Від сьогодні на цьому сайті не буде статей російською мовою.
Попередні статті залишаться “як є” та, можливо, будут перекладені українською або англійською мовою.
Сижу, никого не трогаю. Системы и сервисы по методу «херак-херак и в продакшен» внедряю… и тут менеджмент захотел безопасность. Куда бежать?
Вариант 1 – нанимаем професиональных «ИБшников». В штат или как внешний консалт нужно рассматривать отдельно, т.к. оба варианта со своими плюсами и минусами. Но в любом случае, как нормальный штатный ИБшник – так и консалтеры не будут все в вашей инфраструктуре делать ручками сами. Они аргументировано нарисуют экшен план «что делать ИТишникам компании».
Вариант 2 – ИТишники компании могут сделать что-то самостоятельно. Но с чего начать ? На рынке куча продавцов решений безопасности, готовые вам что-то продать, интегрировать, настроить и поддерживать. В интернете куча инфы как настроить безопасность домена, как повысить безопасность сервера почты, как из говна и палок прибить проксю… Все это класно, но такая безопасность не будет комплексной. Это просто закроет пару дырок.
Статья не несет своей целью ущемить гордость самых крутых админов. Все персонажи вымышлены, а совпадения случайны …
Наверное самое нелюбимое для любого админа занятие, это работать с документами, а особенно их писать. Аргументов, которые мы находим «в свое оправдание» много, попробую выделить основные:
– На это нет времени;
– Не сейчас;
– Я и так все знаю/помню;
– Все есть в гугле;
– Это лишняя бюрократия;