?

Log in

No account? Create an account

rauf


Блог Алиева Рауфа

О жизни и о себе


Previous Entry Поделиться Флаг Next Entry
Посмотрел интересную лекцию «all your devices can be hacked» и…
rauf
http://on.ted.com/jJkf
Посмотрел интересную лекцию «all your devices can be hacked» и задумался.

Мой опыт в самых разных компаниях показал, что в общем и целом на ИТ-безопасность многие забивают, до первого случая. Первая причина — пофигизм, лень, и вера в «авось пронесет». И «проносит» очень часто. Так часто, что человек жизнь проживает, не наступив на грабли. И причина этому — потому что чаще всего Ваши данные никому не нужны. Хакерам просто так день вами заниматься — даже проверить, все ли у вас в порядке. Таких, как вас — много. Конкуренты не настолько дикие, чтобы искать у вас дыры, и на этом зарабатывать себе очки. Тем более, платить хакерам. Многие живут годами с доступами вида admin/admin и сотнями людей на рынке, об этом знающих. Про стикеры с паролями я не говорю. Причина в том, что людей, желающих сделать гадость, мало, а вас — много. Потому и проносит.

Мне довелось поработать года полтора в Chronopay. Это была первая компания, против которой работали хорошие специалисты. Админы и безопасники держали оборону, каждый день как на войне. В итоге — очень продуманная архитектура, шифрование всей почты, дисков, прослушивание трафика, полиграф... конечно, не без происшествий (все помнят шум был — домен угнали, опубликованы аудиозаписи переговоров, переписка). Но нигде больше я не встречал даже близкого уровня безопасности. Потому что среднее внимание к компаниям, от взлома которых нельзя тут же получить бонус, у хакеров несравненно ниже. Потому и оборона слабее.

Но случаи бывают. Везде. В каждой компании, где я работал — были. Мелкие или крупные, но были. И потом латали дыру, называли виновных, меняли регламенты...

Вот так всегда, после первого случая укрепляют — по крайней мере одно слабое место, в лучшем случае — чуть больше.

Проведите аудит безопасности. Хотя бы самый базовый. Но профильными специалистами. Иногда достаточно потерять на недельку домен, чтобы бизнес потерял миллионы и позицию на рынке.

Показательной историей может явиться история с тем же Chronopay. Когда была опубликована чья-то база карт, в которую намерено подмешали краденные данные карт известных блогеров. Опубликовали в день реального взлома Chronopay, но связали причину и следствие обычным заявлением «эти данные в результате взлома». И хрен докажешь, что не так. В итоге беда была раздута до Беды. Примерили на свою компанию? Хороший урок. Хоть и, слава богу, не в моем хозяйстве были проблемы, я вынужденно принимал самое непосредственное участие в их устранении (вместе с суперпрофи, конечно): блокировал сайт-клон на Amazon ec2, исследовал доги, возвращал домен. Лучше не сталкиваться с таким и запланировать разработку плана обеспечения непрерывности бизнеса уже сегодня).