АИС // Чат
Переслано от канала
Даже большие компании с серьёзными бюджетами и развитой инфраструктурой иногда допускают ошибки, которые подрывают безопасность гораздо сильнее, чем кажется на первый взгляд.
И дело всегда не в технологиях, чаще всего всё начинается с процессов, подходов и человеческого фактора.
??Самая частая проблема — уверенность, что ИБ можно «купить». Закупить сложные решения, внедрить пару систем и считать, что защита готова.
Но информационная безопасность так не работает.
Если нет процессов, культуры и ответственности, никакая мощная система не спасёт.
??Есть и другая крайность: создавать архитектуру защиты под идеальный мир, где все следуют регламентам и правилам.
В реальности сотрудники торопятся, ищут упрощения, работают из дома, а иногда и вовсе обходят ограничения ради удобства. И если эти сценарии не учитываются, система перестаёт быть рабочей.
??Часто в компаниях много внимания уделяют внешним угрозам, но забывают о внутренних: неправильным доступам, устаревшей инфраструктуре, неочевидным связям между системами. Именно такие тихие уязвимости чаще всего становятся причиной крупных инцидентов.
??И, конечно, нельзя недооценивать роль сотрудников. Без понятных правил, обучения и реальной вовлечённости любая защита превращается в формальность. Если люди не понимают, зачем им соблюдать требования, они не будут делать этого по-настоящему.
Итог прост: даже крупные компании остаются уязвимыми, если выстраивают безопасность вокруг технологий, а не вокруг людей, процессов и зрелой культуры.
И дело всегда не в технологиях, чаще всего всё начинается с процессов, подходов и человеческого фактора.
??Самая частая проблема — уверенность, что ИБ можно «купить». Закупить сложные решения, внедрить пару систем и считать, что защита готова.
Но информационная безопасность так не работает.
Если нет процессов, культуры и ответственности, никакая мощная система не спасёт.
??Есть и другая крайность: создавать архитектуру защиты под идеальный мир, где все следуют регламентам и правилам.
В реальности сотрудники торопятся, ищут упрощения, работают из дома, а иногда и вовсе обходят ограничения ради удобства. И если эти сценарии не учитываются, система перестаёт быть рабочей.
??Часто в компаниях много внимания уделяют внешним угрозам, но забывают о внутренних: неправильным доступам, устаревшей инфраструктуре, неочевидным связям между системами. Именно такие тихие уязвимости чаще всего становятся причиной крупных инцидентов.
??И, конечно, нельзя недооценивать роль сотрудников. Без понятных правил, обучения и реальной вовлечённости любая защита превращается в формальность. Если люди не понимают, зачем им соблюдать требования, они не будут делать этого по-настоящему.
Итог прост: даже крупные компании остаются уязвимыми, если выстраивают безопасность вокруг технологий, а не вокруг людей, процессов и зрелой культуры.
Хорошая система ИБ начинается не с покупки решений, а с понимания, как организация живёт, как работают её сотрудники и что нужно защищать в первую очередь.
? 3
? 1
1 364
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram