"Ненормированный рабочий график" - притянуто за уши. Если у тебя плохо с таймингом и самоуважением, то ненормированно ты будешь работать на любой работе.
"Частое отсутствие информации и «кейсов»" - хотелось бы увидеть реальные примеры. Если речь про РФ, то большинство вещей сейчас завязано на крупных вендорах. Не говоря про зарубежные фреймворки.
"Проблемы никогда не заканчиваются. А еще — большая часть из них не очень-то интересная" - логично, работа есть и её много. Да, не всегда веселая. Это точно минус? Приведите пример другой работы.
"Огромное количество регуляторов и нормативных актов"- соглашусь, без комментариев.
"Закон не на вашей стороне" - притянуто за уши. Если вы не продаете базы данных налево или не занимаете должность CISO, то ответственности у вас не больше чем у рядового сисадмина.
"Большая ответственность (за все)" - ну не за всё, а в рамках ваших должностных обязанностей.
"Постоянное обучение" - обучения не больше, чем у любого другого IT спеца.
Схем действительно мало, но что предложите делать? Рассказывать обо одних и тех же схемах, не затрагивая новые скрипты - не менее скучно, чем читать про очередную "новую схему". Тут вся беда в том, что пользователю просто не хочется читать про инфобез. Ровно также, как не хочется читать инструкцию по пожарной безопасности. "Оно мне надо? Делать нечего?", - хотя в этом примере речь идет не про безопасность данных, но и жизни.
Хороший вопрос. Концепция строилась на принципе "Бадди - не про запреты, а про помощь". Поэтому, в процессе эксперимента, с негативом мы не сталкивались. Наоборот, была положительная обратная связь от коллег. И еще важный момент, Security Buddy - не сотрудник службы ИБ. Аура "страшных безопасников" обошла их стороной :)
Хорошая статья, всё четко расписано. Но, к сожалению, одного MFA недостаточно. Если у пользователя хватает ума устанавливать пароль вида 123456, то с таким же успехом он может и передавать одноразовые пароли мошенникам или вводить их там, где этого делать не стоит. В общем, нужен комплекс мер! С другой стороны, благодаря MFA таких инцидентов будет меньше, а это уже хороший результат.
Удивительная история. Насколько массовый инцидент и такое чувство, что всем контролирующим органам плевать на это. Сам, как оказалось, "дал" согласие на обработку биометрии перед новым годом, аж в 3 ночи. Написал об этом у себя на страничке ВК и как оказалось, из моего круга знакомых много таких как я. Масштабы ситуации поражают, а реакция структур около нуля.
Я случайно обнаружил на "Госуслуги" что оказывается, 29 декабря 2023 г., в 3 часа ночи я дал согласие на регистрацию и использование своей биометрии тинькову. Разумеется, в это время я спал и ранее никаких телодвижений в этом направлении не делал. Решил вопрос через ТП, где упорно пытались отговорить меня от удаления моей биометрии. Аргументы в пользу незаконной обработки мастерски игнорировались.
Также как и "Российский" ноутбук Unchartevice 6540 с Астрой на борту. Тоже не понятно, когда успели протестировать в течении года, если он недавно вышел в продажу.
По мне так, SEO в классическом понимании вымерло. Если ранее (в эпоху зарождения Рунета) это была действительно Магия (нужно было уметь грамотно верстать, правильно расставлять теги, составлять семантическое ядро, ключи, оптимизировать изображения и так далее), то сейчас от SEO осталось лишь - правильно настроить рекламный кабинет в поисковике или соц. сети (либо отдать на аутсорс) ну и тупо закупать рекламу (именно рекламу, официальную, не SEO-ссылки). Если раньше сайт можно было продвинуть только лишь "Руками", то сейчас только лишь Деньгами. Все это произошло по причине монополизации поисковых систем, их развитии, благодаря умным алгоритмам и так далее.
Хорошо написано и красиво проиллюстрировано. Вот бы во всех современных компаниях применялись похожие практики. Вспоминая одну из своих работ, сценарий напоминал игру Rust. Сам себе оборудовал место (перетаскивал стол), настраивал рабочее место (переустанавливал Windows), искал того самого, у кого можно спросить по рабочим вопросам (все были заняты и всем не до меня). Но, тоже опыт :)
Я думаю в "айти", как и в любой другой сфере, есть разного уровня спецы. Далеко не все, кто сейчас в айти, получают баснословную ЗП. Зависит от многих условий и места работы. Та же ситуация и с врачами, учителями и так далее. Есть такие врачи и учителя, которые получают такие ЗП (в том числе доп. заработок), которые айтишнику будут только сниться. А в свете последних событий и вовсе, айтишечка начинает сдуваться, пусть и не сильно (личное мнение).
Руководство подразделения дало мне карт-бланш на исправления, и я начал разбираться, что же случилось
Повезло Вам! Зачастую ты понимаешь как и куда копать, но руководство не дает тебе даже на пассажирском сиденье (справа от водителя) посидеть, не то чтобы "рулить".
