Обеспечение безопасности компьютера на Windows 11 Pro: надежный PIN-пароль, BitLocker, Windows Security
Если говорить про безопасность вашего компьютера на операционной системе Windows нам надо знать немного про Windows 11 Pro, надежный PIN-пароль, BitLocker и Windows Security, чтобы эффективнее их использовать. Об этом поговорим в статье. Кажется информация банальная, но все же рекомендую прочитать, чтобы устранить изъяны при их наличии.
Punkt MP02 - шифрование чатов и разговоров в Signal
Взгляд на устройство Punkt MP02. Кто основной покупатель. Про цены и сроки поставки. Почему не стоит ориентироваться на большинство обзоров в интернете. Все аспекты данного устройства. Что нового во втором поколении MP02. В статье сделан большой упор на безопасность и защиту данных. Действительно ли защищает переписку и звонки мессенджер Signal.
Рыцарь в доспехах.
Рыцарь возле границы России с Литвой.
Смена роли. Родной предатель
Дополнения к докладу и что не вошло. Как руководителю снижать стресс для себя и команды, YACAMP 10.08.24
Какие стрессогенерирующие ситуации я ещё хотела взять в доклад, но не стала:
- Подготовка к аудитам/проверкам.
- Инциденты в проде и хотфиксы.
Сначала написала несколько дополнений к тем ситуациям, которые были в докладе. Что было в докладе не пишу, пишу только дополнения. Потому что это не замена доклада, а именно дополнения.
Адаптация нового сотрудника
- Иметь стартовый гайд для новых сотрудников.
Тут в докладе упоминала наличие стартового гайда с перечнем что нужно сделать, прочитать, настроить и т. д. — это про прозрачность на первый пару дней.
Но это же касается процессов: за своё первое время на новом месте собрала в документацию ещё и правила работы. В целом как работаем, жизненный цикл разработки, всякие договорённости. Да, всё это стоит проговорить в том числе устно, но лучше, когда человек может сначала прочитать сам, потом услышать голосом, а потом сможет ходить туда что-то вспомнить, свериться.
- Сразу частично распределить адаптацию на команду.
Ещё хороший бонус: положительные социальные контакты снижают стресс. Плюс, если человек чувствует себя нужной частью целого и ему тут рады, у него больше желание быть именно тут.
Срочное и внезапное
Это невозможно пролечить на 100%, но:
- Можно снизить само количество внезапного.
- Можно выработать процессы, правила и реакции так, чтобы лучше справляться.
- И то, что не упомянула: можно методично расчищать дорогу для подобных ситуаций, чтобы не спотыкаться на одних и тех же препятствиях в проекте каждый раз. Это намёк на работу с техдолгом.
Из «Что можно сделать»:
- Искать и лечить причины.
На примере техдолга: допустим, есть какое-то невероятно болезненное место в проекте, в которое сложно и долго вносить правки, но регулярно приходится. Если запланировать и взять в работу упрощение этого места, сделать его с абсолютно любой скоростью, то однажды наступит момент, когда эти правки перестанут быть такими болезненными. А если не сделать, то этот момент не наступит. Ни через месяц, ни через год, ни через два.
Вроде очевидное, но это работа на перспективу, а не на быстрые результаты. Быстрого дофамина скорее всего не будет, но спустя время окупится.
Собирать проблемы в каждой отдельной ситуации, обращать на них внимание, методично по чуть-чуть лечить и в один прекрасный день проблем станет намного меньше.
Это я тоже вкладываю в «делать так, чтобы срочное добавляло меньше стресса и легче давалось команде».
- Вести себя спокойно в экстренных ситуациях.
Помимо прочего в спокойном состоянии проще думать и координировать происходящее, чтобы минимизировать пожар. В панике хорошие решения принимаются реже.
И ещё: люди бессознательно копируют поведение, перенимают эмоции. Чаще у тех, у кого в их глазах больше авторитета. Эмоции — вообще штука заразная. И если руководитель спокоен, а кто-то пришёл в панике, то человек с большей вероятностью переймёт спокойствие, а не панику.
***
Теперь что совсем не трогала в докладе.
Подготовка к аудитам/проверкам
Не вошло в доклад, потому что специфичное. В доклад постаралась выбрать самое частотное, что будет актуально для большинства. Далеко не все работают с проектами/продуктами, которым нужно регулярно проходить аудиты по безопасности.
Варианты причин стресса:
- Нужно сделать большой объём работы за короткий срок.
- Непонятно к чему готовиться. Что именно будут проверять и о чём спрашивать?
- Как готовиться?
Что делать — тут максимально очевидные действия, но по моим наблюдениям максимально очевидное часто игнорируется, слишком просто и очевидно. Поэтому мне не неловко об этом писать))
Что можно сделать?
- В период между аудитами методично делать то, что нужно для аудита.
Чтобы в последний момент не пришлось делать слишком много и быстро, стрессовать и перегружать команду, переживать самому «успеем или нет», стоит делать заранее.
Самая кэп-рекомендация: если что-то можно сделать заранее, лучше сделать заранее.
