Друзья, с наступающим Новым годом!🎄🌟
В 2025-м мы все жили в мире, где бизнес все сильнее зависит от ИТ. Желаем, чтобы в 2026-м ваши системы работали предсказуемо, резервные копии не только делались, но и успешно восстанавливались, а мониторинг сообщал о проблемах задолго до того, как о них узнают пользователи.
Спасибо за доверие, совместные проекты и сложные, но интересные задачи! В новом году мы, как и раньше, готовы быть рядом с вами💫
С Новым годом и до встречи в 2026!
В 2025-м мы все жили в мире, где бизнес все сильнее зависит от ИТ. Желаем, чтобы в 2026-м ваши системы работали предсказуемо, резервные копии не только делались, но и успешно восстанавливались, а мониторинг сообщал о проблемах задолго до того, как о них узнают пользователи.
Спасибо за доверие, совместные проекты и сложные, но интересные задачи! В новом году мы, как и раньше, готовы быть рядом с вами💫
С Новым годом и до встречи в 2026!
🎉4👏2
История двухфакторной аутентификации
На каникулах самое время разбираться с тем, что каждый день всплывает в работе, но обычно некогда почитать. Например, откуда вообще взялась двухфакторная аутентификация? И почему мы так упираемся за ее включение во всех проектах - от 1С до удаленного доступа.
💡Идея двух факторов родилась задолго до интернета: карта + PIN. Один фактор - то, что у вас есть, второй - то, что вы знаете.
Потом эту логику забрали корпоративные ИТ с токенами и брелоками для доступа в сеть и VPN. В 2000-х ее довели до массового уровня банки — через SMS-коды, таблицы одноразовых паролей.
📲 Смартфоны сделали историю удобнее: приложения-генераторы кодов, push-подтверждения, коды прямо в банковском или корпоративном приложении. Сейчас над этим уже растут аппаратные ключи и сценарии «входа без пароля», когда важен сам факт вашего физического подтверждения.
Для бизнеса вывод простой: один пароль больше не считается защитой. Поэтому в наших проектах мы всегда предлагаем включать двухфакторку хотя бы на ключевые точки - удаленный доступ, почту, 1С, личные кабинеты.
На каникулах самое время разбираться с тем, что каждый день всплывает в работе, но обычно некогда почитать. Например, откуда вообще взялась двухфакторная аутентификация? И почему мы так упираемся за ее включение во всех проектах - от 1С до удаленного доступа.
💡Идея двух факторов родилась задолго до интернета: карта + PIN. Один фактор - то, что у вас есть, второй - то, что вы знаете.
Потом эту логику забрали корпоративные ИТ с токенами и брелоками для доступа в сеть и VPN. В 2000-х ее довели до массового уровня банки — через SMS-коды, таблицы одноразовых паролей.
📲 Смартфоны сделали историю удобнее: приложения-генераторы кодов, push-подтверждения, коды прямо в банковском или корпоративном приложении. Сейчас над этим уже растут аппаратные ключи и сценарии «входа без пароля», когда важен сам факт вашего физического подтверждения.
Для бизнеса вывод простой: один пароль больше не считается защитой. Поэтому в наших проектах мы всегда предлагаем включать двухфакторку хотя бы на ключевые точки - удаленный доступ, почту, 1С, личные кабинеты.
👍2🔥2
⭐️ Как появился 1С: короткая история технологии простыми словами
Продолжаем наше новогоднее знакомство с истоками. Если вы успели устать от салатов и одних и тех же фильмов, самое время переключиться: вспомним, как появился 1С.
Идея родилась в начале 90-х, когда бизнес уже появлялся, а удобного софта под российскую реальность - нет.
Импортные системы были дорогими, сложными и не дружили с нашими правилами учета. Нужна была программа, которая говорит на языке российских бухгалтеров, понимает местное законодательство и не требует армии программистов.
Так появились первые версии «1С:Бухгалтерии» - по сути, инструмент, который закрывал одну конкретную боль: быстро и по правилам вести учет для малого и среднего бизнеса. Дальше все развивалось по нарастающей.
Появилась идея не отдельных программ, а платформы. Сначала первая тиражная платформа 7.0 потом 7.5 и 7.7, потом привычная всем 1С:Предприятие 8.Х - уже как конструктор, на котором можно собрать не только бухгалтерию, но и управление торговлей, складом, производством, зарплатой, CRM и отраслевые решения.
Можно было проследить, как технология развивалась вместе с рынком: клиент-сервер, работа через терминал, веб-клиент, облачные 1С, интеграция с внешними сервисами, мобильные клиенты.
В 2026 году 1С - это уже целая экосистема: платформа, сотни типовых конфигураций, тысячи доработанных решений под конкретные компании.
