Когда бэкап - не спасение
Удивительно, но факт: в 2025 году компании продолжают терять критичные данные, даже имея резервные копии.
Почему? Потому что «бэкап» - это не просто наличие копии, а целая стратегия.
Несколько реальных сценариев:
1. Заражённый бэкап.
Вирус-шифровальщик проник в сеть и успел зашифровать не только рабочие данные, но и резервные копии - они лежали на постоянно подключённом сетевом хранилище в той же сети.
2. Бэкапы не тестировались.
Все файлы «вроде бы» копировались, но никто никогда не проверял, можно ли их восстановить. Когда потребовалось - оказалось, что архивы повреждены или неполные.
3. Физически рядом - значит в зоне риска.
Офис затопило. Основной сервер и сервер резервных копий стояли в одном помещении. Всё - под водой.
4. Удалил «лишнее».
Человеческий фактор: ИТ-специалист решил «почистить старые файлы». Без версионирования и контроля - удалил нужное.
5. Один и тот же доступ.
Один взлом - и злоумышленник получил права не только к основным данным, но и к резервным. Без сегментации и отдельных прав бэкап бесполезен.
Проверьте свои бэкапы по 5 вопросам:
- Где физически и логически хранятся резервные копии?
- Можно ли восстановить данные за 1 час? За 24 часа?
- Кто имеет доступ к бэкапам и как он контролируется?
- Тестировалось ли восстановление в последние 3 месяца?
- Есть ли как минимум одна изолированная копия (offsite/offline)?
Резервное копирование - не гарантия.
Гарантия - это проверенная стратегия восстановления.
Источник: практика Soltecs и кейсы аудитов ИТ-инфраструктур за 2020–2025 гг.
Волков про ИТ
Удивительно, но факт: в 2025 году компании продолжают терять критичные данные, даже имея резервные копии.
Почему? Потому что «бэкап» - это не просто наличие копии, а целая стратегия.
Несколько реальных сценариев:
1. Заражённый бэкап.
Вирус-шифровальщик проник в сеть и успел зашифровать не только рабочие данные, но и резервные копии - они лежали на постоянно подключённом сетевом хранилище в той же сети.
2. Бэкапы не тестировались.
Все файлы «вроде бы» копировались, но никто никогда не проверял, можно ли их восстановить. Когда потребовалось - оказалось, что архивы повреждены или неполные.
3. Физически рядом - значит в зоне риска.
Офис затопило. Основной сервер и сервер резервных копий стояли в одном помещении. Всё - под водой.
4. Удалил «лишнее».
Человеческий фактор: ИТ-специалист решил «почистить старые файлы». Без версионирования и контроля - удалил нужное.
5. Один и тот же доступ.
Один взлом - и злоумышленник получил права не только к основным данным, но и к резервным. Без сегментации и отдельных прав бэкап бесполезен.
Проверьте свои бэкапы по 5 вопросам:
- Где физически и логически хранятся резервные копии?
- Можно ли восстановить данные за 1 час? За 24 часа?
- Кто имеет доступ к бэкапам и как он контролируется?
- Тестировалось ли восстановление в последние 3 месяца?
- Есть ли как минимум одна изолированная копия (offsite/offline)?
Резервное копирование - не гарантия.
Гарантия - это проверенная стратегия восстановления.
Источник: практика Soltecs и кейсы аудитов ИТ-инфраструктур за 2020–2025 гг.
Волков про ИТ
👍5❤1
Работало в прошлом, но не работает сейчас
Когда в бизнесе всё строилось “по ходу дела”:
- Поставили первую попавшуюся CRM - главное, чтобы быстро.
- Купили сервер с запасом - «на вырост».
- Залили всё в облако - а синхронизацию «потом настроим».
- Права доступа раздавали на глаз - лишь бы не тормозить процессы.
- Подключили фрилансера - потому что своего айтишника нет.
Решения - нормальные. Компромиссные.
Почти правильно. Почти эффективно. Почти безопасно.
Когда бизнес вырос, а ИТ так и осталось «на коленке» - начинаются настоящие риски.
Как работает Soltecs:
Мы приходим туда, где системы нет или она уже есть, но никто точно не понимает, из чего она состоит и как устроена.
Проводим аудит, выстраиваем архитектуру, наводим порядок.