Если же после аудитов появляются даже какие-то минорные задачи, можно спокойно взять их медленно поштучно сразу — и перед следующим аудитом об этом уже не думать.
То же самое можно сделать не только с аудитами по безопасности, но и любыми другими, и даже с не аудитами.
- Сохранять ссылки и заметки на всё, что нужно к аудиту, в единое место.
Перед аудитом не придётся ничего искать, всё нужное под рукой, проще подготовиться и проще на самом аудите найти все нужные ссылки что-либо показать.
Например, у нас Афиша регулярно проходит внешний аудит по безопасности. В прошлом году я проходила секцию аудита за фронтенд первый раз. Я не знала как готовиться, у меня не было конкретных ожиданий что и как это будет, раньше ни в чём таком не участвовала. Очень переживала. И потратила на подготовку кажется что значительно больше времени, чем могла бы.
Но по итогу я оставила себе заметку: ссылки на все нужные внутренние документации, на внешние обучающие материалы, чтобы можно было быстро освежить теорию и подгрузить в голову нужный словарь, быстро переключиться.
Ещё я сделала график задач по тегу безопасности: сколько заведено и сколько закрыто. Чтобы эта динамика всегда была у меня на виду: я хочу явно видеть, что задачи берутся регулярно и не складируются.
В этом году не смотря на всё, что у меня происходило параллельно с аудитом и подготовкой, стресса от аудита было минимально: у меня была волшебная заметка с базой знаний и быстрым доступом к ссылкам. И было ноль внезапных или срочных задач. Было вообще ноль задач, которые нужно внезапно сделать к аудиту.
Я готовилась и несколько переживала, я же не железная. Но значительно меньше, чем в прошлом году. Переживала, потому что не каждый день проходишь секцию фронтенда за весь сервис на внешнем аудите. И прошли отлично, и команда аудит не почувствовала в плане стресса или дополнительной нагрузки.
Такие волшебные заметки хорошо работают со всем редким.
Например, с ежегодным заказом железа тоже можно оставить себе заметку со всеми ссылками, уточнениями, расчётами и что где смотреть. Если есть хорошее описание, то можно не носить всё в голове и при этом сделать быстрее.
Заказ железа — тоже мероприятие не ежемесячное, в прошлом году тоже первый раз им занималась. И тоже оставила себе заметку. В прошлом году у меня это заняло несколько дней, и я несколько раз вносила правки. А в этом году суммарно заняло меньше двух дней и правки вносила только один раз и только в часть заказов. И оставила себе ещё более хорошую заметку на следующий год :)
Бонус кроме экономии времени и нервов: потом это проще делегировать, потому что уже всё понятно описано. И нам как руководителю проще делать и передать, и другому человеку это проще и быстрее принять.
- Приходить с вопросами первыми.
Обычно с аудитами/проверками помогает кто-то вне команды. Кто-то из СИБ. Если знаете, в каком месяце будет аудит, можно выгодно всех опередить и прийти с вопросами первым, например, за пару месяцев.
Скоро аудит, как у нас дела, нужно ли что-то сделать, планируются ли новые задачи или с нашей стороны всё готово?
Если есть какие-то сомнения — спросить прямо. Скорее всего будет неприятный ответ, что да, надо что-то сделать. Но мы бы и так об этом узнали, только позже. Приятнее узнать, что нужно что-то сделать за месяц — два, чем за несколько дней до аудита, когда уже и так всё битком.
А ещё СИБ будет рад, что мы им помогаем и сами приходим: они одни, а нас у них много)
Инциденты в проде и хотфиксы
Этот раздел не включила, потому что он перекликается с внезапным и срочным. И потому что не у всех в работе есть такая специфика. Она больше про продукты-сервисы с регулярными релизами, а есть ещё заказная разработка вида «сделать сайт, отдать заказчикам, вносить правки в формате поддержки пару раз в год».
Инцидент — это поломка в продакшене. Что-то пошло не так и нужно оперативно починить. Проду плохо.
Что можно сделать?
- Собрать базу знаний что делать и что где находится.
Это как раз в тему к «без фанатизма, но основное стоит прописать в документации». Можно ознакомиться заранее, плюс в моменте быстрее получится найти нужное.
Например, у нас в документации фронтенд-разработки есть отдельная страница с несколькими частотными сценариями: как опознать и что делать. Ещё есть документация на алерты: что делать по шагам и куда смотреть, если загорелся какой-либо алерт. Очень классно помогает.
Алертов много, контекстов много. Если в моменте нужно оперативно среагировать на ситуацию, с которой прежде не сталкивался, — шаги «что сделать и куда посмотреть» помогают и ускоряют процесс.
- Проводить учебные инциденты.
Это в тему к «делать так, чтобы это воспринималось как обычный вид обычной штатной работы», потому что обычное и понятное стресса не добавляет.
Стоит иногда делать учебные инциденты. Предупреждать, что это учебный, попросить подготовиться. Тогда первый инцидент не будет чем-то совершенно незнакомым, уже более-менее понятно что делать. Сделать происходящее максимально прозрачным.
