Задачка со звёздочкой для директора амбициозного бизнеса.
Дано:
В компании с оборотом 150 млн ₽ в год произошёл инцидент – утечка персональных данных 20 тыс. субъектов.
Вопрос:
Что окажется сложнее?
а) восстановить репутацию после громкого инцидента;
б) заплатить штраф 10 млн ₽ и избежать сокращения сотрудников;
в) продолжать работать, ожидая повестку в суд.
Подсказка, как решать:
В этот раз #кружок_по_ИБ посвящен оборотным штрафам. В видео заместитель руководителя отдела по работе с партнёрами «АйТи Бастион» Максим Баденков дал совет, как не стать героем такой задачки⬇️
Дано:
В компании с оборотом 150 млн ₽ в год произошёл инцидент – утечка персональных данных 20 тыс. субъектов.
Вопрос:
Что окажется сложнее?
а) восстановить репутацию после громкого инцидента;
б) заплатить штраф 10 млн ₽ и избежать сокращения сотрудников;
в) продолжать работать, ожидая повестку в суд.
Подсказка, как решать:
В этот раз #кружок_по_ИБ посвящен оборотным штрафам. В видео заместитель руководителя отдела по работе с партнёрами «АйТи Бастион» Максим Баденков дал совет, как не стать героем такой задачки
Please open Telegram to view this post
VIEW IN TELEGRAM
It-Bastion
СКДПУ НТ Старт - решение для малого и среднего бизнеса, обеспечивающее эффективный контроль доступа. ✓ АйТи Бастион
РАМ-решение компании «АйТи Бастион», которое обеспечивает организацию доступа и контроля действий собственных системных администраторов и внешних технических специалистов на предприятиях малого и среднего бизнеса.
Секреты на стикерах*, или немного боли в ИТ
— А пароль от сервера где?
— На стикере у Пети.
— А Петя где?
— Уволился. В прошлом году…
Если диалог выше – уже изрядно надоевшая вам история, а ещё вы:
▫️ искали SSH-ключи в переписке за 21-й год
▪️ передавали API-токен в мессенджере «на минутку»
▫️ не могли зайти в систему, потому что «секрет у Васи, Вася в отпуске», –
значит, вам стоит дочитать этот пост до конца!
Персональные сейфы – это не просто шкатулка с паролями. Это решение кибербезопасности, которое позволит обходиться без «на всякий случай запиши себе куда-нибудь».
▫️ Персональные сейфы подойдут под любые нужды сотрудников: можно хранить секрет для себя, делиться с командой, получать доступ к чужим секретам или давать временный доступ нужному человеку, – например, подрядчику. Подрядчик перестал выходить на связь? Отзываем доступ.
▪️ Получить секрет, который тебе не предназначался – не получится. В решении предусмотрена пломба, – дополнительная защита самого сейфа. Даже если ты – администратор с перечнем высокоуровневых прав или обладаешь физическим доступом на сервер, – система технически не предоставит возможности узнать чужой секрет.
▫️ Каждое действие внутри системы логируется, чувствительная информация маскируется. Решение следит за сроком действия и сложностью паролей, генерирует надёжные комбинации. Сами секреты хранятся в разных непересекающихся хранилищах.
Ну а если у вас уже стоит СКДПУ НТ, то мы интегрируем Персональные сейфы в платформу с возможностью входа через единый интерфейс.
Кому подойдёт?
DevOps – чтобы не кидать ключи в Slack
ИТ – чтобы всё было в одном месте
ИБ – чтобы соблюдать политику и спокойно засыпать по ночам
А ещё – любой компании, где люди увольняются, уходят в отпуск или работают с подрядчиками.
Подробности о решении можно узнать на нашем сайте, там же – записаться на бесплатный пилот.
*Секретный стикер*, который не нарушит вашу политику кибербезопасности, под этим постом⬇️
— А пароль от сервера где?
— На стикере у Пети.
— А Петя где?
— Уволился. В прошлом году…
Если диалог выше – уже изрядно надоевшая вам история, а ещё вы:
значит, вам стоит дочитать этот пост до конца!
