Рефлексия
Прошло больше месяца с начала войны в Йемене и можно подводить какие-то промежуточные итоги и как боевые действия повлияли на отечественную отрасль ИБ. Я в своем Telegram-канале провел , где задал достаточно просто звучащий, но сложный в ответе вопрос: «РАЭК прогнозирует отъезд 70-100 тысяч ИТшников (включая и ИБшников) из страны в апреле. А что думаете […
Вот решили вы обратится к именитому консультанту по ИБ (что к компанию, что к отдельному специалисту). Пришли, выложили все свои боли и проблемы, рассказали о том, что вы не знаете, какие use case выбирать для своего SOCа, как удерживать аналитиков, как общаться с руководством на тему ИБ, как успешно пройти проверку регулятора, как вести себя […]
Когда несколько лет назад был арестован Сергей Михайлов из ЦИБ ФСБ, я неоднократно общался с разными журналистами, у которых в голове кто-то сформировал мысль, что Михайлов был куратором всего российского рынка ИБ и без него не решался ни один значимый вопрос на этом рынке. У меня же тогда эта идея вызывала когнитивный диссонанс, так как […]
Думаю, многие из вас либо обучались по специальностям, связанным с информационной безопасностью, либо работаете в этой области. Но иметь диплом в этой области или запись в трудовой книжке еще не означает, что вы действительно ИБшник, которого отличает не набор знаний, а навыки, которые он демонстрирует в обычной жизни. Чтобы проверить себя, я подготовил небольшой тест […
Вы знаете, почему пираты часто носили повязку на глаз? Существует версия, что таким образом они мгновенно адаптировались к темноте во время боя в трюме и на верхней палубе, когда им приходилось перемещаться между ними. Быстрая смена темного помещения и освещенного приводила к временному ухудшению зрения, что могло дорого обойтись в бою. Повязка же позволяла не […
Год назад я уже обращался к теме персональной ИБ и думал, что уже к ней особо не вернусь, пока не столкнулся с этой проблеме на примере собственного сайта. А проблема достаточно проста — если я являюсь владельцем сайта, то каким образом я должен его защитить, если я в этом не разбираюсь (представим, что речь идет […]
Надо признать, что свой сайт я хотел иметь достаточно давно, но меня все время что-то останавливало. Ну как что-то. Основная причина была всего одна — безопасность. Это страшный сон любого безопасника, что тебя взломали и все, ты теперь никому не нужен, так как какой-то неизвестный тебе плохой парень продемонстрировал всему миру твою полную некомпетентность и […
Вы думали, почему на конференциях по ИБ выступают Рустем Хайретдинов, Дима Мананников, Алексей Качалин, Антон Карпов, Дима Гадарь, Мона Архипова и другие достойные специалисты? Я не знаю, почему. Да и наверное неправильно додумывать за них об их причинах. Я хочу поделиться своим видением того, почему человек начинает выступать на конференциях.
UPDATE: Эта заметка изначально писалась в прошлую среду, но я забыл ее запостить, а потом, точно в тот же день, Рустем Хайретдинов в Фейсбуке написал примерно ту же идею, и я даже хотел удалить заметку, чтобы не дублировать Руста. Но потом подумал, что я мысль повторю, но поверну ее немного в иную плоскость. Тем более […]
На проходящей на этой неделе RSA Conference в первый день проводили интересный круглый стол на тему «Цифровая трансформация, обман и детокс: опрос лидеров ИБ», на котором поднималась очень интересная и очень дискуссионная тема, связанная с влиянием работы CISO на его жизнь. В прошлый года на RSA Conference был отдельный трек, посвященный роли CISO, развитию его […