Комментарии 12
Тот сотрудник, который всем этим занимается — сколько часов в день он тратит на эти задачи?
Спасибо.
Спасибо.
0
Зависит от масштабов инфраструктуры. Но суть описываемого подхода в другом — дополнение традиционных ИТ-ролей безопасностью.
0
То есть кроме обычных задач, которые отнимают 8 часов в день, надо ещё несколько часов за пределами рабочего дня тратить на эти новые задачи?
0
Нет, встраивать в процессы и выполнять в рамках «обычных» задач (и по большей части даже не придется менять инструменты). Никакого ноу-хау тут нет. Собственно, до момента появления ИТ-безопасности как класса ровно так и было ;)
0
В рамках «обычных» задач — то есть во время пересылки почтовых сообщений, ремонта материнских плат, пополнения сайта, перекладки кабелей, поправки 1С программ, сканирования документов, монтажа ютубных роликов и замены картриджей в принтере.
Увы, в это время нельзя выполнить эти новые задачи, потому что не остаётся свободных часов.
Увы, в это время нельзя выполнить эти новые задачи, потому что не остаётся свободных часов.
0
Установка обновлений — и так на ИТ-службах. Сканнеры вполне автоматизированно собирают информацию. «Что есть в сети» — вполне покрывает мониторинг. Логи разве что немного детальнее смотреть.
Ничего такого, что бы уже не делалось. Просто больше контроля.
Если говорить про людей — то грубая «метрика» 1 безопасник на 50 человек.
Ничего такого, что бы уже не делалось. Просто больше контроля.
Если говорить про людей — то грубая «метрика» 1 безопасник на 50 человек.
0
Вы сейчас смешали ИТ процессы и контроли ИБ.
0
Довольно полезный и познавательный материал, читать приятно и интересно, спасибо :)
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как (вы)жить без отдела безопасности