Рефлексия на тему своего сайта

Бессимптомный взлом Рефлексия

Надо признать, что свой сайт я хотел иметь достаточно давно, но меня все время что-то останавливало. Ну как что-то. Основная причина была всего одна — безопасность. Это страшный сон любого безопасника, что тебя взломали и все, ты теперь никому не нужен, так как какой-то неизвестный тебе плохой парень продемонстрировал всему миру твою полную некомпетентность и неспособность защитить даже себя, не говоря уже о том, чтобы защищать кого-то (ну или советовать другим, как им защищаться). Это долгое время останавливалось меня от того, чтобы запустить свой сайт.

Но душа-то требовала полета, а руки не могли не писать. Поэтому много лет назад, еще когда быть блогером не было так модно, я решил все-таки запустить свой сайт, но в виде блога, в качестве платформы для которого я выбрал Blogger, принадлежащий Google. Я думал, что раз Google защищает свои платформы, то пусть он защитит и меня заодно; что ему стоит. Сказано — сделано, я запустил блог, который почти полтора десятка лет рос и пух от контента. Я публиковал на блоге свои заметки и был доволен и тем, что, и тем, как я делаю это.

Но со временем платформы Blogger стало явно не хватать для всех моих задумок, которые требовали не просто сплошной ленты из записей блога, а чего-то более разнообразного. Помимо заметок блога, мне хотелось бы выкладывать все свои статьи, а их за 30 лет работы накопилось немало. Нужно было иметь раздел по свои книги (а я не теряю надежды выпустить из своего пера еще что-нибудь). Куча мемасиков и демотиваторов, сделанных под разные мероприятия и события, копились на жестком диске и только недавно я стал их публиковать в Instagram (но почему бы не держать их еще и на сайте?). А еще есть множество выступлений, лекций и других форм, отображающих мое неуёмное творчество. Всему этому надо было дать выплеснуться и в первую волну пандемии я уже по-серьезному подошел к вопросу создания своего сайта. Но…

Опять это дурацкое «но»

Точнее страх. Страх быть взломанным. Это пипец какой стопор для многих активностей, которые я затевал и которые так и не довел до конца. Но тут недавно я подумал, а, собственно, почему я должен бояться, что меня взломают? Ну взломают. Это же не конец света. Кого сейчас не ломают? И компании по ИБ ломали и ломают. И крупный бизнес, который тратит миллионы на свою ИБ тоже ломают. И вообще. Вспоминается известное высказывание «Вопрос не в том, взломают вам или нет. Вопрос в том — когда это произойдет?» Иными словами, систему защиты сегодня надо строить не из принципа 100% предотвращения взлома, а исходя из принципа минимизации его последствий. Если я не могу предотвратить свой взлом (а сегодня это гарантировать не может никто), то надо расслабиться и получать удовольствие от жизни и реализуя то, что я хотел давно сделать.

А безопасность?..

Ну что безопасность. Если кто-то поставит перед собой задачу взломать меня — они это сделают и я вряд ли смогу им что-то противопоставить. Мне надо закрыть (и держать постоянно закрытыми) все потенциальные точки воздействия на меня, а плохим парням достаточно найти только одну такую точку. Силы не равны 🙁 Поэтому лучше фокусировать на той пользе, что я могу принести своим сайтом, попутно выстраивая систему, которая с одной стороны снижает вероятность взлома (но не сводит ее к нулю), а с другой — позволит мне оперативно восстановиться после взлома и максимально снизить ущерб для пользователей моего сайта.

К тому же, тут на днях в каком-то чатике опять меня назвали ИБшным теоретиком и я подумал, ну раз так, то не так обидно будет, если меня все-таки взломают. Вот если бы меня все считали практиком… 🙂

С такой мыслью мне пришлось переспать… нет, не одну ночь, и даже не одну неделю. Одно дело говорить о ней с высокой трибуны или постить прикольные мемасики, и совсем другое дело — применить это все к себе (создание своего сайта вообще на многие вопросы ИБ по-другому заставило посмотреть — я еще по этому поводу порефлексирую в блоге). Но в итоге результат перед вами — новый сайт, где, я надеюсь, я смогу развернуться.

Идей много, заготовок тоже… Будем постепенно это все реализовывать.
Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.

  1. Иммануил

    Не забудьте делать резервные копии на каменных скрижалях, закопанных в лесу. А то сейчас напасть с подлецами вымогателями, зашифруют все и давай миллионы требовать. А мы им каменной скрижалью, да по наглой морде.

    Ответить