Comments 5
Не могу пройти мимо.
аффектил на инфраструктуру
Во-первых, affect - переходный глагол и предлога "на" не нужно. Во-вторых, а чем плох "влиял на"? Что с ним не так?
лично мне не хватает немного открытости в таких ситуациях, где были указаны шаги, которые были выполнены для исключения таких ситуаций в будущем, ну и вот это стандартное «мы провели работу над ошибками».
Дураку полработы не показывают.
Ну вроде как бы и да...
Но в целом показывать работу построения или восстановления контура ИБ как будто бы плохая практика. Все таки зачем лишать хакеров работы обследования и изучения периметра, точек входа и так далее, в надежде, что взлом если не предотвратит то сделает чуть-чуть дольше. Поэтому тут вот где-то вечный поиск золотой середины публичности (делиться опытом, сбор обратной связи или та же практика Баг Баунти) и закрытости от этих самых пресловутых дураков (не только меня кстати)
Но тут я скорее вообще не про это, я больше про то, что какой-то очень большой (ну или не очень большой, если сравнивать с той же Моникой левински, инопланетянами и иже с ними) скандал, который сама компания никак не комментирует. Ощущение, как в оуреле событие отменили и ты чувствуешь себя немного глупо, начиная сомневаться, а был ли собственно повод?
Ну и международная практика таки говорит, что пользователи и люди благосклоннее к фирмам, подвергшимся взломам, которые извинились, признали факт и произнесли это сакральное: выполнена работа над ошибками :)
Причем, подозреваю, что этой самой работы может не быть совсем (хотя конечно после взлома обычно все резко пересматривают свою политику в сфере ИБ, дают им ресурсы, бюджет и зелёный свет на инициативы, которые ранее подвергались более жёсткой критики). Тут скорее человеческий фактор отрабатывает. Ну опять же - все размышления сделаны с моей маленькой колокольни.
Может вскоре я стану умнее и поменяю свою точку зрения. Но пока так
Аэрофлот и их ПДны