Телеграмм чат группы lobbyit страница 11457

Огромное большинство ИБ специалистов выросли из тех самых сисадминов и программистов.

13:27пожаловаться #1

NK

Большинство сисадминов, даже с головой, к сожалению не видят проблему в комплексе.

Потому что ни файрволл, ни даже аутентификация на рабочих местах по смарткартам - это не информационная безопасность.

👍 это меры по ИБ

13:27пожаловаться #2

E

𝖲𝗍𝖺𝗇𝗂ς

Я и не спорю, но один знает как настроить лимит рейт к ssh, а другой нет.

Этот вопрос не относится напрямую к ИБ, об этом уже говорили

13:27пожаловаться #3

𝖲

А с чего вы это взяли? Столкнулись с документалистом и сделали вывод по все отрасли 🤦‍♂️

Просто пока не встречал, вот я и спросил, что они делают - эти пресловутые ИБ спецы.

13:30пожаловаться #4

𝖲

Большинство сисадминов, даже с головой, к сожалению не видят проблему в комплексе.

Потому что ни файрволл, ни даже аутентификация на рабочих местах по смарткартам - это не информационная безопасность.

А что такое информационная безопастность, сказать програмисту пиши безопасно, сказать сисадмину, настрой файрвол безопастно, причем ни того ни другого не проверив за неимением квалификации или как?

13:31пожаловаться #5

E

Огромное большинство ИБ специалистов выросли из тех самых сисадминов и программистов.

Так вопрос не в том, откуда кто вырос, а о том что специалист по ИБ и системный администратор скорее антагонисты по отношению к друг другу.

Ибо сисадмину удобна и полезна максимальная связность инфраструктуры, а с точки зрения ИБ идеальный вариант - изолированные рабочие места + изолированная система аудита доступа на каждом

13:31пожаловаться #6

NK

Этот вопрос не относится напрямую к ИБ, об этом уже говорили

Относиться, с той точки зрения, что ИБ напишет правила и отправит на выполнение админам 🤓.
Большинство админов привыкло к тому, что они голова и истина в высшей инстанции в настройках и политике, а тут приходит ИБ и говорит, вот теперь у тебя хер да маленько прав и делать ты будешь то, что мы в политике безопасности и правилах напишем.

13:32пожаловаться #7

E

Относиться, с той точки зрения, что ИБ напишет правила и отправит на выполнение админам 🤓.
Большинство админов привыкло к тому, что они голова и истина в высшей инстанции в настройках и политике, а тут приходит ИБ и говорит, вот теперь у тебя хер да маленько прав и делать ты будешь то, что мы в политике безопасности и правилах напишем.

И это правильно

13:33пожаловаться #8

NK

Так вопрос не в том, откуда кто вырос, а о том что специалист по ИБ и системный администратор скорее антагонисты по отношению к друг другу.

Ибо сисадмину удобна и полезна максимальная связность инфраструктуры, а с точки зрения ИБ идеальный вариант - изолированные рабочие места + изолированная система аудита доступа на каждом

Так уже даже не учат 😁

13:33пожаловаться #9

E

Так уже даже не учат 😁

Как "так"?

13:34пожаловаться #10

𝖲

Взять того жи Митника, может консалтить по безпасности - может, почему - потому что шарит, выпускник политеха что делает регламент?

13:35пожаловаться #11

NK

𝖲𝗍𝖺𝗇𝗂ς

А что такое информационная безопастность, сказать програмисту пиши безопасно, сказать сисадмину, настрой файрвол безопастно, причем ни того ни другого не проверив за неимением квалификации или как?

🤦‍♂️ вы к кому идете к ветеринару или терапевту, если у вас температура, Они ведь оба врачи....

13:35пожаловаться #12

NK

Как "так"?

По типу все закрыть и запретить, если это не ГТ.

13:35пожаловаться #13

𝖲