Comments 23
Хочешь «ручками поработать», иди в ИТ
У ИБ-шников работа, так или иначе, сводится к закрыванию дыр «на бумаге», такова уж их нелёгкая доля
С другой стороны, нехватка технарей-безопасников покруче, чем у саповцев, особенно хороших технарей. Печалька в том, что спрос чаще всего среди интеграторов, штатный технарь-безопасник зачастую похож на неуловимого Джо, чем на редчайшего единорога.
И получается парадоксальная ситуация, вроде бы ИБ обложено требованиями и правилами, но с технической стороны, вроде как это все еще нехоженая территория, где нет диктаторов правил.
Потому что одно дело — установить и настроить тот же Secret Net, и другое — грамотно описать систему защиты так, чтобы у регуляторов не было вопросов во время проверок.
И даже те компании, которые пришли к ИБ из-за бизнеса в какой-то момент ищут хорошего методиста, чтобы упорядочить весь процесс.
А знание нормативных документов (а еще лучше — тонкостей правоприменения, которые неизвестны даже юристам) этому очень помогает.
По поводу устаревшего парка — очень тяжело объяснить руководству, особенно старой закалки, с какой стати оборудование закупленное всего-лишь 5-6 лет назад, уже "устарело" и все нужно менять. Особенно если речь о производстве — огромное количество всяких CNC и проч. до сих пор работает на Windows XP, и закупались станки с расчетом амортизации на десятилетия. Так что их тоже можно понять.
Очевидно же. Если жизнь дорога вам, держитесь подальше от (торфяных болот) гос сектора
где парк машин с ОС Windows 7 и не потому, что сложно закупить (хотя это тоже требует не мало финансов) новые версии Windows 10, а потому что этот парк компьютеров устаревший и не потянет эту операционную систему
С чего вдруг-то? Правильно настроенная W10 на том же железе будет производительнее W7, при этом «из коробки» имеет куда больше функционала.
Не будет, проходили уже.
7-ка нормально вертится на компах с 1-2 Гигами ОЗУ.
10-ка на ПК с 4 Гигами ОЗУ весьма печальное зрелище.
Какими руками на четырёх гб ОЗУ можно устроить из 10ки печальное зрелище — можно только догадываться.
github.com/spinda/Destroy-Windows-10-Spying/releases
буквально в одну кнопку W10 становится пушистой.
Ну или вот тут человек двигает свои скрипты:
habr.com/ru/post/521202
Хотя я с ним не согласен, так как он не отключает телеметрию.
upd: последний скрипт всё-таки реально продвинутей DWS, но телеметрию всё-таки надо отключать, я даже так не считаю, а вовсе уверен. Так что в принципе можно совместить оба метода, только обязательно точку восстановления системы сделайте.
К сожалению, 10 чересчур самостоятельная, я про установку обновлений. Как известно, рабочие компьютеры могут вообще не выключаться, работают и работают, про них периодически вообще забываешь. А потом с такими «чудо-обновлениями» что-то, да отвалится. Так что, может и производительнее, но есть свои неприятные моменты
С чего вдруг-то? Правильно настроенная W10 на том же железе будет производительнее W7, при этом «из коробки» имеет куда больше функционала.
замените винду на парк старых МФУ, которые работают только через smb1 и получите аналогичные траты + непомерную нагрузку на техподдержку по перенастройке всех ресурсов
Так-то у меня одна контора вообще сидит на XP, ибо там крайне узкоспециализированный софт, который в принципе не работает на версиях выше, а покупать новый — выйдет совершенно неподъёмная сумма.
Лично я изначальный посыл именно так и понял, что неожиданное требование к безопасности может быть отвергнуто одним только бюджетом и объемом работ. И больше того, сам лично столкнулся с таким, как раз с парком старых МФУ работающих исключительно на smb1, где помимо аховых трат на новую технику надо было еще перелопатить сетевые папки. И видели бы вы лица ребят из техподдержки в момент озвучивания проблемы и путей ее решения.
Проблема в том, что теперь smb1 нужно повсеместно закрывать т.к. имеет серьезные уязвимости (привет от wannacry), а устаревшие МФУ очень редко имеют новые прошивки для использования хотя бы smb2. Конечные устройства могут вынуждать вас понизить уровень защиты или нарушать требования ИБ.
Т.е. одна только партия в каких-нибудь 50 стареньких МФУ вам может создать много головной боли и пустых переговоров, как с начальством, так и с техподдержкой, а сколько подобных моментов — неуправляемые коммутаторы, нехватка квалификации админов, конфликт приоритетов в бюджете фирмы, политические дрязги, криворукость интеграторов… и это все в перспективе, что появится очередной zero day и владельцам фирмы снова придется открывать кошелек.
Я вот, например, во все времена сетевое сканирование загонял в почту, на устаревших (и даже не очень) МФУ иногда это был целый и не очень увлекательный квест (например, по одному из моих случаев есть статья в kb HP), но это стоит того вот в том числе, чтобы потом не решать подобные проблемы.
Это я к тому, что очень по-разному бывает.
Так эти требования, как раз, легко объясняются — они взяты из профстандарта «Главный специалист по информационной безопасности». Только в профстандарте «Главный специалист» равно «Директор по безопасности», а в тех самых ГОСах главный специалист — самый что ни на есть рядовой сотрудник (ниже завсектором в табели о рангах)
Такой вот терминологический парадокс
Как стать специалистом по кибербезопасности? Страх и ненависть в ИБ