А ведь причина, по которой она так прочно держится в бизнесе, проста: 1С выросла из реальной практики российских компаний, их учета, налогов и операционных процессов.
Продолжаем наше новогоднее знакомство с истоками. Если вы успели устать от салатов и одних и тех же фильмов, самое время переключиться: вспомним, как появился 1С.
Идея родилась в начале 90-х, когда бизнес уже появлялся, а удобного софта под российскую реальность - нет.
Импортные системы были дорогими, сложными и не дружили с нашими правилами учета. Нужна была программа, которая говорит на языке российских бухгалтеров, понимает местное законодательство и не требует армии программистов.
Так появились первые версии «1С:Бухгалтерии» - по сути, инструмент, который закрывал одну конкретную боль: быстро и по правилам вести учет для малого и среднего бизнеса. Дальше все развивалось по нарастающей.
Появилась идея не отдельных программ, а платформы. Сначала первая тиражная платформа 7.0 потом 7.5 и 7.7, потом привычная всем 1С:Предприятие 8.Х - уже как конструктор, на котором можно собрать не только бухгалтерию, но и управление торговлей, складом, производством, зарплатой, CRM и отраслевые решения.
Можно было проследить, как технология развивалась вместе с рынком: клиент-сервер, работа через терминал, веб-клиент, облачные 1С, интеграция с внешними сервисами, мобильные клиенты.
В 2026 году 1С - это уже целая экосистема: платформа, сотни типовых конфигураций, тысячи доработанных решений под конкретные компании.
А ведь причина, по которой она так прочно держится в бизнесе, проста: 1С выросла из реальной практики российских компаний, их учета, налогов и операционных процессов.
🔥1
🛡Почему прежних мер ИБ больше не хватает растущему бизнесу
Многим до сих пор кажется, что антивирус, межсетевой экран и инструктаж раз в год закрывают вопрос ИБ. Однако как только у компании появляются облака, удаленные сотрудники и десятки сервисов, этот набор перестает работать.
Сегодня собрали в карточках, почему так происходит и с чего начать пересборку безопасности, чтобы она соответствовала масштабу бизнеса, а не его прошлому.
Многим до сих пор кажется, что антивирус, межсетевой экран и инструктаж раз в год закрывают вопрос ИБ. Однако как только у компании появляются облака, удаленные сотрудники и десятки сервисов, этот набор перестает работать.
Сегодня собрали в карточках, почему так происходит и с чего начать пересборку безопасности, чтобы она соответствовала масштабу бизнеса, а не его прошлому.
❤2
📊 Один админ vs ИТ-аутсорсинг: где на самом деле дороже
По вакансии кажется, что свой айтишник за 100 000 в месяц выгоднее, чем подрядчик. Но для компании эта сумма вырастает: плюс около 43% налогов и взносов, рабочее место, бонусы. Реальная стоимость уходит в 140–150 тыс. в месяц за одного человека.
Важно учитывать, что при этом у работника есть отпуск, больничные, человеческий ресурс ограничен. Он может быть загружен на час в день, но вы платите за полную ставку. Если задач становится больше - нужно брать еще одного и снова умножать расходы.
⚡️У ИТ-аутсорсинга модель другая. Средний счет за поддержку инфраструктуры малого/среднего офиса - 80–90 тыс. в месяц. За эти деньги вы получаете команду, которая работает круглый год, подменяет друг друга, закрывает разные задачи (сети, 1С, серверы, безопасность) и может гибко наращивать часы, когда это действительно нужно, а не держать запас по людям в штате.
🔍Мы разобрали ключевые отличия инхаус-админа и ИТ-аутсорсинга на двух карточках - чтобы можно было спокойно сравнить цифры, риски и понять, какая модель реально выгоднее вашему бизнесу.
По вакансии кажется, что свой айтишник за 100 000 в месяц выгоднее, чем подрядчик. Но для компании эта сумма вырастает: плюс около 43% налогов и взносов, рабочее место, бонусы. Реальная стоимость уходит в 140–150 тыс. в месяц за одного человека.
Важно учитывать, что при этом у работника есть отпуск, больничные, человеческий ресурс ограничен. Он может быть загружен на час в день, но вы платите за полную ставку. Если задач становится больше - нужно брать еще одного и снова умножать расходы.
⚡️У ИТ-аутсорсинга модель другая. Средний счет за поддержку инфраструктуры малого/среднего офиса - 80–90 тыс. в месяц. За эти деньги вы получаете команду, которая работает круглый год, подменяет друг друга, закрывает разные задачи (сети, 1С, серверы, безопасность) и может гибко наращивать часы, когда это действительно нужно, а не держать запас по людям в штате.
🔍Мы разобрали ключевые отличия инхаус-админа и ИТ-аутсорсинга на двух карточках - чтобы можно было спокойно сравнить цифры, риски и понять, какая модель реально выгоднее вашему бизнесу.
