А вот и он – первый воскресный дайджест в 2026 году. Долго мучать вас не буду, поэтому поговорим только о самом важном и интересном.
⚡️ Разобрались, почему упрощать – сложно, а усложнять – легко – ссылка
📹 Наш ютубовский малыш продолжает расти и приближаться к первый 1 000 подписчиков. При этом, на канале уже есть аж 7 роликов-тысячников! Новый контент продолжает вариться, а форматы – искаться.
📄 В Резюмешную после новогодних навалилось много резюме, не все пока опубликованы, но уже в процессе разгребания.
⚡️ А еще наш канал стал инфопартнером грядущей конференции CISO FORUM, который пройдет 28 апреля в Москве. Событие значимое, особенно для руководящего состава (СЕО, СТО, CISO), так что добавляем в календари.
Думаю, что на этом достаточно. Ну и рандомные фотокарточки из галереи держите по традиции.
Думаю, что на этом достаточно. Ну и рандомные фотокарточки из галереи держите по традиции.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤35☃4🐳2🎄2
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣51❤6🐳6👍3😭2
Бой с тенью
Иногда более серьезный ущерб компании приносят не злоумышленники, а собственные сотрудники, которые не соблюдают внутренние правила. И ведь они не хотят навредить, а просто считают, что так работать быстрее, удобнее или привычнее.
Сегодня поговорим о Shadow IT (с английского “теневые информационные технологии”). Простыми словами – это когда сотрудники на работе используют программы, сервисы или устройства, о которых IT-отдел либо не знает, либо официально не разрешал.
Когда корпоративные системы медленные, неудобные или требуют трёх согласований на каждую мелочь, человек идёт самым коротким путём: открывает знакомый облачный сервис, кидает туда файл, заводит чат в “удобном” мессенджере и продолжает жить. В этот момент он думает не о безопасности, а о дедлайне и о себе любимом.
Проблема в том, что бизнес часто видит только результат – “как-то всё работает” – и не замечает, что у него растёт целый зоопарк сервисов, аккаунтов и подписок, о которых никто не знает. Документы лежат в личных облаках, клиентские базы гуляют по сторонним CRM, а доступы к сервисам остаются у людей, которые уволились год назад.
При этом Shadow IT не всегда зло. Очень часто именно так в компании появляются действительно полезные инструменты – кто-то нашёл сервис, который ускоряет работу, кто-то автоматизировал рутину, кто-то придумал более удобный процесс. Это своего рода народная инициатива, сигнал о том, что официальные решения не успевают за реальными потребностями.
Отсутствие диалога и попытка просто всё запретить лишь ухудшит ситуацию – люди не перестанут пользоваться “теневыми” сервисами, они просто научатся лучше их прятать. Когда политика безопасности существует только в виде PDF на внутреннем портале, сотрудники не понимают, что можно, а что нельзя. В итоге безопасность превращается в формальность, а ИБ воспринимается всеми как отдел, который мешает работать.
Более взрослый подход (хоть и не самый просто) – признать, что люди всегда будут искать удобные инструменты. Вопрос не в том, как это задушить, а в том, как сделать так, чтобы взять это под контроль. В некоторых случаях можно вообще присмотреться повнимательнее – а что такого людей привлекает в новой альтернативе, и как это добавить в свои корп-сервисы. И да, когда в компании есть понятные правила, нормальные альтернативы и ощущение, что с ИБ можно разговаривать, а не прятаться, то сотрудники не пытаются спрятать от IT/ИБ-отдела свои находки и решения.
В итоге Shadow IT – это признак, что бизнес живёт быстрее своих процессов и регламентов. И чем раньше компания перестаёт воспринимать его как врага, тем больше шансов превратить хаос в управляемую систему. Потому что безопасность – это не про тотальный контроль, а про баланс между удобством, скоростью и ответственностью. И этот баланс никогда не достигается запретами.
Ах да, меня самого вымораживают корпоративные ограничения в том, какими сервисами мне можно пользоваться, а какими – нет⌨️
⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 YT
Иногда более серьезный ущерб компании приносят не злоумышленники, а собственные сотрудники, которые не соблюдают внутренние правила. И ведь они не хотят навредить, а просто считают, что так работать быстрее, удобнее или привычнее.
Сегодня поговорим о Shadow IT (с английского “теневые информационные технологии”). Простыми словами – это когда сотрудники на работе используют программы, сервисы или устройства, о которых IT-отдел либо не знает, либо официально не разрешал.
Когда корпоративные системы медленные, неудобные или требуют трёх согласований на каждую мелочь, человек идёт самым коротким путём: открывает знакомый облачный сервис, кидает туда файл, заводит чат в “удобном” мессенджере и продолжает жить. В этот момент он думает не о безопасности, а о дедлайне и о себе любимом.
Проблема в том, что бизнес часто видит только результат – “как-то всё работает” – и не замечает, что у него растёт целый зоопарк сервисов, аккаунтов и подписок, о которых никто не знает. Документы лежат в личных облаках, клиентские базы гуляют по сторонним CRM, а доступы к сервисам остаются у людей, которые уволились год назад.
При этом Shadow IT не всегда зло. Очень часто именно так в компании появляются действительно полезные инструменты – кто-то нашёл сервис, который ускоряет работу, кто-то автоматизировал рутину, кто-то придумал более удобный процесс. Это своего рода народная инициатива, сигнал о том, что официальные решения не успевают за реальными потребностями.
Отсутствие диалога и попытка просто всё запретить лишь ухудшит ситуацию – люди не перестанут пользоваться “теневыми” сервисами, они просто научатся лучше их прятать. Когда политика безопасности существует только в виде PDF на внутреннем портале, сотрудники не понимают, что можно, а что нельзя. В итоге безопасность превращается в формальность, а ИБ воспринимается всеми как отдел, который мешает работать.