Например, своих ребят я подключаю к инцидентному дежурству только через учебный инцидент:
- Сначала человек читает документацию по работе с инцидентами.
- Затем проговариваю, что скоро будет учебный инцидент именно для него.
- Ищу в календаре место под учебный инцидент, но это одна из моих скрытых встреч: инцидент хоть и учебный, но для большей приближённости к реальности должен быть внезапным. Провожу в рабочее время, конечно.
- Заранее предупреждаю лидов сервиса, когда будет учебный инцидент.
- Начинаю сообщение с «УЧЕБНЫЙ ИНЦИДЕНТ», чтобы никто не переживал и не тратил своё время. Призываю всех фронтенд-разработчиков. Всех, потому что для одного конкретного это первый инцидент, а остальные — кто-то опытный и подключится просто понаблюдать, возможно подсказать фишки, возможно узнать фишки от кого-то другого, а кому-то ещё предстоит пройти учебный инцидент, для него полезно понаблюдать.
В рамках учебного инцидента я нахожу минимальный не-ОК момент на графиках, даю вводные что на каком графике и в какое время искать, и дальше задача человека пройти весь путь, чтобы понять «что случилось и что делать». В процессе мы смотрим и находим разные моменты в документации, смотрим разные графики, обсуждаем их зависимости, что где искать, что проверить и т. д.
Только после этого подключаю в ротацию вспомогательных дежурных. А спустя ещё некоторое время — в ротацию основных дежурных.
Если у меня есть роскошная возможность более плавно и с меньшим стрессов погрузить человека в работу с тем, чтобы обычно у людей первое время вызывает значительный стресс, как я могу это не использовать :)
И частично это про «быть рядом первые N раз».
***
Ссылка на доклад в виде статьи, он в Тимлидской подписке.
Ссылка на страницу доклада на гитхабе с доп материалами — тут будет ссылка на видео, когда оно появится.
18.08.24
[Анонс] Искусство отталкивать свою аудиторию. Руководство «Кому нужны клиенты?» по провалу в маркетинге кибербезопасности.
Добро пожаловать, начинающие маркетинговые гении, в руководство по тому, как оттолкнуть свою аудиторию и разрушить свой бизнес в сфере кибербезопасности! Устали от реального общения с потенциальными клиентами и генерации качественных лидов? Мечтаете о сладком звуке кликов на отписку и удовлетворительном пинге ваших писем, попадающих прямо в папку спама? Ну что ж, пристегните ремни, потому что вас ждёт настоящее удовольствие!
В этом всеобъемлющем мастер-классе маркетингового хаоса мы изучим тонкое искусство раздражения ваших потенциальных клиентов, запутывания вашей команды продаж и общего беспорядка в ваших маркетинговых усилиях в области кибербезопасности. От засыпания почтовых ящиков нерелевантными массовыми рассылками до создания форм генерации лидов такой длины, что они заставят Войну и мир выглядеть как твит, у нас есть все советы и трюки, которые вам нужны, чтобы ваша маркетинговая стратегия была столь же эффективной, как шоколадный чайник.
📌Сложности маркетинга в сфере кибербезопасности: Маркетинг в сфере кибербезопасности — это сложная и трудная область, требующая глубокого понимания как технических аспектов кибербезопасности, так и тонкостей маркетинга. Но кому нужно понимать свою целевую аудиторию, когда можно просто рассылать всем одинаковые сообщения? В конце концов, зачем утруждать себя персонализированным контентом, когда можно отправить одно и то же письмо финансовому директору, CISO и CEO и надеяться на лучшее?
📌Разочарование от форм генерации лидов: Ах, повсеместная форма генерации лидов. Вы находите интересный контент, нажимаете, чтобы скачать его, и сразу же перенаправляетесь на форму с дюжиной полей для заполнения. Эта практика продиктована необходимостью генерировать лиды, но часто приводит к сбору бесполезных данных. Многие пользователи прибегают к использованию автозаполнения с устаревшей или некорректной информацией, чтобы обойти эти формы. Это приводит к циклу, в котором маркетологи собирают нерелевантные данные, пользователи отписываются от спам-рассылок, а качество лидов остаётся низким. Но кому нужны точные данные, когда можно иметь раздутую CRM, полную нерелевантных контактов?
📌Неэффективные массовые email-кампании и ошибочный акцент на количестве лидов: Массовые email-кампании — ещё одна область, где маркетинг в сфере кибербезопасности часто терпит неудачу. Отправка тысяч одинаковых писем с вопросом, есть ли у получателей проблемы с кибербезопасностью, и предложением решений без учёта отрасли или роли получателя неэффективна. Финансовые директора, CISO и CEO имеют разные заботы и требуют индивидуального подхода. Тем не менее, маркетологи часто сосредотачиваются на количестве отправленных писем, а не на качестве взаимодействия. Ведь ничто так не говорит «нам не все равно», как массовая рассылка одинаковых писем, верно?