Персональные сейфы – это не просто шкатулка с паролями. Это решение кибербезопасности, которое позволит обходиться без «на всякий случай запиши себе куда-нибудь».
Ну а если у вас уже стоит СКДПУ НТ, то мы интегрируем Персональные сейфы в платформу с возможностью входа через единый интерфейс.
Кому подойдёт?
DevOps – чтобы не кидать ключи в Slack
ИТ – чтобы всё было в одном месте
ИБ – чтобы соблюдать политику и спокойно засыпать по ночам
А ещё – любой компании, где люди увольняются, уходят в отпуск или работают с подрядчиками.
Подробности о решении можно узнать на нашем сайте, там же – записаться на бесплатный пилот.
*Секретный стикер*, который не нарушит вашу политику кибербезопасности, под этим постом
Please open Telegram to view this post
VIEW IN TELEGRAM
Перенести аккуратно, и чтобы ничего не выпало...
Пример не из логистики, а прямиком из ИБ, — когда управление секретами компании уже пора переводить с гибрида парольного менеджера и Excel-файла в настоящий диджитал-сейф.
Сквозь страхи миграции к осознанию рисков, связанных с безопасностью корпоративных секретов, вместе прошли главный редактор Anti-Malware Илья Шабанов и заместитель директора по развитию бизнеса «АйТи Бастион» Константин Родин.
Читайте интервью про нашу новую систему Персональные сейфы➡️ по ссылке⬅️
ℹ️ ℹ️ ℹ️
Любые практические вопросы о работе безопасного менеджера паролей и секретов, его отличиях от систем конкурентов и решений open source вы сможете задать через пару недель на вебинаре, посвященном Персональным сейфам.
📍 Регистрируйтесь на 25 июня в 11:30
Пример не из логистики, а прямиком из ИБ, — когда управление секретами компании уже пора переводить с гибрида парольного менеджера и Excel-файла в настоящий диджитал-сейф.
Сквозь страхи миграции к осознанию рисков, связанных с безопасностью корпоративных секретов, вместе прошли главный редактор Anti-Malware Илья Шабанов и заместитель директора по развитию бизнеса «АйТи Бастион» Константин Родин.
Читайте интервью про нашу новую систему Персональные сейфы
Любые практические вопросы о работе безопасного менеджера паролей и секретов, его отличиях от систем конкурентов и решений open source вы сможете задать через пару недель на вебинаре, посвященном Персональным сейфам.
Please open Telegram to view this post
VIEW IN TELEGRAM
Anti-Malware
Константин Родин: Пароли — не мелочь, а системная уязвимость
Вопрос управления цифровыми секретами — от паролей до токенов и сертификатов — по-прежнему воспринимается как техническая деталь. Почему компании до сих пор хранят критические данные в Word, Excel и
Лето в самом разгаре — пора отдыхать, дедлайны успешно закрыты, сессия сдана, каникулы… эх, замечтались.
Хотя почему бы и нет? Кто из нас не мечтал на первом курсе побывать в «настоящей компании» чтобы узнать об индустрии не только из методичек. Мы тоже когда-то такими были и стараемся не забывать, как важно получить поддержку на старте.
Итак, в гости в офис «АйТи Бастион» пришли студенты Московского Политеха! Знакомство с нашей командой прошло более, чем плодотворно: о перспективах для студентов рассказал руководитель технического центра Владимир Алтухов, а фронтенд-разработчик Александр Позняков предложил решить почти реальную задачу из повседневной жизни. Как всё прошло – делимся с вами.
Хотя почему бы и нет? Кто из нас не мечтал на первом курсе побывать в «настоящей компании» чтобы узнать об индустрии не только из методичек. Мы тоже когда-то такими были и стараемся не забывать, как важно получить поддержку на старте.
Итак, в гости в офис «АйТи Бастион» пришли студенты Московского Политеха! Знакомство с нашей командой прошло более, чем плодотворно: о перспективах для студентов рассказал руководитель технического центра Владимир Алтухов, а фронтенд-разработчик Александр Позняков предложил решить почти реальную задачу из повседневной жизни. Как всё прошло – делимся с вами.
