Занимательное кассандроведение

7142

Ситуативный маркетинг – крайне интересная штука. Одним из его методов является ньюсджекинг – технология использования новостей для продвижения продукта или бренда. В те дни, когда я пишу эти строки, цифровой мир в контексте информационной безопасности кардинально изменился и уже не будет прежним. Любопытно, что данная ситуация заставляет ИБ-специалистов менять подход от универсальных решений к ситуативным.

За последние две недели в ИТ/ИБ-ландшафте сбылись все предсказания безопасников и айтишников «старой школы», над которыми было принято насмехаться, обвиняя их в закрытости, непринятии новых технологий и нежелании видеть стакан наполовину полным.

Сюрприз №1

Никто так и не смог ответить на вопрос «А что вы будете делать, когда вам все отключат?» Отсутствие технической поддержки, блокировка личных кабинетов по геозоне, удаление или блокировка баз данных, превращение устройств в кирпич, остановка отгрузки уже оплаченных заказов – вот лишь малая доля того, с чем столкнулись соседи Казахстана по ИТ-рынку.

Сюприз №2

История «это у них, это меня не касается» не работает в цифровом глобальном мире. Единые представительства на Россию и страны СНГ, один телефонный код, отсутствие глобального деления на РФ и хотя бы Центральную Азию в регионах вендоров и многое другое. Из свежего – все жители Казахстана больше не могут использовать американские Sony Playstore или механизм рассылки MailChimp. Поставки и логистика софтовых /аппаратных решений через санкционные регионы тоже под большим вопросом.

О чем стоит задуматься владельцам бизнесов в РК?

  1. Пришло время наконец выслушать вялое бурчание вашего безопасника или горячие аргументы вашего ИТ-директора. Даже если вам не нравится, как они убеждают, возможно, это последний шанс послушать их до ИТ-катастрофы.
  2. Вас пока еще поддерживают и обслуживают удаленно? Нанесите удар первым, заблокируйте возможность удаленного доступа зарубежных вендоров (или их представителей) в локальные сети, отключите автоматическое неконтролируемое обновление всего программного обеспечения – хотя бы на ближайшие три-шесть месяцев.
  3. ЦОДы в Лондоне? Сервисы на Amazon и Azure? Забудьте про это. Обеспечьте хранение, обработку и резервное копирование ключевых элементов ИТ-инфраструктуры локально, с хранением резервных копий в изолированных сегментах. Да-да, бэкапы на бобинах, передача жестких дисков из регионов самолетом, вот это вот все. Время диктует свои условия. Если облако не в вашем ЦОДе или хотя бы не на территории вашей страны и юрисдикции, это не ваше облако.
  4. Зарубежные вендоры с техподдержкой вне страны и тикет-системой на английском? Нет представительства и технической команды в Казахстане? Нет юрлица, которое подчиняется локальному законодательству, нет партнера, который доступен для вас 24/7 или хотя бы 8/5? Значит, это не ваш поставщик, пора искать иного.
  5. В постоянном потоке фейк-ньюс и информационных войн выигрывает тот, кто лучше всего подготовлен. Это означает, что в постоянном режиме у любого бизнеса должна работать кампания информирования общественности о происходящем, включая события ИТ и безопасности внутри компании.
  6. Время закладывать риски «отключат сервисы» или «слита часть данных» ушло, приходит время рисков категории «разрушен ЦОД» и «меня атакует киберпреступная группировка». В этой ситуации как никогда нужно регулярно проводить масштабное обучение персонала на всех уровнях, а также запустить регулярную кампанию по поиску уязвимостей BugBounty с привлечением казахстанских специалистов.
   Если вы обнаружили ошибку или опечатку, выделите фрагмент текста с ошибкой и нажмите CTRL+Enter

Орфографическая ошибка в тексте:

Отмена Отправить