📌Разрыв между маркетингом и продажами: Маркетинг в сфере кибербезопасности должен строить позитивный имидж бренда, повышать лояльность клиентов и поддерживать процесс продаж. Однако текущий подход часто приводит к раздражению клиентов. В B2B-сегменте большинство продаж совершается через прямой контакт с лицами, принимающими решения, а не через импульсивные покупки, вызванные рекламой. Поэтому основная цель маркетинга должна заключаться в помощи в процессе продаж путём понимания болевых точек клиентов, предоставления решений и устранения возражений. Но зачем утруждаться согласованием, когда можно позволить маркетинговым и продажным командам работать в изоляции, каждая из которых счастливо не осведомлена о стратегиях и проблемах другой?
📌Преодоление разрыва между продажами и маркетингом: Разрыв между командами продаж и маркетинга в сфере кибербезопасности может значительно снизить эффективность обеих функций. Это несоответствие часто приводит к растрате ресурсов, упущенным возможностям и отсутствию целостной стратегии. Но кому нужна целостная стратегия, когда можно просто обвинять другую команду в своих неудачах?
Так что хватайте свою книгу «Кибербезопасность для чайников», стряхивайте пыль с десятилетнего списка email-адресов и готовьтесь к тому, чтобы с треском провалиться в мире маркетинга кибербезопасности. В конце концов, кому нужны клиенты, когда можно иметь идеально отточенную стратегию по их отпугиванию? Давайте погрузимся и откроем истинное значение «безопасности через страх» — сделав ваш маркетинг настолько ужасающим, что никто вас никогда не найдёт!
Модель зрелости. Когда даже безопаснику необходимо повзрослеть
Модель Essential Eight Maturity Model — это древне-стратегическая структура, разработанная мастерами Австралийского центра кибербезопасности для волшебного усиления защиты от кибербезопасности в организациях.
Анализ обещает качественное описание этой легендарной модели Essential Eight, а также «ценную» информацию о её применении и эффективности как обязательная книга для специалистов по безопасности, ИТ-менеджеров и лиц, принимающих решения в различных отраслях, которые, по-видимому, затаив дыхание, ждут, когда же они откроют секретный способ защиты своих организаций от этих надоедливых кибер-угроз.
Итак, приготовьтесь к анализу, который обещает быть настолько же поучительным, насколько и необходимым, и проведёт вас по таинственному царству зрелости кибербезопасности с изяществом и точностью гуру кибербезопасности.
-------
В документе представлен анализ модели зрелости Essential Eight, разработанной Австралийским центром кибербезопасности для усиления безопасности в организациях. Анализ охватывает различные аспекты модели, включая её структуру, проблемы внедрения и преимущества достижения различных уровней зрелости.
Анализ предлагает ценную информацию о её применении и эффективности. Этот анализ полезен специалистам по безопасности, ИТ-менеджерам и лицам, принимающим решения в различных отраслях с целью эффективного способа защиты организации от угроз и усиления мер безопасности.
подробные рекомендации и информацию для предприятий и государственных структур по внедрению и оценке методов обеспечения кибербезопасности.
📌 Цель и аудитория: разработан для оказания помощи малому и среднему бизнесу, крупным организациям и государственным структурам в повышении их уровня кибербезопасности.
📌 Обновления контента: впервые опубликовано 16 июля 2021 года и регулярно обновляется, последнее обновление от 23 апреля 2024 года и информация остаётся актуальной и отражает новейшие методы обеспечения кибербезопасности и угрозы.
📌 Доступность ресурсов: доступен в виде загружаемого файла под названием «Модель зрелости PROTECT — Essential Eight», что делает его доступным для автономного использования и простого распространения в организациях.
📌 Механизм обратной связи: использование пользовательских отзывов указывает на постоянные усилия по улучшению ресурса на основе пользовательского вклада.
📌 Дополнения: страница http://cyber.gov.au также предлагает ссылки для сообщения об инцидентах кибербезопасности, особенно для критически важной инфраструктуры, и для подписки на оповещения о новых угрозах, подчёркивая упреждающий подход к кибербезопасности.
Подчёркивается упреждающий, основанный на учёте рисков подход к безопасности, отражающий меняющийся характер угроз и важность поддержания сбалансированного и всеобъемлющего подхода к безопасности
Общие вопросы
📌 Кибер-восьмёрка: восемь стратегий смягчения последствий, рекомендуемых организациям для внедрения в качестве основы для защиты от кибер-угроз. Этими стратегиями являются управление приложениями, исправление приложений, настройка параметров макросов Microsoft Office, защита пользовательских приложений, ограничение прав администратора, обновление операционных систем, многофакторная аутентификация и регулярное резервное копирование.
📌 Цель внедрения: внедрение рассматривается как упреждающая мера, которая является более рентабельной с точки зрения времени, денег и усилий по сравнению с реагированием на крупномасштабный инцидент кибербезопасности.
📌 Модель зрелости: модель помогает организациям внедрять её поэтапно, исходя из различных уровней профессионализма и целевой направленности.