RUTUBE
Шоу «Раньше времени» | Факультет информационных технологий
🤫 Окончил школу в 14 лет и сделал сайт, на котором абитуриент может получить предсказание на будущее
Героем нового выпуска шоу «Раньше времени» стал Тимофей Варушкин, студент первого курса факультета информационных технологий. В 14 лет, экстерном, Тимофей…
Героем нового выпуска шоу «Раньше времени» стал Тимофей Варушкин, студент первого курса факультета информационных технологий. В 14 лет, экстерном, Тимофей…
Перед вами три закрытых двери: Деньги, Клиенты, Репутация...
Но у кого ключ?
К примеру, у ведущего программиста, который в отпуске. Или у подрядчика, со скандалом разорвавшего контракт на прошлой неделе. Бывает и такое, что обладателем ключа выступает… стикер на мониторе, а то и вовсе – закреплённое сообщение в любимом мессенджере (не факт, что очень защищённом). Впрочем, куда чаще ключа попросту нет ни у кого: пароль забыт, можно увольняться.
К несчастью, это не сценарий Гая Ричи.
Почти каждый бизнес сталкивался с ситуацией, когда доступ к критически важным системам, базам или другим внутренним данным оказывался невозможен. Хакеры❓ Нет, страшнее‼️ Коллега, для которого случайно открытая командная строка – это повод для паники: «ой, ребятки, у меня тут вирус, помогите!». О грамотной парольной политике в таких ситуациях и говорить не приходится.
Именно «цифровой беспорядок» на каждом шагу побудил специалистов «АйТи Бастион» придумать хранилище корпоративных секретов Персональные сейфы. По сути, это инфраструктура полного недоверия, где:
▫️ ваш личный секрет абсолютно невидим даже для высшего админа;
▪️ всё хранится в едином и удобном интерфейсе (при этом доступ к одному из хранилищ не означает компрометацию остальных);
▫️ доступ можно выдать и отозвать мгновенно;
▪️ всё устанавливается только на внутренние серверы, никаких облаков;
▫️ работает в связке с PAM-платформой СКДПУ НТ;
▪️ позволяет хранить не только пароли, но и API, SSH-ключи, сертификаты.
Как приятный бонус решение базируется на отечественной Astra Linux SE и работает с СУБД PostgreSQL. Из фишек – позволяет наложить уникальную «пломбу» на каждый сейф. Это дополнительная ступень безопасности, аналогов которой нет у большинства решений.
Персональные сейфы необходимы вашей организации, если:
🟠 у вас много проектов с подрядчиками;
⚫️ среди сотрудников низкий уровень кибергигиены;
🟠 есть потребность хранить секреты для доступа к критически важным системам;
⚫️ часто возникает необходимость в онбординге с передачей доступов;
🟠 админу нужно отслеживать, кто, когда и для чего ищет доступы к ресурсам.
Решение масштабируется от малого бизнеса до распределённых корпораций с филиалами. Оператор системы может создавать личные и командные сейфы, изолировать хранилища между отделами, управляя всем через единый интерфейс.
Если ваш пароль создан ещё при пузатых мониторах и ждёт знака свыше, чтобы измениться, то мы готовы дать этот знак!⚡️
Причём поменять придётся не только пароль, но и подход к ИБ в целом. И сделать это можно прямо на нашем вебинаре о Персональных сейфах, который состоится📍 25 июня в 11:30 онлайн📍 РЕГИСТРАЦИЯ УЖЕ ОТКРЫТА 📍
Но у кого ключ?
К примеру, у ведущего программиста, который в отпуске. Или у подрядчика, со скандалом разорвавшего контракт на прошлой неделе. Бывает и такое, что обладателем ключа выступает… стикер на мониторе, а то и вовсе – закреплённое сообщение в любимом мессенджере (не факт, что очень защищённом). Впрочем, куда чаще ключа попросту нет ни у кого: пароль забыт, можно увольняться.
К несчастью, это не сценарий Гая Ричи.