Более взрослый подход (хоть и не самый просто) – признать, что люди всегда будут искать удобные инструменты. Вопрос не в том, как это задушить, а в том, как сделать так, чтобы взять это под контроль. В некоторых случаях можно вообще присмотреться повнимательнее – а что такого людей привлекает в новой альтернативе, и как это добавить в свои корп-сервисы. И да, когда в компании есть понятные правила, нормальные альтернативы и ощущение, что с ИБ можно разговаривать, а не прятаться, то сотрудники не пытаются спрятать от IT/ИБ-отдела свои находки и решения.
В итоге Shadow IT – это признак, что бизнес живёт быстрее своих процессов и регламентов. И чем раньше компания перестаёт воспринимать его как врага, тем больше шансов превратить хаос в управляемую систему. Потому что безопасность – это не про тотальный контроль, а про баланс между удобством, скоростью и ответственностью. И этот баланс никогда не достигается запретами.
Ах да, меня самого вымораживают корпоративные ограничения в том, какими сервисами мне можно пользоваться, а какими – нет
Please open Telegram to view this post
VIEW IN TELEGRAM
👍46❤9✍6🐳2🍾2😭1
Рейтинг ИБ-каналов? Лучше – список ИБ-подкастов!
Да, мы собрались всем нашим дружным коллективом и наскребли со всех интернетов русскоязычные подкасты, посвященные или связанные с темой кибербезопасности.
Большинство из них живые и выходят регулярно, есть новички, а есть те, у которых давно не было свежих выпусков, но мы в них верим. Мы наверняка что-то упустили, поэтому если не найдете своего любимчика – кидайте ссылку в комменты к этому или оригинальному посту.
И да, нумерация и порядок абсолютно ничего не значат, так как это не рейтинг, а просто список. Так что фаворита своего вам придется найти самому. Ну а вот и сам список, приятногопросмотра прослушивания – ссылка
С вас, по традиции – лайк, репост и комментарий.
P.S. Аж немного стыдно стало за свой старый список подкастов, который я решил с вами поделиться 3 года назад.
⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 YT
Да, мы собрались всем нашим дружным коллективом и наскребли со всех интернетов русскоязычные подкасты, посвященные или связанные с темой кибербезопасности.
Большинство из них живые и выходят регулярно, есть новички, а есть те, у которых давно не было свежих выпусков, но мы в них верим. Мы наверняка что-то упустили, поэтому если не найдете своего любимчика – кидайте ссылку в комменты к этому или оригинальному посту.
И да, нумерация и порядок абсолютно ничего не значат, так как это не рейтинг, а просто список. Так что фаворита своего вам придется найти самому. Ну а вот и сам список, приятного
С вас, по традиции – лайк, репост и комментарий.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤16🤩8🐳5🏆3🫡3🔥1🍌1
Исследование года или как мы доканали сотню этичных хакеров своими вопросами.
Уже не первый год в СМИ/Госдуме/на форумах говорят про закон о белых хакерах – при этом самих хакеров никто не спросил, максимум – единичные мнения инфлюенсеров.
Ну а нам (команде Пакета Безопасности и Культа Безопасности) захотелось узнать, что об этом думают все остальные – те, кто этичным хакингом зарабатывает себе на хлеб и платежи по ипотеке.
Вот так мы и собрались с силами, составили опросник (не без помощи тех самых хантеров и пентестеров) и провели опрос среди 102 этичных хакеров о том, что они вообще обо всем этом думают, чего хотят, а чего боятся. К слову, спасибо вам всем огромное за то, что отозвались, потратили свое время и даже оставили свои комментарии.
Одна из наших изначальных гипотез заключалась в том, что практики взаимодействия между исследователями и бизнесом уже сложились, они защищают все стороны и дополнительных законопроектов просто не нужно.
Также появилось ощущение, что хакеры-старожилы испытывают меньше тревог и переживаний по поводу нового закона. Молодежь же прибывает в определенных фрустрациях, особенно по поводу создания реестра белых хакеров.
А другие выводы и наблюдения вы можете найти в выпуске журнала Information Security #6.
⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 YT
Уже не первый год в СМИ/Госдуме/на форумах говорят про закон о белых хакерах – при этом самих хакеров никто не спросил, максимум – единичные мнения инфлюенсеров.
Ну а нам (команде Пакета Безопасности и Культа Безопасности) захотелось узнать, что об этом думают все остальные – те, кто этичным хакингом зарабатывает себе на хлеб и платежи по ипотеке.
Вот так мы и собрались с силами, составили опросник (не без помощи тех самых хантеров и пентестеров) и провели опрос среди 102 этичных хакеров о том, что они вообще обо всем этом думают, чего хотят, а чего боятся. К слову, спасибо вам всем огромное за то, что отозвались, потратили свое время и даже оставили свои комментарии.
Одна из наших изначальных гипотез заключалась в том, что практики взаимодействия между исследователями и бизнесом уже сложились, они защищают все стороны и дополнительных законопроектов просто не нужно.
Также появилось ощущение, что хакеры-старожилы испытывают меньше тревог и переживаний по поводу нового закона. Молодежь же прибывает в определенных фрустрациях, особенно по поводу создания реестра белых хакеров.
А другие выводы и наблюдения вы можете найти в выпуске журнала Information Security #6.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤓9🫡8🔥6❤3🌭1
This media is not supported in your browser
VIEW IN TELEGRAM
❤🔥17❤9😍6👍5🫡2🎉1🐳1💊1