- Создаём единую логику инфраструктуры
- Закрываем уязвимости и устраняем лишнее
- Объединяем разрозненные решения в цельную карту
- Возвращаем контроль: над данными, сервисами, доступами
- Формируем ИТ-среду, которая работает по системно, а не на удачу
Soltecs - когда бизнес вырос из временных решений, а ИТ до сих пор собирается по частям.
Запишитесь на бесплатную диагностику: покажем, что в вашей ИТ-системе работает на бизнес, а что нет. Пишите мне в личные сообщения @wolffsss
Волков про ИТ
Когда в бизнесе всё строилось “по ходу дела”:
- Поставили первую попавшуюся CRM - главное, чтобы быстро.
- Купили сервер с запасом - «на вырост».
- Залили всё в облако - а синхронизацию «потом настроим».
- Права доступа раздавали на глаз - лишь бы не тормозить процессы.
- Подключили фрилансера - потому что своего айтишника нет.
Решения - нормальные. Компромиссные.
Почти правильно. Почти эффективно. Почти безопасно.
Когда бизнес вырос, а ИТ так и осталось «на коленке» - начинаются настоящие риски.
Как работает Soltecs:
Мы приходим туда, где системы нет или она уже есть, но никто точно не понимает, из чего она состоит и как устроена.
Проводим аудит, выстраиваем архитектуру, наводим порядок.
- Создаём единую логику инфраструктуры
- Закрываем уязвимости и устраняем лишнее
- Объединяем разрозненные решения в цельную карту
- Возвращаем контроль: над данными, сервисами, доступами
- Формируем ИТ-среду, которая работает по системно, а не на удачу
Soltecs - когда бизнес вырос из временных решений, а ИТ до сих пор собирается по частям.
Запишитесь на бесплатную диагностику: покажем, что в вашей ИТ-системе работает на бизнес, а что нет. Пишите мне в личные сообщения @wolffsss
Волков про ИТ
👍5❤1🔥1
Рунет, каким он был:
7 сайтов, которые сделали русскоязычный интернет таким, каким мы его знаем
До Telegram, YouTube и «облаков» был другой интернет. Медленный. Локальный. Очень живой. Он не был «экосистемой» как сейчас - он был пространством. И именно эти сайты стали его каркасом.
1. Yandex.ru (1997) - наш первый настоящий поисковик
«Найдётся всё» - и находилось. Пока Google в России набирал силу, Яндекс уже знал, где ближайший турфирма и какой курс доллара.
2. Rambler.ru (1996) - портал эпохи диал-апа
Новости, почта, поиск, погода. Кто помнит зелёную главную - тот помнит всё. До Яндекса и Mail.ru был Рамблер.
3. Mail.ru (1998) - почта на века и первые "агенты"
Бесплатный ящик, который давали в подарок при покупке модема. Позже - «Агент», чат, мини-игры и даже внутренний соцмессенджер.
4. Lenta.ru (1999) - первые серьёзные новости онлайн
Это был не просто сайт - это было ощущение, что «интернет тоже может быть информационным»,а не развлекательным. Факты, тексты, стиль - Рунет начал взрослеть.
5. LiveJournal.com (ЖЖ) (с 2001 года - русское комьюнити) - место, где все писали и все спорили
Ты не просто читал. Ты вёл дневник. Писатели, политики, философы, дизайнеры, тролли и гении - весь Рунет спорил, лайкал и банил друг друга задолго до соцсетей.
6. Odnoklassniki.ru (2006) - первая настоящая соцсеть в глубинке
«Привет, ты изменилась» - тысячи людей нашли друг друга спустя 10–20 лет. А еще — музыка, статусы, “5+” под фото и огромное комьюнити.
7. Vkontakte.ru (2006) - глоток свободы до эпохи лент и алгоритмов
Файлы, группы, музыка без ограничений, беседы по ночам. «Контакт» был не только соцсетью, он был целым Рунетом внутри Рунета. Да, он существует и сейчас, но это уже совсем другой Вконтакте...
А теперь - вопрос к вам:
- Какой из этих сайтов вы открывали первым делом утром?
- Какой стал для вас «точкой входа» в цифровую жизнь?
- И какой из них вы до сих пор помните с теплотой?