Почти каждый бизнес сталкивался с ситуацией, когда доступ к критически важным системам, базам или другим внутренним данным оказывался невозможен. Хакеры
Именно «цифровой беспорядок» на каждом шагу побудил специалистов «АйТи Бастион» придумать хранилище корпоративных секретов Персональные сейфы. По сути, это инфраструктура полного недоверия, где:
Как приятный бонус решение базируется на отечественной Astra Linux SE и работает с СУБД PostgreSQL. Из фишек – позволяет наложить уникальную «пломбу» на каждый сейф. Это дополнительная ступень безопасности, аналогов которой нет у большинства решений.
Персональные сейфы необходимы вашей организации, если:
Решение масштабируется от малого бизнеса до распределённых корпораций с филиалами. Оператор системы может создавать личные и командные сейфы, изолировать хранилища между отделами, управляя всем через единый интерфейс.
Если ваш пароль создан ещё при пузатых мониторах и ждёт знака свыше, чтобы измениться, то мы готовы дать этот знак!
Причём поменять придётся не только пароль, но и подход к ИБ в целом. И сделать это можно прямо на нашем вебинаре о Персональных сейфах, который состоится
Please open Telegram to view this post
VIEW IN TELEGRAM
Настоящая безопасность — это когда даже админ не в курсе ваших секретов.
«АйТи Бастион» – лидер российского рынка PAM, и мы знаем, что такое настоящая защита. Поэтому наш новый продукт Персональные сейфы — не просто менеджер паролей, к которому вы привыкли, а система хранения секретов с самым высоким уровнем безопасности, недоступным в других решениях на рынке.
Один из главных принципов Персональных сейфов: если секрет не предполагает командного доступа, никто больше его не увидит. При этом, если понадобится им поделиться, сделать это можно просто и безопасно.
25 июня в 11:30 приглашаем вас на презентацию Персональных сейфов в прямом эфире! Расскажем, чем наше решение отличается от зарубежных, отечественных и open-source продуктов.
⏩️ Регистрация
«АйТи Бастион» – лидер российского рынка PAM, и мы знаем, что такое настоящая защита. Поэтому наш новый продукт Персональные сейфы — не просто менеджер паролей, к которому вы привыкли, а система хранения секретов с самым высоким уровнем безопасности, недоступным в других решениях на рынке.
Один из главных принципов Персональных сейфов: если секрет не предполагает командного доступа, никто больше его не увидит. При этом, если понадобится им поделиться, сделать это можно просто и безопасно.
25 июня в 11:30 приглашаем вас на презентацию Персональных сейфов в прямом эфире! Расскажем, чем наше решение отличается от зарубежных, отечественных и open-source продуктов.
Please open Telegram to view this post
VIEW IN TELEGRAM
Что теперь делать, менять пароль или парольную политику?!
📢 После прочтения новостей о самой масштабной в истории утечке учёток руководитель отдела продвижения и PR «АйТи Бастион» Михаил Бочаров призывает не паниковать и внести только одно изменение – в календарь на ближайшую среду ⬇️
25 июня в 11:30 регистрируйтесь на вебинар, посвящённый безопасности корпоративных секретов.
Подробности собрали в формате пятничный #кружок_по_ИБ
(Компания Meta признана в России экстремистской и запрещена)
25 июня в 11:30 регистрируйтесь на вебинар, посвящённый безопасности корпоративных секретов.
Подробности собрали в формате пятничный #кружок_по_ИБ
(Компания Meta признана в России экстремистской и запрещена)
Please open Telegram to view this post
VIEW IN TELEGRAM
Для продвижения на рынке ИБ очень нужны кейсы – интересные, поучительные, с обилием подробностей, какие уязвимости были, и как они закрывались.
Ясное дело, далеко не все проекты из сегмента энтерпрайза становятся публичными, а по-настоящему вкусные подробности доступны только узкому кругу людей.
Совсем иначе с сегментом поменьше – бизнесом и территориальными госучреждениями. Достаточно открыть новостную ленту Дзена, и выбирай подходящую кибератаку в качестве материала для кейса.
