

Точно так же, как в некоторых случаях (поступление в образовательное учреждение, на работу, регулярные осмотры) от нас требуют ту или иную медицинскую справку (например, о флюорографии), существуют требования государственных органов, регуляторов и партнеров, предписывающие проходить регулярные аудиты безопасности.

В том числе техническую оценку и тестирование на проникновение. В развитых странах (США, ЕС) для важных отраслей (энергетика, платежные системы, то же здравоохранение) эти требования закреплены законодательно.

Эпидемия

Так же, как в случае вирусной эпидемии определенные регионы становятся опасными, так и в определенных индустриях или типах организаций есть повышенные угрозы определенных видов кибератак.

Например, практически все современные государственные конфликты, споры и соперничества (Израиль и Палестина, Северная Корея и США, Китай и США, США и Россия, Великобритания и Россия, Украина и Россия, и так далее) не обходятся без кибервойн. Если ваши пользователи находятся в одной из этих стран или ваш продукт некоторым образом связан с такими конфликтами, есть повышенная опасность вашего вовлечения в кибервойну.

В отличие от традиционных войн, кибервойны происходят незаметно, но при этом стороны наносят друг другу миллиардный ущерб. Похожие войны, хотя и в меньшем масштабе, происходят в высококонкурентных коммерческих средах.

Рецидивы

Если вы часто болели какой-то легкой болезнью или хотя бы один раз тяжелой, вы будете уделять внимание диагностике именно этих заболеваний. Точно так же, если вы ранее сталкивались с инцидентами безопасности, вызванными определенными уязвимостями (слабые пароли, отсутствие резервирования и тому подобное) или угрозами (взлом веб-сайта, взлом учетной записи социальной сети, кража ноутбука и другое), вы будете уделять внимание и отслеживать именно эти негативные факторы.

Хотя и есть общее правило «нельзя вступить в одну воду дважды», поэт-сатирик добавляет, что при этом вполне можно вступать «в одну грязь многократно». И об этом следующий пункт.

Профилактика

Так же, как полезно наблюдать, чем болели ваши родители, друзья, знакомые и окружение, и принимать меры предосторожности, полезно отслеживать, с какими проблемами безопасности сталкиваются другие организации. Всегда выгоднее учиться на чужих ошибках, чем на своих.

Так же, как образованный и мудрый человек проходит регулярные медицинские обследования, глотает витамины зимой или делает прививки перед путешествием в Африку, нужно принимать меры безопасности и диагностировать технические уязвимости в нужные моменты.

Например, когда создается проект новой системы; когда планируется крупное изменение в сетевой инфраструктуре; когда увольняется сотрудник, который имел доступ администратора; когда вы понимаете, что халатность персонала повысилась; когда накапливаются мелкие проблемы безопасности (до того, как они перерастают в крупные); когда планируется IPO, ICO, слияние и поглощение компаний. Для безопасности крайне важно не упускать подобные моменты. В информационной безопасности есть удачный термин security hardening (киберзакаливание), который хорошо отражает идею профилактики.

Психологическая помощь

В конце концов безопасность, как и здоровье, – это не только состояние, но и ощущение. Иными словами, кроме объективной безопасности, существует ее субъективная составляющая.

Совершенно естественно, когда вы не уверены в своем физическом или эмоциональном здоровье, вы проходите медицинскую диагностику или идете к психологу. Точно так же, когда вы не уверены в ваших системах или персонале, вы проводите аудит или тестирование на проникновение, чтобы найти технические и социотехнические уязвимости.

Этот материал – не редакционныйЭто – личное мнение его автора. Редакция может не разделять это мнение.

По теме:

Вакансии

Разместить вакансиюЕще 25 вакансий

Вдохновляющие компании

Stand out as a global creator

Продуктами iDeals пользуются 100 тыс. компаний.
Команда работает из 11 стран по всему миру
Отправить резюме

S-PRO

Наша компания – о людях и экспертизе. У нас работают крутые IT-специалисты – они делают технологические продукты, которые развивают бизнес.

История IT-компании S-Pro. Стартовали в 2014-м, делаем финтех-решения, сегодня нас 170 человек

Вакансии компаний

РАЗМЕСТИТЬ ВАКАНСИЮ
ЗА 1600 ГРН

MES software engineer

OLSOM, Киев
$1000-2000

SEO Analyst

ОН Клінік, Другой
$500–2000

ЕЩЕ 22 ВАКАНСИИ

Спецпроект

Вдохновляющие компании-работодатели

Alfa
«БИОСФЕРА»

Ваша жалоба отправлена модератору

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: