Сколько афобазола выпьют 106 айтишников после отправки сообщения не в тот чат

[Gar02b]

Ну и как Вы думаете, почему же сложилась такая ситуация?

1. "У меня нет более любимого сервиса"? Ага, конечно. И счётчик любимых сервисов скоро обнулится. Данные пролюбили уже, по-моему, все сервисы: любимые и не очень.

2. А почему так?

   1. А потому, что жажда наживы теперь - главный двигатель всех мотивов. Многие люди реально не видят ничего плохого в "заработке" преступным путём. От работника ОпСоСа - до нач. сектора в крупнейшем банке.

   2. А ещё потому, что сокращение издержек. А в рашн-бизнесе это - на 99% - сокращение расходов на персонал и инфраструктуру. ИБ? Заче-е-м?

   3. Плюсом к этому идёт "Повышение грамотности населения негативно скажется на наших доходах" (привет вам, банковская система и МПС!). Вот вам и результат ситуации в инфобезе и не только.

3. А в корпорациях у нас чем больше бумаги, тем чище задница любят МПР: мероприятия по рискам и фильтрация инфы. В итоге я не могу передать свой публичный ключ ssh между двумя зонами безопасности (какая обезьяна проектировала порядок работы?). А вставить ключ в заявку - надо. Здрассьте, уязвимости в стандартных процессах! Вы - моя последняя надежда. Я чо, тупой: сдавать уязвимости, чтобы потом упереться в недоделанный и нерабочий процесс?

4. А почему такие плохие процессы-то? А потому, что большинство людей уже не могут удержать в своей голове более двух-трёх условий задачи разом.

[vcs_su]

К сожалению, цену безопасности понимают только тогда, когда что-то уже случилось. В целом по опросу видно, что люди устали от утечек, но не готовы усложнять жизнь. Получается замкнутый круг – сервисы экономят на защите, данные утекают, пользователи разочарованы, но менять привычки не хотят.

[powerman]

Дело не в "не хотят". Просто менять не на что. Вот если бы была одна группа безопасных сервисов, и вторая группа у которой постоянно "течёт" - было бы о чём говорить. Но течёт абсолютно у всех. Есть только те, у кого уже утекло, и те, у кого ещё не утекло (либо утекло но это успешно скрыли). И сложно сказать, кто из них безопаснее - тот, кто уже обжёгся, и, возможно, принял меры, или те, у кого пока вроде всё и так норм. Это по сервисам. С приложениями немного иначе.

Мобильные рассматривают не в плане дыр в безопасности и утечек, а в плане наглости, с которой они пытаются собирать и сливать на свои сервера данные, которые им для работы не требуются. Будут ли с этих серверов утечки - уже не столь важно, потому что главная утечка уже состоялась при передаче на эти сервера.

Единственная оставшаяся отдушина - приложения на ПК и серверах. Тут да, всё ещё сохраняется возможность выбора между достаточно безопасными и не очень безопасными приложениями. С одной стороны. А с другой - к авторам приложений потихоньку приходит осознание того факта, что ПК намного хуже мобильных ОС защищены от приложений, которые пожелают утянуть данные пользователя на свои сервера…

[iRumba]

А ещё потому, что сокращение издержек. А в рашн-бизнесе это - на 99% - сокращение расходов на персонал и инфраструктуру. ИБ? Заче-е-м?

Нуууу, не знаю. Если взять какой нибудь Сбер, например, там за безопасностью следят. Данные все равно утекают, но разве их можно защитить на 100%? Вряд ли. Утекают у гугла, у амазона.... да вообще у всех.

Ну так вот, когда Сбер открывает очередную дочку, на нее уже распространяются всякие регламенты и политики безопасности. "Из коробки".

А вот когда открывается какой-то новый бизнес, тут да, с безопасностью проблемы. Но это можно понять. Денег особо нет, приходится экономить вообще на всем.

Вот если бы я открывал свое дело, по началу я бы вообще заменял собой 10 сотрудников. Потом нанял бы себе зама, который взял бы на себя 5 из 10.

Потом бы, постепенно, набрал дешевый персонал и начал бы обучать. При обучении выделил бы особо отличившихся и назначил руководителями отделов.

Потом купил бы себе квартиру в Москве.

Потом нанял бы безопасников...

[ArtMan99]

Камеру закрываю, колонки не использую, пароли храню в менеджере и все равно периодически ловлю себя на мысли, что где-то недожал

[Retifff]

А потом оказывается, что ты лежишь в психушке и уже достал соседей по палате тем, что никак не можешь вспомнить, где именно не дожал.

[vcs_su]

Нужно включать двухфакторку, периодически менять пароли, использовать антивирусы, проверять на каких устройствах авторизовано приложение и так далее.. В таких условиях покой нам только снится)

[powerman]

Честно говоря, исключая двухфакторку все остальные советы довольно сомнительные. Вот у меня в менеджере паролей случайный 16-символьный уникальный пароль для сайта - мне его нужно менять чтобы что? Антивирусы использовать - какие конкретно (а то многие уже давно спалились на том, что у них вредоносной активности и слежки больше, чем реальной защиты), особенно если это не винда? Проверять авторизированные устройства - как часто и зачем, учитывая что добавление нового устройства и так практически везде приводит к получению уведомления?