Обновления модели зрелости
📌 Причина обновлений: обновление модели происходит для поддержания актуальности и практичности и основаны на развитии технологий вредоносного ПО, разведданных о кибер-угрозах и отзывах участников мероприятий по оценке и повышению эффективности модели.
📌 Последние обновления: последние обновления включают рекомендации по использованию автоматизированного метода обнаружения активов не реже двух раз в неделю и обеспечению того, чтобы сканеры уязвимостей использовали актуальную базу данных уязвимостей.
Обновление и внедрение модели зрелости
📌 Переопределение уровней зрелости: Обновление от июля 2021 года переопределило количество уровней зрелости и перешло к более жёсткому подходу к реализации, основанному на учёте рисков. Повторно введён Нулевой уровень зрелости, чтобы обеспечить более широкий диапазон рейтингов уровня зрелости.
📌 Риск-ориентированный подход: В модели теперь делается упор на риск-ориентированный подход, при котором учитываются такие обстоятельства, как устаревшие системы и техническая задолженность. Отказ от реализации всех стратегий смягчения последствий, где это технически возможно, обычно считается Нулевым уровнем зрелости.
📌 Комплексное внедрение: Организациям рекомендуется достичь согласованного уровня зрелости по всем восьми стратегиям смягчения последствий, прежде чем переходить к более высокому уровню зрелости. Этот подход направлен на обеспечение более надёжного базового уровня, чем достижение более высоких уровней зрелости в нескольких стратегиях в ущерб другим.
📌 Изменения в управлении приложениями: для всех уровней зрелости введены дополнительные типы исполняемого содержимого, а первый уровень зрелости был обновлён, чтобы сосредоточиться на использовании прав доступа к файловой системе для предотвращения выполнения вредоносного ПО
Смена роли. Вступительная лекция
Правило. Психика = безопасность
Честность. Необязательно
«Navigating the Maze of Incident Response» by Microsoft Security
Документ Microsoft под названием «Navigating Incident Response» содержит руководство по эффективной стратегии и тактике реагирования на инциденты (IR). В нем подчёркивается важность людей и процессов при реагировании на инцидент в области кибербезопасности.
Инциденты кибербезопасности так же неизбежны, как разрядка аккумулятора телефона в самый неподходящий момент. И точно так же, как нужен план на случай, если телефон выйдет из строя (может быть, купить power bank?), нужен план на случай возникновения кибератак. Данное руководство полностью посвящено этому плану, уделяя особое внимание людям и процессам, задействованным в эффективном реагировании на инцидент.
Сейчас, когда корпоративные сети увеличиваются в размерах и становятся сложнее, обеспечить их безопасность становится довольно-таки трудной задачей (а ведь можно просто забить). А процесс реагирования на инциденты превращается в игру лабиринт из которых, ну вы поняли, выход — это руководство Microsoft (а ведь только у четверти организаций есть план реагирования на инциденты, и вы ещё не в их числе).
Руководство, разработанное группой реагирования на инциденты Microsoft, призвано помочь избежать распространённых ошибок и предназначено не для замены комплексного планирования реагирования на инциденты, а скорее для того, чтобы служить тактическим руководством, помогающим как группам безопасности, так и старшим заинтересованным сторонам ориентироваться в расследовании реагирования на инциденты.
В руководстве также описывается жизненный цикл реагирования на инциденты, который включает подготовку, обнаружение, локализацию, ликвидацию, восстановление и действия после инцидента или извлечённые уроки. Это как рецепт борьбы со стихийными бедствиями, где каждый шаг столь же важен, как и следующий.
В руководстве также подчёркивается важность управления и роли различных заинтересованных сторон в процессе реагирования на инциденты.
Ключевые выводы:
❇️Инциденты кибербезопасности неизбежны: Документ начинается с новаторского заявления о том, что инциденты кибербезопасности, по сути, неизбежны. Как будто мы живём в мире, где киберугрозы не являются ежедневным явлением
❇️Только 26% организаций имеют постоянно применяемый IR-план: в документе приводится исследование IBM согласно которому у 26% организаций есть постоянно применяемый план реагирования на инциденты. Отрадно сознавать, что почти три четверти организаций решило эффективно сэкономить материальные ресурсы
❇️Важность реагирования на инциденты, ориентированного на людей: в документе подчёркивается важность подхода к реагированию на инциденты. Речь идёт не только о технологиях, но и о людях, которые их используют. Хорошо, что у нас есть это руководство, которое напоминает нам, как люди вовлечены в процессы и что всегда найдётся чем людей занять и HR-отдел для поиска новых людей под новые вовлечения
❇️Необходимость чётких ролей и обязанностей: в документе подчёркивается важность чётких ролей и обязанностей при реагировании на инциденты. Люди работают лучше, когда знают, что они должны делать, а ведь руководство до сих пор верит, что сотрудники могут обо всём догадаться, но Microsoft учтиво напоминает прописные истины.
