Hima_Hahahai17 июн в 05:30

«Да кому я нужен, меня не взломают»: почему это самая дорогая фраза в бизнесе

Простой

6 мин

8.4K

Информационная безопасность * IT-инфраструктура *

Туториал

Комментарии 10

Goron_Dekar 17 июн в 05:39

А теперь прочитайте эту статью с позиции реального малого бизнеса - дяди Пети, владельца фуры и работающего на перевозках квартир. У него чёрная бухгалтерия, а из IT - телега и аккаунт у агрегатора. Но он не ИП - он нанимает своего молодого зятя подработать грузчиком пока тот учится в институте.

Я считаю, выходит очень смешно.

Hima_Hahahai 17 июн в 05:43

В целом есть доля правда)

Если мы говорим про то, что есть только телега и аккаунт у агрегатора, то и методы защиты будут соответствующие:

Двухфакторка и базовая гигиена в виде «Не переходить по сомнительным ссылкам»
Ну и надеется, что у агрегатора все хорошо с безопасностью на ресурсе)

Goron_Dekar 17 июн в 06:16

Двухфакторка это не решение безопасности а угроза. Если при авторизации через СМС доступ восстанавливается за минуту, то при потере пароля ты теряешь аккаунт. Вот и появляется новый вектор "атаки на отказ в обслуживании" - разбился телефон а пароль был только в приложении и в телефоне. Тут надо уже и бэкапы поднимать и доверенные сервисы использовать - площадь IT инфраструктуры начинает рости экспоненциально.

Тут именно что яркиий пример того, что чем проще - тем надёжнее.

Hima_Hahahai 17 июн в 06:26

Для этого же есть и облачный пароль и коды восстановления, а если никакой доп авторизации, то кажется, что потерять аккаунт еще проще, разве нет?)

Goron_Dekar 17 июн в 09:37

Для этого же есть и облачный пароль и коды восстановления

Которые надо не потерять. На каждую вещь, которой вы владеете, есть шанс потери. И любая 2fa это всегда удвоенные шансы на потерю доступа без участия мошенников.

Теперь немного статистики. С потолка, конечно.

Шанс потерять/сломать телефон - 30% в год. Шанс потерять аккаунт из-за действия мошенников - 2% в год. Это статистика, собранная мною по своему опыту и опыту окружающих меня людей. 2fa увеличивает защиту от мошенников, но также делает шанс потерять навсегда доступ к аккаунту при потерянном телефоне. Теперь без 2fa я имею риск безвозмездной потери телеги в 2%, а с 2FA - 30%*(коэффицент вероятности того, что пароли записаны где-то ещё)

Я утверждаю, что 90% людей, которых я знаю, потеряют доступ к менеджеру паролей на телефоне, если потеряют телефон.

а если никакой доп авторизации, то кажется, что потерять аккаунт еще проще, разве нет

нет.

Hima_Hahahai 17 июн в 10:06

На эту тему есть хорошая статья https://habr.com/ru/articles/907452/?ysclid=mqhw6qmmym126674455

ildarz 17 июн в 06:36

почему это самая дорогая фраза в бизнесе

И почему же? В тексте - очередной всем давно известный набор мантр "делай безопасно, не делай небезопасно, а то всё пропало", который на поставленный вопрос не отвечает никак. :)

Hima_Hahahai 17 июн в 07:04

Постарался указать один и публичных примеров когда бизнес не работал несколько дней и какие потери за этим следовали (учитывая открытые источники)

Но хороший фидбек, думаю через пару постов сделать ответы на комментарии, если конечно они накопятся. Попробую расписать подробней, спасибо)

DadeMurphyZC 17 июн в 12:53

Хорошая, компактная статья. Пригодится, если завтра надо будет посчитать ИБ. Спасибо!

Hima_Hahahai 17 июн в 17:18

Большое спасибо ❤️

Зарегистрируйтесь на Хабре, чтобы оставить комментарий