Пишите в комментариях👇🏻
Волков про ИТ
7 сайтов, которые сделали русскоязычный интернет таким, каким мы его знаем
До Telegram, YouTube и «облаков» был другой интернет. Медленный. Локальный. Очень живой. Он не был «экосистемой» как сейчас - он был пространством. И именно эти сайты стали его каркасом.
1. Yandex.ru (1997) - наш первый настоящий поисковик
«Найдётся всё» - и находилось. Пока Google в России набирал силу, Яндекс уже знал, где ближайший турфирма и какой курс доллара.
2. Rambler.ru (1996) - портал эпохи диал-апа
Новости, почта, поиск, погода. Кто помнит зелёную главную - тот помнит всё. До Яндекса и Mail.ru был Рамблер.
3. Mail.ru (1998) - почта на века и первые "агенты"
Бесплатный ящик, который давали в подарок при покупке модема. Позже - «Агент», чат, мини-игры и даже внутренний соцмессенджер.
4. Lenta.ru (1999) - первые серьёзные новости онлайн
Это был не просто сайт - это было ощущение, что «интернет тоже может быть информационным»,а не развлекательным. Факты, тексты, стиль - Рунет начал взрослеть.
5. LiveJournal.com (ЖЖ) (с 2001 года - русское комьюнити) - место, где все писали и все спорили
Ты не просто читал. Ты вёл дневник. Писатели, политики, философы, дизайнеры, тролли и гении - весь Рунет спорил, лайкал и банил друг друга задолго до соцсетей.
6. Odnoklassniki.ru (2006) - первая настоящая соцсеть в глубинке
«Привет, ты изменилась» - тысячи людей нашли друг друга спустя 10–20 лет. А еще — музыка, статусы, “5+” под фото и огромное комьюнити.
7. Vkontakte.ru (2006) - глоток свободы до эпохи лент и алгоритмов
Файлы, группы, музыка без ограничений, беседы по ночам. «Контакт» был не только соцсетью, он был целым Рунетом внутри Рунета. Да, он существует и сейчас, но это уже совсем другой Вконтакте...
А теперь - вопрос к вам:
- Какой из этих сайтов вы открывали первым делом утром?
- Какой стал для вас «точкой входа» в цифровую жизнь?
- И какой из них вы до сих пор помните с теплотой?
Пишите в комментариях👇🏻
Волков про ИТ
👍4🔥4❤1
Социальная инженерия: когда самый слабый элемент - человек
Большинство атак на бизнес не начинается с хакерской утилиты.
Они начинаются с голоса на телефоне, письма в почте или «нового сотрудника», уверенно вошедшего в офис.
Это и есть социальная инженерия - когда злоумышленник взламывает не сервер, а мышление.
Он не ищет технические уязвимости. Он ищет человека, который устал, торопится или просто хочет помочь.
Как это работает?
– Сотруднику звонят и представляются ИТ-специалистом: «Проверяем доступы, нужно подтвердить ваши логины - иначе отключим систему».
– Финансовому директору приходит письмо якобы от собственника: «Переведи 980 000 - это срочно, я на переговорах».
– В офис заходит человек с коробкой: «Я из поддержки, пришёл посмотреть сервер. Да, пропуск забыл. Но в головном офисе сказали, что вы в курсе».
Всё - звучит логично, выглядит привычно, человек - свой.
Но на самом деле - это атака. И она срабатывает.
Почему срабатывает?
Потому что такие атаки строятся не на технологии, а на психологии.
На привычке доверять. На страхе опоздать. На вежливости. На подмене контекста.
Злоумышленники используют пять основных приёмов:
Срочность - «Сделай это прямо сейчас, иначе будут последствия».
Авторитет - «Я от руководителя/службы безопасности/госоргана».
Уверенность - «Это нормально, я уже с кем-то общался, просто помоги завершить».
Подмена окружения - «Все остальные уже сделали, ты - последний».
Техно-жаргон - вставка терминов, чтобы звучать «по-ИТшному».
Что делать бизнесу?
Верификация - обязательна. Никаких «просьб по телефону» без подтверждения по внутренним каналам.
Обучение - регулярно. Сотрудники должны видеть обман и уметь ему противостоять.
