Как (вы)жить без отдела безопасности

[PereslavlFoto]

Тот сотрудник, который всем этим занимается — сколько часов в день он тратит на эти задачи?

Спасибо.

[Mona_Sax]

Зависит от масштабов инфраструктуры. Но суть описываемого подхода в другом — дополнение традиционных ИТ-ролей безопасностью.

[PereslavlFoto]

То есть кроме обычных задач, которые отнимают 8 часов в день, надо ещё несколько часов за пределами рабочего дня тратить на эти новые задачи?

[Mona_Sax]

Нет, встраивать в процессы и выполнять в рамках «обычных» задач (и по большей части даже не придется менять инструменты). Никакого ноу-хау тут нет. Собственно, до момента появления ИТ-безопасности как класса ровно так и было ;)

[PereslavlFoto]

В рамках «обычных» задач — то есть во время пересылки почтовых сообщений, ремонта материнских плат, пополнения сайта, перекладки кабелей, поправки 1С программ, сканирования документов, монтажа ютубных роликов и замены картриджей в принтере.

Увы, в это время нельзя выполнить эти новые задачи, потому что не остаётся свободных часов.

[Mona_Sax]

Установка обновлений — и так на ИТ-службах. Сканнеры вполне автоматизированно собирают информацию. «Что есть в сети» — вполне покрывает мониторинг. Логи разве что немного детальнее смотреть.
Ничего такого, что бы уже не делалось. Просто больше контроля.
Если говорить про людей — то грубая «метрика» 1 безопасник на 50 человек.

[PereslavlFoto]

Обновления автоматически устанавливаются, сами собой. Это ничья не обязанность.

[Mona_Sax]

В маленьких компаниях — вероятно. А установка обновлений на legacy-долгожителей или там на сервер БД это совсем другая история. Мы же не про пользовательские системы говорим.

[box4]

Вы сейчас смешали ИТ процессы и контроли ИБ.

[Mona_Sax]

Контроли без процессов — не работают. CSC20 вполне четко определяет, что нужно делать.

[sigmatik]

Довольно полезный и познавательный материал, читать приятно и интересно, спасибо :)

[Mona_Sax]

Спасибо :) просто структурированный опыт, очень надеюсь что он будет полезен!