Size: a a a

2019 September 25

O

Oleg_R in Codeibcommunity
Te Erevia
Бро, там спрашивали про построение процедуры, а не про то какой сканер пользовать (на что ссылок ты и накидал) . В такой ситуации либо отправлять человека читать фундаменталку, либо к консалтерам за отдельный прайс, потому что процедуру с нуля подарить, возможно для ВАКовской статейки - штука в нашем мире слишком щедрая что бы быть бесплатной
По сути согласен, это не малый обьем работы...
источник

TE

Te Erevia in Codeibcommunity
Oleg_R
Ну а как, тут ее читать?
Приходить с вопросами по ней, а не просто «Парни тут мне б побольше инфы разово»
источник

O

Oleg_R in Codeibcommunity
Te Erevia
Приходить с вопросами по ней, а не просто «Парни тут мне б побольше инфы разово»
👍
источник

TE

Te Erevia in Codeibcommunity
МАН69К
"отправлять читать фундаменталку"  - офигенный пример живого общения 😂
А о чем общаться с человеком который базы не знает и не умеет ее под конкретные условия бизнеса на ходу перетачивать?
источник

TE

Te Erevia in Codeibcommunity
Взять даже пресловутую процедуру предоставления доступов
источник

TE

Te Erevia in Codeibcommunity
По опыту могу сказать что много кто ее пилит всегда не из 5 принципов зашиты ИБ из того же самого NIST 800-30 SP, а по кальке которую видел в начале проф пути
источник

TE

Te Erevia in Codeibcommunity
И получается по итогу не всегда огонь
источник

TE

Te Erevia in Codeibcommunity
Например для компании важно чтоб доступность сервиса и возможность завода внутрь в нужную систему оператора была 12х5, но проблема что безопасное поставил себя как согласующее обязательное звено, но по графику уходит и приходит не всегда пересекаясь с подачей заявки
источник

TE

Te Erevia in Codeibcommunity
По итогу простои бизнеса или дырявые насквозь процедуры
источник

TE

Te Erevia in Codeibcommunity
Где формально безопасно
источник

TE

Te Erevia in Codeibcommunity
По факту админы пилят чего хотят
источник

TE

Te Erevia in Codeibcommunity
И когда хотят
источник

TE

Te Erevia in Codeibcommunity
Потом такой мегаадмин пилит себе за месяц до увольнения кучу доступов на левый акк какого нибудь Ходжи Насреддина
источник

TE

Te Erevia in Codeibcommunity
И привет компрометация
источник

TE

Te Erevia in Codeibcommunity
А все потому что было лень книжку с базой прочитать
источник

М

МАН69К in Codeibcommunity
Te Erevia
А о чем общаться с человеком который базы не знает и не умеет ее под конкретные условия бизнеса на ходу перетачивать?
Не общайтесь ) Можно подумать вас заставляют.
источник

E

Evgeniy in Codeibcommunity
Любые процедуры состоят из разработки-написания-согласования, внедрения (читай заставить сотрудников им следовать. пожалуй самый сложный этап) и контроля за их исполнением. желательно в автоматическом режиме на постоянно - периодической основе. тогда никакой админ ничего не сделает.
источник

TE

Te Erevia in Codeibcommunity
Evgeniy
Любые процедуры состоят из разработки-написания-согласования, внедрения (читай заставить сотрудников им следовать. пожалуй самый сложный этап) и контроля за их исполнением. желательно в автоматическом режиме на постоянно - периодической основе. тогда никакой админ ничего не сделает.
Не сложно на самом деле, если процесс организован удобно для сотрудников, но блин организация такого процесса - то ещё балансирование над пропастью между всем все можно и должным уровнем защиты
источник

TE

Te Erevia in Codeibcommunity
Ну и не согласен про админ ничего не сделает
источник

E

Evgeniy in Codeibcommunity
Если компании важна возможность заводить оператора 12 часов 5 дней в неделю (если я правильно понял), то она может нанять еще одного безопасника на полставки. или же сократить свои аппетиты до 8*5. или же не удивляться последствиям нарушения ИБ.
источник