A
Да дело не в бюджете, а в том, что надо договориться с целью и разработать тз под это всё
не надо делать тз, говорю же, сам сделай
Size: a a a
2021 February 25
A
без тз, сразу фишинг тест
AI
Да, а это всё долго и упорно надо делать, а сейчас некому заняться)
Плюс я бы ещё флиппер закупил и проверил по ходу пьянки
Плюс я бы ещё флиппер закупил и проверил по ходу пьянки
В принципе, многие и ТЗ за вас напишут, вам на вычитку дадут, только надо понять объем работ чтобы ТКП выставить ))
CD
не надо делать тз, говорю же, сам сделай
Так не на своей территории делать хочу)
AI
без тз, сразу фишинг тест
Без ТЗ как принять работы?
AI
Да, а это всё долго и упорно надо делать, а сейчас некому заняться)
Плюс я бы ещё флиппер закупил и проверил по ходу пьянки
Плюс я бы ещё флиппер закупил и проверил по ходу пьянки
Про Флиппер - я облизываюсь на шлагбаумы ЖК рядом со мной )))
CD
Про Флиппер - я облизываюсь на шлагбаумы ЖК рядом со мной )))
У нас в Минске таких мало)
А вот считывать RFID полезно)
Да и в принципе с ним побаловаться хочется, всё-таки попроще для юзера, чем pwnagochi
А вот считывать RFID полезно)
Да и в принципе с ним побаловаться хочется, всё-таки попроще для юзера, чем pwnagochi
AI
Коллеги, а кто-нибудь приобретал U2F (FIDO) токены в России? Как удобнее всего это сделать?
A
Через Сингапур
AI
Через Сингапур
А при пересылке проблем не возникает? Это же крипта, надо нотификацию..
A
А при пересылке проблем не возникает? Это же крипта, надо нотификацию..
Смаглили как флешки в чемодане
AD
Коллеги, а кто-нибудь приобретал U2F (FIDO) токены в России? Как удобнее всего это сделать?
Даже у актива есть такие токены
AI
ясно..
AI
Даже у актива есть такие токены
Да, но цена и функционал не очень. Плюс уже FIDO2 вроде как модно, не хочется покупать устаревшее.. Из всех мне нравится Thetis с BLE и USB, металлический, но в России я не нашел, где продается. В идеале хотелось бы что-то от функционала Yubikey с U2F, OTP, PGP ключами в одном.. И еще бы наши ЭП чтобы...
AS
к сожалению практика по 152фз устроена так, что протащить под нее хоть какую-то реально полезную безопасность нереально 100% :)))
A
Слава К
Доброго дня, коллеги! Попробую с главного... Осведомленность персонала в вопросах ИБ и ЗИ начинается с появления ЖЕЛАНИЯ повысить эту осведомленность у руководства компании. Де-факто сейчас руководство и не считает это проблемой, и не собирается тратить на этот вопрос рабочее время (время зарабатывания прибыли) и своё и своих подчинённых. ВОПРОС к коллегам по лайфхакам на этом поприще. Как показать упущенную выгоду от утраты конфиденциальности данных руководству в понятных цифрах и на понятном языке?!
Работал в ит на одном Российско-австрийском заводе. Директор - австриец. В какой -то момент у нас появилась подписка на обучающую платформу Касперского. Воодушевленно подошел к нему и предложил обучить сотрудников из группы риска - бухгалетеров и тд. Ответ был "зачем? ".это я к тому, что не только наши люди недооценивают направление повышения осведомленности. Что касается каких-то цифр, то недавно пытался прикинуть сколько будет стоить простой предприятия, если предположить что 30% сотрудников слили свои логины и пароли. Например, из 100 человек таких было 30. На смену пароля одному человеку уходит 5 минут. Дальше расчет по времени ожидания всех людей, умножение на среднюю зп по предприятию и получение стоимости простоя. Правда, до реальных цифр не дошёл :(
AO
Andrei
Работал в ит на одном Российско-австрийском заводе. Директор - австриец. В какой -то момент у нас появилась подписка на обучающую платформу Касперского. Воодушевленно подошел к нему и предложил обучить сотрудников из группы риска - бухгалетеров и тд. Ответ был "зачем? ".это я к тому, что не только наши люди недооценивают направление повышения осведомленности. Что касается каких-то цифр, то недавно пытался прикинуть сколько будет стоить простой предприятия, если предположить что 30% сотрудников слили свои логины и пароли. Например, из 100 человек таких было 30. На смену пароля одному человеку уходит 5 минут. Дальше расчет по времени ожидания всех людей, умножение на среднюю зп по предприятию и получение стоимости простоя. Правда, до реальных цифр не дошёл :(
А если поймали шифровальщика или аналог wannacry?
Я знаю людей, которые восстановили после шифровальщика почтовый сервер через 48 часов, а 300 компов после wannacry через 2 недели.
Примеров таких инете масса. Принимать риск должен бизнес.
Я знаю людей, которые восстановили после шифровальщика почтовый сервер через 48 часов, а 300 компов после wannacry через 2 недели.
Примеров таких инете масса. Принимать риск должен бизнес.
A
Andrei
Работал в ит на одном Российско-австрийском заводе. Директор - австриец. В какой -то момент у нас появилась подписка на обучающую платформу Касперского. Воодушевленно подошел к нему и предложил обучить сотрудников из группы риска - бухгалетеров и тд. Ответ был "зачем? ".это я к тому, что не только наши люди недооценивают направление повышения осведомленности. Что касается каких-то цифр, то недавно пытался прикинуть сколько будет стоить простой предприятия, если предположить что 30% сотрудников слили свои логины и пароли. Например, из 100 человек таких было 30. На смену пароля одному человеку уходит 5 минут. Дальше расчет по времени ожидания всех людей, умножение на среднюю зп по предприятию и получение стоимости простоя. Правда, до реальных цифр не дошёл :(
Ну слили пароль сотрудника, ну а почему простой то будет? У всех бухгалтеров один общий пароль. Это им не мешает работать
A
Ну слили пароль сотрудника, ну а почему простой то будет? У всех бухгалтеров один общий пароль. Это им не мешает работать
Потому что в этом случае надо менять пароль всем кто слил. Тех поддержка не сможет сбросить его всем и сразу.
Не знаю, у нас в бухгалтерии разный🙄
Не знаю, у нас в бухгалтерии разный🙄
A
Зачем менять?