Настоящая работающая система безопасности компании с нуля - можно ли построить собственнику моно
Настоящая работающая система безопасности компании с нуля - как построить собственнику защиту для своего бизнеса ❗
⛔ Это видео вышло по нашему недосмотру с МОНО звуком 😳, просим принять и простить! 🤗
(спасибо большое подписчику Ивану, кто указал на недочет!)
Сделали перезалив на канал со стерео звуком -
У любого бизнеса компаний рано или поздно возникает вопрос: “Как построить действительно работающую систему безопасности?“
Первый соблазн, на который идут неопытные «безопасники» или сами собственники, которые не разбираются в защите информации - это взять и внедрить известные системы защиты, которые на слуху: антивирусы, межсетевые экраны, антиспам защиту и другие, - и надеяться, что они будут работать.
Ключевое слово здесь - «надеяться». Потом что это не работает!
Первое, что мы предлагаем клиентам - это провести аудит безопасности. И не потому, что мы хотим заработать, а потому, что мы хотим сэкономить бюджет клиента на создание работающей системы!
Зачем нужен аудит безопасности и мы начинаем с него.
Сначала открою секрет, что безопасность любой компании от хакеров или инсайдеров - это вероятностное событие. Как со страховкой на автомобиль или на жизнь - мы не можем гарантировать, что ДТП или травма не произойдет, но на случай неблагоприятного события у нас будет «страховка», которая облегчит страдания.
В случае с системой безопасности мы не просто страхуемся на случай неблагоприятного события (удаления данных, остановки бизнес процесса), но еще и осложняем его наступление.
Продолжая аналогию с автомобилем, наша задача купить машину подороже, потому что там есть АБС, система стабилизации, полный привод, система предупреждения о столкновениях, экстренного торможения и пр.
Система безопасности для бизнеса - это набор этих необходимых систем, спасающих бизнес процессы компании.
Поэтому вначале важно посмотреть, какие системы уже есть в бизнесе и что действительно важно защитить.
Результатом аудита обычно является пересмотр плана закупок систем безопасности и отказ от тех «типовых» вещей, которые хотел внедрить собственник (или неопытный безопасник).
Про конкретные примеры мы запишем отдельные видео. Но например, есть компания, которая хотела потратить кучу денег на защиту офиса, а в итоге мы убедили, что им надо вкладываться в защиту самой базы данных и доступа к ней, которая располагается в облаке. Это
1. полностью поменяло стратегию,
2. позволило сэкономить бюджет
3. Внедрило в бизнес большее количество систем, которые действительно «предотвращают ДТП» с хакерами и инсайдерами
Что происходит в рамках аудита и как создать работающую систему безопасности (ну или определить, что ваша система не работает):
1. определить перечень бизнес-процессов, от которых зависит ваш бизнес - что будем защищать и страховать. Идеально, если это сделать с помощью числовых показателей - например, стоимость часа простоя
2. Составить список ИТ систем, которые поддерживают эти бизнес процессы. В итоге у вас появится таблица «стоимости потери» для каждой из этих систем (учитывайте, что один бизнес-процесс может обслуживать несколько систем)
3. Дальше надо составить набор «сценариев» - это матрица доступа пользователей, как этими ИТ-системами в рамках бизнес-процесса пользуются сотрудники или клиенты.
4. Проверить, есть ли возможность как-то обойти эти сценарии или как еще злоумышленник может получить доступ к данным в ИТ системах
5. После формирования перечня сценариев мы должны создать запретительную модель - разрешить только «нужные» взаимодействия, и запретить «ненужные» (опасные), составленные на предыдущем шаге.
Только отсюда родится перечень систем защиты или настроек безопасности внутри существующих систем. Это либо наложенные средства защиты (например, DLP или антивирус), либо усиление безопасности существующих систем (например, настройка CRM).