❇️«Лабиринт реагирования на инциденты»: в документе процесс реагирования на инциденты сравнивается с перемещением по лабиринту. Потому что ничто так не говорит об «эффективном процессе», как структура, созданная для того, чтобы сбивать с толку и направлять по ложному пути (отдел продаж уже получил премию за IR-руководство, а вы?)
❇️Важность сохранения доказательств: в документе подчёркивается важность сохранения доказательств после нарушения. Хорошо, что они упомянули об этом, иначе мы могли бы просто выбросить все эти ценные данные
❇️Необходимость в модели реагирования: в документе предлагается, чтобы организации определили модель реагирования для управления инцидентом (займитесь делом уже).
❇️Потребность в выделенных ресурсах: в документе предлагается, чтобы организации выделяли ресурсы для реагирования на инциденты. Потому что, очевидно, просить свою ИТ-команду разобраться с крупным инцидентом в сфере кибербезопасности в свободное время, как подход, уже не прокатывает.
❇️Важность коммуникации: В документе подчёркивается важность коммуникации во время инцидента кибербезопасности. Людей важно держать в курсе событий во время кризиса или и других значимых событий (но, если бы они хотели, они бы сами догадались).
Итак, как организации могут гарантировать, что их план реагирования на инциденты будет достаточно гибким, чтобы адаптироваться к меняющимся обстоятельствам? Очевидно, что никак, как с погодой, но вы можете подготовиться к ней.
❇️Регулярно пересматривать и обновлять план: ландшафт угроз меняется быстрее, чем модные тенденции. Регулярные проверки и обновления могут помочь гарантировать, что план остаётся актуальным, а вы станете более уверенным в себе
❇️Протестировать план: регулярное тестирование может помочь выявить пробелы и области для последующего их улучшения. Это как репетиция пьесы — нужно знать свои реплики до того, как поднимется занавес (а оправдываться всё придётся, так почему сразу не придумать ответы на все случаи жизни)
❇️Вовлечение всех заинтересованных участников: от ИТ-специалистов до юристов и пиарщиков, каждый должен знать свою роль в IR-плане (никто не уйдёт от сверхурочной работы).
Сохранение улик во время реагирования на инцидент похоже категорически важно, иначе зачем вы покупали столько дисков в RAID0 решения (и сотрите оттуда уже ваше аниме).
❇️Непреднамеренное уничтожение улик: В спешке с исправлением ситуации организации часто (и не случайно) уничтожают улики.
❇️Отсутствие криминалистики: Сохранение цифровых доказательств требует специальных знаний и навыков (теперь, очевидно, зачем существует RAID1)
❇️Несоблюдение требований закона: В зависимости от характера инцидента могут существовать юридические требования к сохранности доказательств (Microsoft уже в терминале даже встроила хеш-функции)
Управление инцидентами это дикий, сложный и часто разочаровывающий мир, но с правильным планом (только от Microsoft) и людьми вы сможете ориентироваться в нем как профессионал.
Подробный разбор
Teamlead дневник 2.23 / Первый спринт с 3-я командами, а не 2-я; аудит по безопасности и подготовка; тимлид — как снежинка; передача знаний в команде; немного рефлексии о доверии
Честность. Задача
Техника безопасности при экспериментах с электричеством. Крайне важно!!!
Как говорится, безопасность прежде всего. Этот пост, дорогие читатели и зрители, всегда очень советую иметь в виду, когда речь будет идти о работе с высокими напряжениями, разрядами, радиолампами, аккумуляторами и т. д.
Рассмотрим следующие моменты.
В каком состоянии можно работать? Подобно тому, как за руль можно садиться только в трезвом состоянии, так и здесь… Работа в пьяном виде может закончиться печально.
В очень уставшем или сонном состоянии лучше не работать, нужно быть бодрым, иметь силы и ясный ум.
Желательно чтобы кто-то был рядом дома или поблизости, в идеале — ассистента или помощника и не работать одному с высокими напряжениями и др. опасными вещами. Также нужно учитывать свой возраст и взвешивать свои силы — наблюдение старшего и более опытного всегда полезно.
Поддерживайте порядок и чистоту на своем рабочем месте — и будете чем-то похожи на Теслу.
Если в какой-то момент вы почувствовали страх, неуверенность или дискомфорт из-за опасностей, лучше сделать паузу, перестраховаться, посоветоваться, придумать более безопасный для себя подход и только тогда продолжать, особенно если вы один.
В виду опасности пожара крайне рекомендуется иметь огнетушитель на месте экспериментов. Сейчас есть автоматические шары-огнетушители:
Опасности при пайке очевидны! Плюс еще в паяльнике может иногда возникнуть замыкание и произойдёт хлопок, с опасностью разлетания вещества, отсюда необходимость защитных очков или маски всегда вблизи работающего паяльника. И просто припой может иногда полететь не туда. Такая неисправность, как замыкание на корпус паяльника фазного контакта сети сделает очень опасным прикосновение к его металлическому корпусу, а многие так проверяют его нагрев…
В целом при работе с экспериментальными электроустановлками необходимо пользоваться защитными регалиями — диэлектрическими перчатками, защитными очками или лучше защитной маской, резиновой обувью, и даже может быть каской электромонтера. Перчатки — понятно.
