Комментарии 8
системный администратор с пятилетним стажем, больше любивший чинить принтеры, чем копаться в безопасности
Стартап, можно на этом закрывать.
Очень здорово написано. Хотелось бы продолжение услышать после того как взломали разработчика или как компания по ИБ провела аудит и настроила базовую безопасность.
Неужели кто-то действительно верит, что после проведения аудита ИБ компанией это не уходит в стол? :) Обычно отчёт смотрит руководство, гвоорит АЙЯЙЯЙ всем причастным в инциденте, потом видит затраты на "найстройку базовой безопасности" и уходят дальше работать. А если у внешней ИБ компании в контракте прописано делать настройки по найденным недостаткам, то там ценник огого.
CDEK еле еле восстановился, но думаете там были проведены какие-либо корректирующие воздействия? Они были, но это больше похоже не на комплексный подход, а затыкание постоянно появляющихся дыр в подводной лодке на тренировке по выживанию.
Хотя наверное не стоит сравнивать CDEK и стартап. В стартапе все таки наверное процессы эластичнее, хотя и ресурсов меньше.
Ну не накручивайте :) Это же статья-вымысел. К ней надо относится как к поучительному примеру. Например, роман Проект Феникс - оторван от реальности но при этом позволил многим сделать правильные выводы и даже узнать немного про devops. У автора хорошо получилось рассказать историю, давайте не губить талант - реальными примерами из жизни.
так тут не сложно, нанять Безопасника или отдать на аутсорс.
Нельзя админа на безопаску ставить. Это взаимоисключающие должности.
Как украденные пароли дизайнера чуть не угробили стартап [MITRE: T1078 — Valid Accounts]