Помните, что защитить все (серверы, компьютеры, гаджеты) невозможно. Грамотная система защиты - это про отсекание лишнего и создание управляемой, эффективной, экономичной системы, которую будет легко сопровождать. Это про умение сказать «нет!».
Испытываете с этим сложность - приходите, мы поможем 👉 🔍
_________________________________________________________________
Подписывайтесь на канал :
И еще много интересного на нашем Telegram канале:
Ссылка на сайт, где можно оставить вопрос или заявку :
Подписывайтесь, мы развенчиваем мифы о безопасности и делаем реальные проекты!
_________________________________________________________________
Мы в социальных сетях. Присоединяйтесь, чтобы быть в курсе новостей и имеет с нами оперативную связь:
#антивирус #восстановление #заражениев
1 view
803
235
2 weeks ago 00:11:35 1
Солнце и планеты - Развивающие мультики и песенка для детей про космос
2 weeks ago 00:02:09 1
РЕАЛЬНАЯ УДАЛЕННАЯ РАБОТА НА ДОМУ ЧЕРЕЗ ИНТЕРНЕТ РЖД 🔥
2 weeks ago 00:03:37 371
Пенсионер открыл планетарий
2 weeks ago 00:21:28 2
Урок 16. Как работает RC-цепь РЕАЛЬНО _ САМОЕ ПОНЯТНОЕ ОБЪЯСНЕНИЕ
2 weeks ago 00:04:12 1
“ВСТАВАЙ, СТРАНА!“ - Ян ОСИН
2 weeks ago 00:09:04 2
Комплексное лечение грыжи межпозвоночного диска без операции
2 weeks ago 01:00:40 17
Fallout 6 Серия - Ловушка
2 weeks ago 00:01:18 1
💳 КАК ЗАРАБАТЫВАТЬ В ЯНДЕКСЕ 💰
2 weeks ago 00:04:11 293
7 лепесток 2к24
2 weeks ago 00:10:06 15
НЕВОЗМОЖНАЯ ТЕХНОЛОГИЯ 17 ВЕКА! Как это сделано - вся правда.
2 weeks ago 00:00:59 9
#СВО_Медиа #ТРИБУНАЛ
Настоящая реакция украинцев на новый закон о мобилизации: парень бежит из нацистского свинарника имени Зеле
2 weeks ago 00:00:58 2
🚂 Отзыв участника КЛУБА ВЗАИМОПОМОЩИ МММ ПАРОВОЗ
👉Дата отзыва: 12.
2 weeks ago 00:30:05 1
Наркотики – Лучшее, что придумал дьявол. Новый документальный фильм от Общего Дела
2 weeks ago 00:48:08 15
Музей истории космонавтики в Кисловодске - Большая экскурсия
2 weeks ago 00:36:47 5
Изготовление гобелена
3 weeks ago 00:02:09 1
Шок: чувак говорит с нейронкой голосом, а она отвечает ему в видеоформате в реальном времени!
3 weeks ago 00:00:36 10.2K
Корр RT Костя Придыбайло: Взрывное устройство, по предварительным данным, установили в авто Василия Прозорова где-то под днищем
3 weeks ago 00:01:18 1
Финансовые схемы заработка ⚠ Боты в телеграмме для заработка реально
3 weeks ago 01:04:43 3
Реальная инфляция, повышение налогов и черный лебедь для рубля. Экономист Олег Вьюгин
3 weeks ago 01:31:10 1
Самое Мощное Омоложение Организма После 50 лет ☀️ Матрица Гаряева для Замедления Старения
3 weeks ago 01:36:23 2
Верные друзья (комедия, реж. Михаил Калатозов, 1954 г.)
3 weeks ago 00:26:15 1
Биполярное расстройство Сергея Есенина // Болезни знаменитостей
3 weeks ago 00:02:22 1
В Ярославской области заработали первые асфальтосмесительные установки
3 weeks ago 00:46:56 1
Ступин: готовьтесь к худшему! Наводнения в Орске и Оренбурге! Катастроф будет больше! Инфраструктура