Стараемся не касаться двумя руками наших установок во время работы или когда может оставаться остаточный заряд конденсаторов. Во время измерения тестером высоких напряжений не держим щупы двумя руками (Спасибо каналу Major Tom Workshop за этот ценный совет). Резиновая обувь не даст пройти большому току через нас в землю и поразить нас. Защитные очки или маска помогут, если что-то разлетится, например, диоды или другие подобные компоненты. (Такой случай был и у меня, и у Адриана Марша из AMInnovations).
Опасности при работе с сетью.
Ударить может даже от одного провода — фазного. Как это? Один из контактов сети, который называется нулевой провод, «ноль» или нейтраль, заземлен на питающей подстанции вашего дома. Поэтому если коснуться другого — фазного — провода, то создается путь тока через нас, через здание, через землю к питающему трансформатору. В зависимости от сопротивления нас, пола, дома, земли этот ток может быть разный, но часто очень приличный, опасный и неприятный, достаточный, чтобы ладонь сжалась и мы не могли отпустить контакт.
Защитные устройства.
Реле напряжения с отложенным включением — оно может включить цепь через несколько секунд, за которые можно отойти.
См также УЗО — которые среагируют на утечку и разомкнут цепь.
Пульты дистанционного управления — есть симисторные SCR-регуляторы с инфракрасным пультом управления — идеальный вариант.
Опасности при работе с конденсаторами, особенно высоковольтными.
Конденсаторы могут накапливать значительное количество энергии, даже когда они отключены от источника питания. При разрядке конденсатора может возникнуть электрический удар, ожог или даже возгорание. Необходимо всегда следить за тем, чтобы конденсаторы были правильно разряжены перед работой с ними, используя соответствующие инструменты и техники. Важно также помнить, что даже малые конденсаторы могут представлять опасность, особенно для детей.
Высоковольтные конденсаторы могут накапливать энергии в десятки Дж — получить в себя такой разряд может быть смертельно!
Конденсаторы могут заряжаться сами собой! ВВ конденсаторы должны храниться с замкнутыми выводами — таково требование в официальных правилах эксплуатации. На них может оказаться смертельный заряд, когда мы этого не ожидаем. Причина этого феномена, возможно, в космических излучениях (см. видео Veritasium «Why universe is hostile to computers») или в радиантной энергии о которой говорил Тесла (один его патент как раз на эту тему — там как раз стимулируется самопроизвольный заряд конденсатора от неких невидимых источников энергии)
Электролитические конденсаторы могут легко взорваться при несоблюдении полярности или значительном перенапряжении, неожиданном пробое с той части аппарата, где есть высокое напряжение.
Опасности при работе с мощными высоковольтными радиолампами — микроволновое и рентгеновское излучение. В мощных осцилляторах может происходить паразитная генерация СВЧ-колебаний, эффект от которых как в микроволновке. Значительные дозы рентгена начинаются только при достаточно больших напряжениях (15-20 кВ) и определенных мощностях, но все же иметь в виду это следует.
Опасности при работе с аккумуляторами.
См. пожалуйста видео об этом в моем плейлисте.
При коротком замыкании контактов ёмкого аккумулятора или (замыкании через очень низкое сопротивление), может произойти вспышка, возгорание и задымление из-за большого броска тока.
А зарядка аккумулятора — процесс взрывоопасный и пожароопасный. Особенно литий-ионные аккумуляторы…
Опасности от катушек Тесла, от разрядов.
Высокочастотные разряды можно трогать далеко не всегда, лучше не трогать, если не знаем, что делаем :)
Если есть кардиостимуляторы, то как вы понимаете, с излучениями работать нельзя.
Предупреждение об озоне!
Высокая температура стримеров катушки Тесла заставляет газы, входящие в состав воздуха, образовывать другие соединения, включая озон (который часто можно почувствовать, когда катушка работает) и оксиды азота. Они становятся токсичными при концентрации, хотя в малых количествах освежают и очищают воздух — отсюда технологии озонирование воздуха и приятная свежесть после грозы.
Держите рабочую зону катушки Тесла хорошо проветренной, чтобы предотвратить накопление раздражающих газов.
Держите домашних животных подальше от работающих экспериментальных установок.
Наклейте предупреждающие знаки в лаборатории.
Рекомендуется защита для ушей — затычки или наушники, когда происходят громкие хлопки или другие звуки от разрядов конденсаторов или катушек.
Конфликты. Обман
Конфликты. Источник
Мудрость. Результат
Топ 10 Самых лучших ОНЛАЙН КАЗИНО, где можно выиграть реальные деньги в 2024 году
Приветствую Вас, уважаемые посетители! Если вы решили пополнить свой кошелек и весело провести время, у нас есть для вас самый полный список топ-10 лучших онлайн-казино, где вы сможете выиграть реальные деньги в 2024 году. Ваш собственный финансовый успех не за горами!
