IT-шники против халатности: почему безопасность — это общее дело

Тема пришла из обсуждения на Reddit: пользователи r/sysadmin спорили о том, почему IT-специалисты часто игнорируют потенциальные уязвимости. Пост набрал много голосов — значит, тема задела.

Проблема в головах

Многие IT-шники привыкли «закрывать тикет и идти дальше». Но когда речь идёт о безопасности, так делать нельзя.

«Кибербезопасность стала огромной группой неопытных аудиторов, которые думают, что знают всё, и игнорируют остальных.» — poolmanjim

Что не так с безопасностью

Часто IT-специалисты не воспринимают всерьёз потенциальные угрозы или не имеют ресурсов для их расследования.

«Если вы заметили что-то подозрительное, обязательно сообщите об этом. Не ждите, пока кто-то другой разберётся.» — Humpaaa

Почему это важно

Безопасность — это не только работа специалистов по безопасности. Это общее дело.

«Вы — „человеческий файервол“, независимо от вашей должности. Если вы заметили что-то подозрительное, сообщите об этом.» — Humpaaa

Анализ рынка: что уже существует

В России

• Positive Technologies — решения для защиты от киберугроз.
• InfoWatch — продукты для информационной безопасности.

За рубежом

• Cyberark — решения для управления привилегированными доступами.
• Check Point — продукты для защиты от киберугроз.

Незакрытая ниша: нет простого и доступного решения для мониторинга безопасности для небольших компаний.

Читайте также

• Иран обвиняет США в эксплуатации уязвимостей в сетевом оборудовании: что стоит за конфликтом
• Nintendo и тарифы: почему игроки требуют refunds
• 5 шокирующих способов раскрыть тайного наблюдателя в отеле: кибер‑расследование без следов