Нашему отделу маркетинга, например, нужна была актуалочка для Сибири, и мы сразу обнаружили «пару слайдов под ключ» в новостях – за неделю в регионе хакеры успели положить и коммерческого телеком-провайдера, и сайт местной администрации.
На высокое напряжение вокруг малого/среднего бизнеса указывает и свежая статистика с ПМЭФ: 6 из 10 компаний, подвергшихся кибератаке, не держат удар – закрываются в течение нескольких месяцев после инцидента.
Не будем лукавить, у «АйТи Бастион» есть средство от попадания в такие новости и подобную статистику. Имя ему Старт – система без избыточного для небольшой организации функционала и сложных консольных настроек, архитектурно простая, не требующая компетенций уровня офицера ИБ.
Подробнее о возможностях закрывать максимальное количество рисков с минимальными усилиями рассказал заместитель директора по развитию бизнеса Константин Родин в интервью TAdviser⬇️ ⬇️
#кибермотивация
Ясное дело, далеко не все проекты из сегмента энтерпрайза становятся публичными, а по-настоящему вкусные подробности доступны только узкому кругу людей.
Совсем иначе с сегментом поменьше – бизнесом и территориальными госучреждениями. Достаточно открыть новостную ленту Дзена, и выбирай подходящую кибератаку в качестве материала для кейса.
Нашему отделу маркетинга, например, нужна была актуалочка для Сибири, и мы сразу обнаружили «пару слайдов под ключ» в новостях – за неделю в регионе хакеры успели положить и коммерческого телеком-провайдера, и сайт местной администрации.
На высокое напряжение вокруг малого/среднего бизнеса указывает и свежая статистика с ПМЭФ: 6 из 10 компаний, подвергшихся кибератаке, не держат удар – закрываются в течение нескольких месяцев после инцидента.
Не будем лукавить, у «АйТи Бастион» есть средство от попадания в такие новости и подобную статистику. Имя ему Старт – система без избыточного для небольшой организации функционала и сложных консольных настроек, архитектурно простая, не требующая компетенций уровня офицера ИБ.
Подробнее о возможностях закрывать максимальное количество рисков с минимальными усилиями рассказал заместитель директора по развитию бизнеса Константин Родин в интервью TAdviser
#кибермотивация
Please open Telegram to view this post
VIEW IN TELEGRAM
TAdviser.ru
Константин Родин, «АйТи Бастион»: Малый бизнес стал более уязвимым, а уровень угроз — только растет
Киберриски стремительно смещаются в сторону малого и среднего бизнеса. Причина — в ограниченности ресурсов и слабой зрелости ИБ-процессов в таких организациях. В то же время требования регуляторов, а также ожидания клиентов и партнеров по уровню защищенности…
Свежая, как лимонад со льдом, версия 2.3.2 принесла не только оптимизацию, но и полезные функции, которые помогут сделать контроль привилегированных доступов ещё удобнее:
Презентация новинки состоится онлайн на нашем специальном вебинаре ровно через неделю.
2 июля в 11:30 ждём тех, кто уже знаком с СКДПУ НТ, и тех, кто только собирается навести порядок в привилегированных доступах.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Говорим ОБ ИТ
This media is not supported in your browser
VIEW IN TELEGRAM
Приглашенные эксперты:
Модератор беседы: Кирилл Тимофеев, руководитель ИТ-департамента «ОБИТ»
Подкаст будет полезен ИТ-директорам, ИБ-специалистам и владельцам бизнеса, ищущим баланс между безопасностью, удобством и бюджетом.
Смотрим:
Слушаем:
Делитесь темами, которые вам интересно услышать в следующих выпусках в комментариях!
Please open Telegram to view this post
VIEW IN TELEGRAM
Традиционно те, кто помогает распространять киберпросвет на всех игроков рынка, остаются за кадром. Но мы уверены, что таких людей нужно знать в лицо:
О том, как устроен маркетинг в ИБ-компании и почему работа с мероприятиями – это куда больше, чем организация стендов, рассказала наш руководитель отдела маркетинга Влада Ешкина. Читайте интервью в рубрике «Кто есть кто в «АйТи Бастион»!
Please open Telegram to view this post
VIEW IN TELEGRAM