Сценарии - отрабатывать. Фишинг, звонки, личные визиты - моделируйте это сами, до того как это сделают злоумышленники.
Культура безопасности. В компании должен быть принцип: «Сначала проверяю - потом помогаю».
Бизнес не взламывают сразу.
Сначала проверяют - поддастся ли человек на обман.
Если поддастся - защита уже не важна.
Волков про ИТ
Большинство атак на бизнес не начинается с хакерской утилиты.
Они начинаются с голоса на телефоне, письма в почте или «нового сотрудника», уверенно вошедшего в офис.
Это и есть социальная инженерия - когда злоумышленник взламывает не сервер, а мышление.
Он не ищет технические уязвимости. Он ищет человека, который устал, торопится или просто хочет помочь.
Как это работает?
– Сотруднику звонят и представляются ИТ-специалистом: «Проверяем доступы, нужно подтвердить ваши логины - иначе отключим систему».
– Финансовому директору приходит письмо якобы от собственника: «Переведи 980 000 - это срочно, я на переговорах».
– В офис заходит человек с коробкой: «Я из поддержки, пришёл посмотреть сервер. Да, пропуск забыл. Но в головном офисе сказали, что вы в курсе».
Всё - звучит логично, выглядит привычно, человек - свой.
Но на самом деле - это атака. И она срабатывает.
Почему срабатывает?
Потому что такие атаки строятся не на технологии, а на психологии.
На привычке доверять. На страхе опоздать. На вежливости. На подмене контекста.
Злоумышленники используют пять основных приёмов:
Срочность - «Сделай это прямо сейчас, иначе будут последствия».
Авторитет - «Я от руководителя/службы безопасности/госоргана».
Уверенность - «Это нормально, я уже с кем-то общался, просто помоги завершить».
Подмена окружения - «Все остальные уже сделали, ты - последний».
Техно-жаргон - вставка терминов, чтобы звучать «по-ИТшному».
Что делать бизнесу?
Верификация - обязательна. Никаких «просьб по телефону» без подтверждения по внутренним каналам.
Обучение - регулярно. Сотрудники должны видеть обман и уметь ему противостоять.
Сценарии - отрабатывать. Фишинг, звонки, личные визиты - моделируйте это сами, до того как это сделают злоумышленники.
Культура безопасности. В компании должен быть принцип: «Сначала проверяю - потом помогаю».
Бизнес не взламывают сразу.
Сначала проверяют - поддастся ли человек на обман.
Если поддастся - защита уже не важна.
Волков про ИТ
👍6❤2🔥2
5 неочевидных сигналов, что ИТ тормозит рост вашего бизнеса
Вы не замечаете воздух, пока он не исчез.
Вы не думаете о сервере, пока сервисы доступны.
Вы не вспоминаете про системного администратора, пока не потеряли доступ к базе.
Всё вроде бы работает.
Но растёт ли вместе с вами?
Или тормозит ваш масштаб - медленно, незаметно, ежедневно?
Проверяйте по пунктам:
– Вы не можете быстро открыть новый филиал, потому что “надо достраивать сеть”.
– Подключение нового сотрудника занимает 2–3 дня, “пока заведём доступы, найдем оборудование”.
– Все решения по ИТ завязаны на одного человека, и вы боитесь его отпусков или увольнения.
– Нет чёткой картины: какие сервисы вы оплачиваете, где хранятся данные, кто к чему имеет доступ.
– Любой сбой - это аврал.
Что делает Soltecs?
Мы не продаём "поддержку". Мы строим инфраструктуру под рост бизнеса:
– Быстрое масштабирование (новые точки, команды, филиалы - за 1–2 дня)
– Полная прозрачность по доступам, сервисам, лицензиям
– Устойчивость, при которой сбой - это редкость, а не режим
– Безопасность, которая не усложняет, а уменьшает риски
– Команду, которая берёт на себя ИТ как функцию, а не просто чинит компьютеры
Если вы растёте, но чувствуете, что ИТ не успевает - это не норма. Это ограничение.
Soltecs помогает бизнесу убрать это ограничение - системно, надёжно, с прицелом на рост и развитие.
👉 Хотите увидеть, где ваше ИТ сдерживает развитие и имеет риски?