Имхо.
"Ненормированный рабочий график" - притянуто за уши. Если у тебя плохо с таймингом и самоуважением, то ненормированно ты будешь работать на любой работе.
"Частое отсутствие информации и «кейсов»" - хотелось бы увидеть реальные примеры. Если речь про РФ, то большинство вещей сейчас завязано на крупных вендорах. Не говоря про зарубежные фреймворки.
"Проблемы никогда не заканчиваются. А еще — большая часть из них не очень-то интересная" - логично, работа есть и её много. Да, не всегда веселая. Это точно минус? Приведите пример другой работы.
"Огромное количество регуляторов и нормативных актов" - соглашусь, без комментариев.
"Закон не на вашей стороне" - притянуто за уши. Если вы не продаете базы данных налево или не занимаете должность CISO, то ответственности у вас не больше чем у рядового сисадмина.
"Большая ответственность (за все)" - ну не за всё, а в рамках ваших должностных обязанностей.
"Постоянное обучение" - обучения не больше, чем у любого другого IT спеца.
Странный пост.
Схем действительно мало, но что предложите делать? Рассказывать обо одних и тех же схемах, не затрагивая новые скрипты - не менее скучно, чем читать про очередную "новую схему". Тут вся беда в том, что пользователю просто не хочется читать про инфобез. Ровно также, как не хочется читать инструкцию по пожарной безопасности. "Оно мне надо? Делать нечего?", - хотя в этом примере речь идет не про безопасность данных, но и жизни.
Хороший вопрос. Концепция строилась на принципе "Бадди - не про запреты, а про помощь". Поэтому, в процессе эксперимента, с негативом мы не сталкивались. Наоборот, была положительная обратная связь от коллег. И еще важный момент, Security Buddy - не сотрудник службы ИБ. Аура "страшных безопасников" обошла их стороной :)
Хорошая статья, всё четко расписано. Но, к сожалению, одного MFA недостаточно. Если у пользователя хватает ума устанавливать пароль вида 123456, то с таким же успехом он может и передавать одноразовые пароли мошенникам или вводить их там, где этого делать не стоит. В общем, нужен комплекс мер! С другой стороны, благодаря MFA таких инцидентов будет меньше, а это уже хороший результат.
Удивительная история. Насколько массовый инцидент и такое чувство, что всем контролирующим органам плевать на это. Сам, как оказалось, "дал" согласие на обработку биометрии перед новым годом, аж в 3 ночи. Написал об этом у себя на страничке ВК и как оказалось, из моего круга знакомых много таких как я. Масштабы ситуации поражают, а реакция структур около нуля.
Я случайно обнаружил на "Госуслуги" что оказывается, 29 декабря 2023 г., в 3 часа ночи я дал согласие на регистрацию и использование своей биометрии тинькову. Разумеется, в это время я спал и ранее никаких телодвижений в этом направлении не делал. Решил вопрос через ТП, где упорно пытались отговорить меня от удаления моей биометрии. Аргументы в пользу незаконной обработки мастерски игнорировались.
Также как и "Российский" ноутбук Unchartevice 6540 с Астрой на борту. Тоже не понятно, когда успели протестировать в течении года, если он недавно вышел в продажу.
По мне так, SEO в классическом понимании вымерло. Если ранее (в эпоху зарождения Рунета) это была действительно Магия (нужно было уметь грамотно верстать, правильно расставлять теги, составлять семантическое ядро, ключи, оптимизировать изображения и так далее), то сейчас от SEO осталось лишь - правильно настроить рекламный кабинет в поисковике или соц. сети (либо отдать на аутсорс) ну и тупо закупать рекламу (именно рекламу, официальную, не SEO-ссылки). Если раньше сайт можно было продвинуть только лишь "Руками", то сейчас только лишь Деньгами. Все это произошло по причине монополизации поисковых систем, их развитии, благодаря умным алгоритмам и так далее.
Хорошо написано и красиво проиллюстрировано. Вот бы во всех современных компаниях применялись похожие практики. Вспоминая одну из своих работ, сценарий напоминал игру Rust. Сам себе оборудовал место (перетаскивал стол), настраивал рабочее место (переустанавливал Windows), искал того самого, у кого можно спросить по рабочим вопросам (все были заняты и всем не до меня). Но, тоже опыт :)
Я думаю в "айти", как и в любой другой сфере, есть разного уровня спецы. Далеко не все, кто сейчас в айти, получают баснословную ЗП. Зависит от многих условий и места работы. Та же ситуация и с врачами, учителями и так далее. Есть такие врачи и учителя, которые получают такие ЗП (в том числе доп. заработок), которые айтишнику будут только сниться. А в свете последних событий и вовсе, айтишечка начинает сдуваться, пусть и не сильно (личное мнение).
Повезло Вам! Зачастую ты понимаешь как и куда копать, но руководство не дает тебе даже на пассажирском сиденье (справа от водителя) посидеть, не то чтобы "рулить".