Шарф Безопасности
61 subscribers
10 photos
1 video
2 links
Добро пожаловать в «Шарф Безопасности» — блог девушки, которая однажды попала в ИБ и осталась здесь надолго.

Рассказываю, как выстраиваю путь в ИБ, выступаю, проваливаюсь, учусь и делюсь.
Шарф — не только символ фамилии, но и того, что греет и защищает.
Download Telegram
Психология безопасника — профдеформация или синдром вечной угрозы?

#шарф_наблюдения

Уже не раз еду в московском метро и вижу открытые IP-шники — и каждый раз ловлю себя на мысли: а что, если через этот незащищённый порт кто-то попадёт в сеть вагона?

Вот как это у меня работает: просто еду к заказчику, домой или на встречу с друзьями, поднимаю взгляд, чтобы не пропустить свою станцию — а на экране вижу открытый айпишник или страницу «сайт не найден».

Похоже, так работает психология безопасника — привычка замечать, что кто-то оставил «дверь в дом приоткрытой». Даже если другим всё равно, ты всё равно ловишь себя на мысли: риск есть, и он вполне реален.

Если вспомнить термин «угроза», то даже такой хост в метро может быть потенциальной точкой входа в локальную сеть.

Что же можно сделать с этим?

Быть тем самым специалистом по информационной безопасности, который умеет замечать такие огрехи и, если есть возможность, даже оповестить об этом айтишников или ибшников.
Помню, ещё в начале года писала боту-помощнице Александре (бот Московского метрополитена), но там ответили, что меня не поняли

А самому безопаснику важно соблюдать ту самую информационную безопасность: не использовать простые пароли, обновлять системы и закрывать админки.

Бывали ли у вас такие моменты, когда вы в обычной обстановке вдруг замечали «дырку» в безопасности — просто потому что уже привыкли видеть такое? Что вы тогда сделали?
🔥4
Думаю, пора официально признаться. Я больше не могу держать канал…

… пустым (я ужасный администратор собственного Telegram-канала).

Почти девять месяцев здесь было тихо. Нет, я не ушла из ИБ и не стала маркетологом. Просто жизнь решила, что скучно точно не будет.

За это время я успела:
• вырасти до главного специалиста по информационной безопасности;
• получить диплом бакалавра и поступить в магистратуру;
• побывать на техническом интенсиве от Mont, «Open Conf» от UserGate и «Сетевом лете»;
• познакомиться с множеством крутых специалистов и еще сильнее полюбить ИБ-сообщество.

А потом поймала себя на мысли: столько всего происходит, а «Шарф Безопасности» молчит. Пора это исправлять.

Этот канал я когда-то создала, чтобы делиться реальным опытом, наблюдениями и тем, как выглядит работа в ИБ без прикрас. За эти почти девять месяцев опыта стало только больше.

Поэтому «Шарф Безопасности» возвращается. Впереди — кейсы, разборы новостей, истории из практики, мысли о карьере, выступлениях и о том, что остается за кадром нашей профессии.

Спасибо каждому, кто остался здесь. Очень рада снова быть с вами🧣💙
8🔥2
Как один факап научил меня большему, чем два года работы в ИБ

#шарф_опыта

Кажется, у каждого инженера есть свой чек-лист профессионального взросления:
• Первый успешный проект;
• Первое ночное внедрение;
• Первая мысль: «Почему ничего не работает?»;
• Первый положенный прод.

До последнего пункта я добралась только спустя два года работы в ИБ.

В тот момент первой мыслью было вовсе не «Как это исправить?», а — «Ну всё. Сейчас меня будут увольнять.»

Спойлер: меня не уволили.

Зато я получила один из самых ценных уроков за всю свою карьеру.

Работая в ИБ, особенно в эксплуатации и внедрении, ты постоянно принимаешь решения, которые влияют на рабочие сервисы.

И сколько бы опыта у тебя ни было, вероятность ошибки никогда не становится нулевой.

Более того, иногда именно опыт играет злую шутку. Когда одну и ту же задачу выполняешь десятки раз, кажется, что ошибиться уже невозможно. Именно в этот момент и снижается бдительность.

После этой ситуации я перестала воспринимать ошибки как конец света.

Опыт не делает инженера неуязвимым. Скорее наоборот — он должен постоянно напоминать, что даже привычные действия требуют внимания.

Если из каждого инцидента делать выводы, то даже самый неприятный факап становится частью профессионального роста. И да, даже Senior-специалисты ошибаются.

А у вас был рабочий момент, после которого вы подумали:

«Вот это я запомню на всю жизнь.»
🔥31
Уже завтра я впервые приму участие в эфире IT Radio в качестве независимого эксперта по информационной безопасности.

Вместе с ведущими обсудим самые интересные новости ИБ за прошедшую неделю.

Честно, немного волнуюсь, но очень рада возможности стать частью такого эфира. Буду благодарна каждому, кто подключится и поддержит🧣💙

https://t.me/ITRadiosu/520
4
Начинаем!

Трансляция🗣https://itradio.su/streaming
и тут🗣 https://stream.itradio.su
Please open Telegram to view this post
VIEW IN TELEGRAM