Если директор не хочет соблюдать правила ИБ, это его право
Знакомая история? Директор говорит, что правила для всех, а у него пароли будут какие он захочет. Задача специалиста ИБ не убеждать и не воевать, а спокойно показать риски. Сделаем так, будет вот это, сделаем иначе, будет вот то. Дальше выбор за директором. Если он принимает эти риски, значит вопросов к ИБ в будущем быть не должно. Технари часто на этом ломаются возмущаются, что их не слышат и не понимают. Хочешь, чтобы тебя услышали, говори с директором его же языком. Михаил Шляпников, эксперт по кибербезопасности с 17-летним опытом, компания РИТ-сервис. Продукты АБП2Б: АБП2Б (пентесты, аудиты ИБ, категорирование КИИ) https://abp2b.com/ Менеджер паролей ОдинКлюч https://одинключ.рф/ SSH/SFTP/RDP/VNC-клиент МС22 https://мс22.рф/ Платформа для инвентаризации ИТ-активов ОдинХаб https://одинхаб.рф/
Знакомая история? Директор говорит, что правила для всех, а у него пароли будут какие он захочет. Задача специалиста ИБ не убеждать и не воевать, а спокойно показать риски. Сделаем так, будет вот это, сделаем иначе, будет вот то. Дальше выбор за директором. Если он принимает эти риски, значит вопросов к ИБ в будущем быть не должно. Технари часто на этом ломаются возмущаются, что их не слышат и не понимают. Хочешь, чтобы тебя услышали, говори с директором его же языком. Михаил Шляпников, эксперт по кибербезопасности с 17-летним опытом, компания РИТ-сервис. Продукты АБП2Б: АБП2Б (пентесты, аудиты ИБ, категорирование КИИ) https://abp2b.com/ Менеджер паролей ОдинКлюч https://одинключ.рф/ SSH/SFTP/RDP/VNC-клиент МС22 https://мс22.рф/ Платформа для инвентаризации ИТ-активов ОдинХаб https://одинхаб.рф/