1. Всемирно известное VAVADA ( Вавада ) - несомненный лидер в сфере онлайн-игр. Они предлагают широкий выбор отличных азартных игр, которые одновременно увлекают и дают возможность выиграть крупные суммы.
2. RAMENBET ( Раменбет) - интерактивная платформа, котируемая среди гемблеров за свою безопасность и удобство использования. Уникальные бонусы и акции здесь находятся в самом центре внимания.
3. Онлайн-казино CASINO KENT впечатляет широким ассортиментом игровых автоматов, разнообразием классических настольных и карточных игр, а также дружелюбной атмосферой, которая сопровождает каждый шаг.
4. SPARK CASINO ( казино Спарк) - платформа, которая обеспечивает максимальный комфорт и надежность для своих геймеров. Превосходный выбор игр без конца и края, а также быстрые выплаты делают их одним из лучших на рынке.
5. У Казино MONRO ( Монро казино ) вас ждет совершенно новый уровень азарта. Их уникальные игры и невероятные бонусы позволяют геймерам насладиться игрой и выигрышами на полную катушку.
6. Для тех, кто ищет надежность и привлекательность в одном месте, PLAY FORTUNA ( Плей Фортуна ) – это идеальный выбор. Здесь вас ожидают впечатляющие игры, отличные условия и реальные деньги в награду за ваш талант.
7. BOOI CASINO ( Буи казино ) привлекает клиентов своими большими бонусами и уникальными вознаграждениями. Игры на этой платформе предлагают экстремальное волнение и шанс не только на выигрыши, но и на большой джекпот!
8. IZZI CASINO ( Иззи Казино ) - это место, где красота и развлечение встречаются в гармонии. Великолепно оформленные игры, профессиональное обслуживание и высокая отдача - все это вы найдете здесь.
9. GAMA CASINO ( Гама Казино ) гордится своей безупречной репутацией и справедливостью для своих клиентов. Их игры выделяются оригинальными сюжетами и специальными возможностями для тех, кто ищет что-то особенное.
10. Наконец, Online Casino CAT CASINO ( Кэт Казино ), которое завоевало место в Топ 10, предоставляет невероятных масштабов возможности для выигрыша и разнообразие игр, чтобы каждый мог найти что-то по своему вкусу.
Не сомневайтесь, каждое из этих казино - это проверенная и очень рекомендуемая платформа, которая позаботится о вашей безопасности и предоставит вам незабываемый игровой опыт. Возглавление списка лучших является доказательством, что они предлагают комбинацию высокого качества, надежности и шанса на выигрыш реальных денег в 2024 году.
Я готов поделиться с вами информацией о самых востребованных и высокооцененных онлайн-казино, где вы можете испытать удачу и получить реальные денежные выигрыши.
1. Игровой процесс: Самое важное в онлайн-казино - это качественный и захватывающий игровой процесс. Топ-10 лучших казино, которые я рекомендую, обеспечивают широкий выбор игр с высоким качеством графики и звука. Здесь вы сможете испытать острые ощущения от игры с живыми дилерами, играть в популярные слоты и настольные игры с высокими коэффициентами выплаты.
2. Бонусы и промоакции: Разнообразные бонусы и акции - это неотъемлемая часть любого достойного онлайн-казино. Мои рекомендации предлагают своим игрокам щедрую систему бонусов, которая включает в себя приветственные бонусы, бесплатные вращения в слотах, кэшбек, ежедневные и еженедельные акции. Все это поможет вам повысить свои шансы на выигрыш и насладиться игровым процессом еще больше.
3. Безопасность и надежность: Онлайн-казино, рекомендуемые мной, отличаются высоким уровнем безопасности и надежности. Сертифицированные игровые платформы, лицензированные провайдеры игр, SSL-шифрование данных и быстрые и безопасные способы пополнения и вывода средств гарантируют вашу защиту и комфорт при игре с реальными деньгами.
4. Ассортимент игр: Вам никогда не станет скучно в топ-10 онлайн-казино, которые я предлагаю. В их ассортименте представлены разнообразные игры, начиная от классических и популярных слотов до новинок и игр с живыми дилерами. Благодаря постоянному обновлению игровых коллекций, вам всегда будет чем заняться и на чем испытать свою удачу.
5. Поддержка клиентов: Профессиональная и отзывчивая служба поддержки является важным фактором успешного онлайн-казино. Мои рекомендации гарантируют оперативную и квалифицированную поддержку гемблерам 24/7. Вы всегда сможете получить помощь и ответы на свои вопросы в любое удобное для вас время.
Таким образом, если ваша цель - играть в онлайн-казино, где можно выиграть реальные деньги в 2024 году, я настоятельно рекомендую вам обратить внимание на мои топ-10 выбранных казино. Играйте с уверенностью, наслаждайтесь высоким качеством игр и увлекательными бонусами, и, конечно же, выигрывайте реальные деньги вместе с лучшими онлайн-казино 2024 года!
Итак, не ждите, присоединяйтесь к увлекательному миру онлайн-казино и испытайте удачу вместе с этими превосходными платформами! Выигрыш реальных денег уже ждет вас!