Когда ИБ начинает мешать работать, история одного перегиба
Кейс из жизни. Компания всерьез взялась за кибербезопасность. Через три года вероятность успешной атаки снизилась до 5 процентов, вероятность крупных потерь до 10, а вероятность по-настоящему больших последствий вообще до полпроцента. Звучит как победа. По факту бизнес встал. Письма не уходят и не приходят, потому что слишком жесткая фильтрация. Любое действие сначала согласуется в трех местах. Внедрить новый инструмент нельзя, потому что он «недостаточно безопасный». Сотрудники тратят на согласования больше времени, чем на работу. И в какой-то момент возникает резонный вопрос, а зачем нам идеально защищенный бизнес, который не зарабатывает того, ради чего его создавали. Главная мысль простая. Безопасность это не цель, это сопутствующая функция, которая должна снижать риски до приемлемых, а не сводить их к нулю любой ценой. Хороший ибэшник держит на весах две вещи. С одной стороны защищенность, с другой работающие процессы. И решение всегда где-то на балансе. Вячеслав Макович, директор по маркетингу АБП2Б Продукты АБП2Б: АБП2Б (пентесты, аудиты ИБ, категорирование КИИ) https://abp2b.com/ Менеджер паролей ОдинКлюч https://одинключ.рф/ SSH/SFTP/RDP/VNC-клиент МС22 https://мс22.рф/ Платформа для инвентаризации ИТ-активов ОдинХаб https://одинхаб.рф/
Кейс из жизни. Компания всерьез взялась за кибербезопасность. Через три года вероятность успешной атаки снизилась до 5 процентов, вероятность крупных потерь до 10, а вероятность по-настоящему больших последствий вообще до полпроцента. Звучит как победа. По факту бизнес встал. Письма не уходят и не приходят, потому что слишком жесткая фильтрация. Любое действие сначала согласуется в трех местах. Внедрить новый инструмент нельзя, потому что он «недостаточно безопасный». Сотрудники тратят на согласования больше времени, чем на работу. И в какой-то момент возникает резонный вопрос, а зачем нам идеально защищенный бизнес, который не зарабатывает того, ради чего его создавали. Главная мысль простая. Безопасность это не цель, это сопутствующая функция, которая должна снижать риски до приемлемых, а не сводить их к нулю любой ценой. Хороший ибэшник держит на весах две вещи. С одной стороны защищенность, с другой работающие процессы. И решение всегда где-то на балансе. Вячеслав Макович, директор по маркетингу АБП2Б Продукты АБП2Б: АБП2Б (пентесты, аудиты ИБ, категорирование КИИ) https://abp2b.com/ Менеджер паролей ОдинКлюч https://одинключ.рф/ SSH/SFTP/RDP/VNC-клиент МС22 https://мс22.рф/ Платформа для инвентаризации ИТ-активов ОдинХаб https://одинхаб.рф/