👍1
⚙️ Человеческий фактор в ИТ-инцидентах: с чего начинать security-awareness
По статистике, до 70–80% инцидентов так или иначе связаны с человеческим фактором: клик по фишинговой ссылке, файл из письма от знакомого, пересылка документа в личный мессенджер, пароль, который давно знают все вокруг.
При этом классический редкие инструктажи и формальные лекции забываются через день, а в момент критической ситуации сотрудник действует по привычке, а не по памятке.
Что помогает снизу снизить риск человеческой ошибки?
💡Короткие обучающие форматы
Важно: не часовая презентация, а разборы в 5–10 минут: один тип атаки, один кейс, один вывод. Желательно с примерами из жизни самой компании.
💡Сценарии «что делать, если…»
Столкнулся с подозрительным письмом, странным запросом от «руководителя», всплывающим окном - не надо гадать. Должен быть понятный и прописанный алгоритм: куда писать, кому позвонить, что не делать.
💡Простые правила для почты и мессенджеров
Минимум правил, но обязательных: не открывать вложения из непроверенных источников, не пересылать рабочие файлы в личные чаты, не подтверждать операции в мессенджерах.
💡Технические барьеры
Security-awareness не работает без техники. Нужны двухфакторная аутентификация (хотя бы на ключевых системах), блокировки опасных вложений, ограничения на вынос данных, базовый контроль аномальной активности.
Мы всегда смотрим на человеческий фактор и технологии вместе. Нельзя перевоспитать пользователей без изменения среды, но и одна техника не спасет, если людям не объяснили, что происходит и как им действовать.
По статистике, до 70–80% инцидентов так или иначе связаны с человеческим фактором: клик по фишинговой ссылке, файл из письма от знакомого, пересылка документа в личный мессенджер, пароль, который давно знают все вокруг.
При этом классический редкие инструктажи и формальные лекции забываются через день, а в момент критической ситуации сотрудник действует по привычке, а не по памятке.
Что помогает снизу снизить риск человеческой ошибки?
💡Короткие обучающие форматы
Важно: не часовая презентация, а разборы в 5–10 минут: один тип атаки, один кейс, один вывод. Желательно с примерами из жизни самой компании.
💡Сценарии «что делать, если…»
Столкнулся с подозрительным письмом, странным запросом от «руководителя», всплывающим окном - не надо гадать. Должен быть понятный и прописанный алгоритм: куда писать, кому позвонить, что не делать.
💡Простые правила для почты и мессенджеров
Минимум правил, но обязательных: не открывать вложения из непроверенных источников, не пересылать рабочие файлы в личные чаты, не подтверждать операции в мессенджерах.
💡Технические барьеры
Security-awareness не работает без техники. Нужны двухфакторная аутентификация (хотя бы на ключевых системах), блокировки опасных вложений, ограничения на вынос данных, базовый контроль аномальной активности.
Мы всегда смотрим на человеческий фактор и технологии вместе. Нельзя перевоспитать пользователей без изменения среды, но и одна техника не спасет, если людям не объяснили, что происходит и как им действовать.
👍2
🔍С чего начать наведение порядка в доступах: пошаговый минимум
Хорошая новость в том, что базовый аудит доступов можно сделать без долгих проектов. Нужны полдня времени, список систем и немного дисциплины.
📄 Собрали чек-лист, сохраняйте и отправляйте коллегам.
Важно: если такой аудит не делался больше года, почти гарантировано вы найдете лишние доступы.
И это один из самых быстрых и дешевых способов снизить риски без покупки новых систем безопасности.
Хорошая новость в том, что базовый аудит доступов можно сделать без долгих проектов. Нужны полдня времени, список систем и немного дисциплины.
📄 Собрали чек-лист, сохраняйте и отправляйте коллегам.
Важно: если такой аудит не делался больше года, почти гарантировано вы найдете лишние доступы.
И это один из самых быстрых и дешевых способов снизить риски без покупки новых систем безопасности.
✍1
☁️ Гибридный формат: когда защищенные облака - это нормально
Долгое время у облаков была репутация чего-то небезопасного, идея состояла в том, что свои сервера надежнее, а в облаке все украдут.
Сейчас картина изменилась: большинство компаний уже живет в гибридном формате: часть систем в офисе или дата-центре, часть в облаке.
Насущный вопрос, который сейчас стоит - насколько оно управляемо и безопасно?
Долгое время у облаков была репутация чего-то небезопасного, идея состояла в том, что свои сервера надежнее, а в облаке все украдут.
Сейчас картина изменилась: большинство компаний уже живет в гибридном формате: часть систем в офисе или дата-центре, часть в облаке.
Насущный вопрос, который сейчас стоит - насколько оно управляемо и безопасно?
👍1