Истерия поднята людьми, которые вслепую тыкают кнопки и не думают, что делают.
В Zoom есть несколько опций, позволяющих вполне себе нормально ограничить доступ к встрече:
1) Установите пароль на встречу (и да, не встраивайте его в ссылку!)
2) Включите опцию «комната ожидания» (в этом режиме клиенты не сразу попадают в конференцию, а видят просто белый экран до тех пор, пока организатор не заапрувит вход)
3) После того, как все собрались, залочьте встречу! (Lock Meeting)
Да, защита данных от современных цифровых компаний — тема очень актуальная. Все пытаются что-то слить и куда-то толкнуть.
После прочтения заголовка думал, что речь будет именно об этом.
Оповещения есть, прогнозы затрат тоже периодически смотрю :) До сих пор деньги туда платил, только если экспериментировал с дополнительными машинами или хранилищами.
Поэтому неожиданно для самого себя я вдруг стал координатором дистанционного обучения в отдельно взятом классе. И вы знаете, мне это даже очень понравилось :) Попробуйте и вы :)
Учителям всё это не менее грустно, они сейчас в больших непонятках, помощь им не помешает.
Не стал включать прямые ссылки на блог, но вы можете найти их в моем профиле. На самом деле там нет ничего слишком умного и каких-либо модных интерфейсов. Просто Wordpress, просто страница. А польза, как оказалось, огромная. Все дело в простом структурировании материала.
OpenBSD считается самой безопасной лишь потому, что она крайне слабо распространена, как следствие, мало кому интересна. Из-за этого в открытом доступе нет уязвимостей для неё (ну или почти нет).
Поэтому говорить, что она безопасна, не совсем правильно. Правильнее говорить, что она не исследована так, как другие. Тогда всё встаёт на свои места и иллюзии растворяются как мираж.
При этом вполне возможно наличие как уязвимостей, так и эксплойтов для этой ОС, использующихся индивидуально либо в узких кругах.
Конечно, не на каждом ресурсе вообще нужна двухфакторная аутентификация для пользователей. Но двухфакторная аутентификация для администраторов/редакторов вполне может снизить риски угона критичных учёток.
zoom.us хорош. Правда, есть ограничение на 40 минут в бесплатной версии (потом нужно подключаться заново), но меня никогда особо не напрягало, иногда даже полезно.
Для Google Authenticator никуда номер предоставлять не нужно.
Кроме того, я лично рассматриваю вопрос применения двухфакторки только соотносительно с рисками.
мы рекомендуем регулярно проводить тестирование на проникновение и тренинги сотрудников ИБ в рамках red teaming
Одним из необходимых условий привлечения внешних подрядчиков для такого рода работ в компаниях является «выбивание» бюджета. Этот вопрос осложняется тем, что пока у компании регулярно не происходят проблемы, связанные с безопасностью и реально финансово влияющие на деятельность компании (простои и прочее), вся эта безопасность остается в разряде эфемерных и расходных (не приносящих доход) вещей.
В этом вопросе очень хорошо помогла бы некоего рода shareware/trial модель, при которой по договору внешний подрядчик сделал бы один шаг за периметр, но бесплатно (а если проблема не устранена, то ее ведь может эксплуатировать и обезьянка по мануалу). Возможность выполнения таких шагов ежеквартально может показать бизнесу (читай: помочь безопасникам вычислить и презентовать) потенциальные потери в человеко-часах и деньгах. А это уже будет весомым аргументом в диалоге безопасности и бизнеса.
Это мнение мое, как безопасника, 10 лет проработавшего в финансовой сфере в крупных и средних компаниях.
Пока кто-то из пенетраторов не решится на внедрение такой бизнес-модели, вся эта безопасность «7 из 8 финансовых организаций» так и останется на уровне высокопарных фраз и прочих бессменных атрибутов жизни большой компании.
Далее можно воспользоваться программой AWS Activate (1000 долларов на год, а если стартап уже держит голову, то можно и больше получить).
«Сколько можно? — Возможно, но в реальности не так много» о_О
В Zoom есть несколько опций, позволяющих вполне себе нормально ограничить доступ к встрече:
1) Установите пароль на встречу (и да, не встраивайте его в ссылку!)
2) Включите опцию «комната ожидания» (в этом режиме клиенты не сразу попадают в конференцию, а видят просто белый экран до тех пор, пока организатор не заапрувит вход)
3) После того, как все собрались, залочьте встречу! (Lock Meeting)
Все! Проблема высосана из пальца.
После прочтения заголовка думал, что речь будет именно об этом.
Учителям всё это не менее грустно, они сейчас в больших непонятках, помощь им не помешает.
Поэтому говорить, что она безопасна, не совсем правильно. Правильнее говорить, что она не исследована так, как другие. Тогда всё встаёт на свои места и иллюзии растворяются как мираж.
При этом вполне возможно наличие как уязвимостей, так и эксплойтов для этой ОС, использующихся индивидуально либо в узких кругах.
w3techs.com/technologies/details/os-openbsd
Линтеры лучше встраивать в pipeline, чтобы они запускались автоматически.
Кроме того, я лично рассматриваю вопрос применения двухфакторки только соотносительно с рисками.
Одним из необходимых условий привлечения внешних подрядчиков для такого рода работ в компаниях является «выбивание» бюджета. Этот вопрос осложняется тем, что пока у компании регулярно не происходят проблемы, связанные с безопасностью и реально финансово влияющие на деятельность компании (простои и прочее), вся эта безопасность остается в разряде эфемерных и расходных (не приносящих доход) вещей.
В этом вопросе очень хорошо помогла бы некоего рода shareware/trial модель, при которой по договору внешний подрядчик сделал бы один шаг за периметр, но бесплатно (а если проблема не устранена, то ее ведь может эксплуатировать и обезьянка по мануалу). Возможность выполнения таких шагов ежеквартально может показать бизнесу (читай: помочь безопасникам вычислить и презентовать) потенциальные потери в человеко-часах и деньгах. А это уже будет весомым аргументом в диалоге безопасности и бизнеса.
Это мнение мое, как безопасника, 10 лет проработавшего в финансовой сфере в крупных и средних компаниях.
Пока кто-то из пенетраторов не решится на внедрение такой бизнес-модели, вся эта безопасность «7 из 8 финансовых организаций» так и останется на уровне высокопарных фраз и прочих бессменных атрибутов жизни большой компании.