Запишитесь на диагностику с командой Soltecs - и посмотрите на свою инфраструктуру как на актив, а не источник тревог. Пишите @wolffsss
Волков про ИТ
Вы не замечаете воздух, пока он не исчез.
Вы не думаете о сервере, пока сервисы доступны.
Вы не вспоминаете про системного администратора, пока не потеряли доступ к базе.
Всё вроде бы работает.
Но растёт ли вместе с вами?
Или тормозит ваш масштаб - медленно, незаметно, ежедневно?
Проверяйте по пунктам:
– Вы не можете быстро открыть новый филиал, потому что “надо достраивать сеть”.
– Подключение нового сотрудника занимает 2–3 дня, “пока заведём доступы, найдем оборудование”.
– Все решения по ИТ завязаны на одного человека, и вы боитесь его отпусков или увольнения.
– Нет чёткой картины: какие сервисы вы оплачиваете, где хранятся данные, кто к чему имеет доступ.
– Любой сбой - это аврал.
Что делает Soltecs?
Мы не продаём "поддержку". Мы строим инфраструктуру под рост бизнеса:
– Быстрое масштабирование (новые точки, команды, филиалы - за 1–2 дня)
– Полная прозрачность по доступам, сервисам, лицензиям
– Устойчивость, при которой сбой - это редкость, а не режим
– Безопасность, которая не усложняет, а уменьшает риски
– Команду, которая берёт на себя ИТ как функцию, а не просто чинит компьютеры
Если вы растёте, но чувствуете, что ИТ не успевает - это не норма. Это ограничение.
Soltecs помогает бизнесу убрать это ограничение - системно, надёжно, с прицелом на рост и развитие.
👉 Хотите увидеть, где ваше ИТ сдерживает развитие и имеет риски?
Запишитесь на диагностику с командой Soltecs - и посмотрите на свою инфраструктуру как на актив, а не источник тревог. Пишите @wolffsss
Волков про ИТ
👍8❤1
7 скрытых ИТ-рисков_Soltecs.pdf
476.9 KB
7 ИТ-рисков, которые не видно в отчётах, но они могут стоять бизнесу миллионы
- Почему их не замечают даже опытные управленцы
- И как устранить их до того, как это сделает внешний фактор
Мы с командой Soltecs подготовили для вас полезный гайд.
Что внутри:
- 7 ИТ рисков, которые часто встречаются в бизнесе
- Простые формулировки без технической терминологии
- Мини-чеклист по каждому риску
Этот материал для тех, кто:
- Управляет распределённой структурой, филиалами или логистикой
- Хранит данные клиентов, отчёты, контракты в ИТ-системах
- Не хочет быть зависимым от одного ключевого сотрудника
- Инвестирует в устойчивость и защиту бизнес-процессов
Время чтения ~5 минут
Что рекомендую сделать:
✔️ сохранить себе в закладки,
✔️ переслать партнёрам, которым вы доверяете,
✔️ пройти чек-лист с операционным директором или ИТ-специалистом,
✔️ обсудить слабые места до конца квартала.
Если вы обнаружили у своего бизнеса слабые места в ИТ, пишите мне 👉🏻 @wolffsss. Я лично расскажу, как мы с Soltecs можем помочь вам.
Волков про ИТ
- Почему их не замечают даже опытные управленцы
- И как устранить их до того, как это сделает внешний фактор
Мы с командой Soltecs подготовили для вас полезный гайд.
Что внутри:
- 7 ИТ рисков, которые часто встречаются в бизнесе
- Простые формулировки без технической терминологии
- Мини-чеклист по каждому риску
Этот материал для тех, кто:
- Управляет распределённой структурой, филиалами или логистикой
- Хранит данные клиентов, отчёты, контракты в ИТ-системах
- Не хочет быть зависимым от одного ключевого сотрудника
- Инвестирует в устойчивость и защиту бизнес-процессов
Время чтения ~5 минут
Что рекомендую сделать:
✔️ сохранить себе в закладки,
✔️ переслать партнёрам, которым вы доверяете,
✔️ пройти чек-лист с операционным директором или ИТ-специалистом,
✔️ обсудить слабые места до конца квартала.
Если вы обнаружили у своего бизнеса слабые места в ИТ, пишите мне 👉🏻 @wolffsss. Я лично расскажу, как мы с Soltecs можем помочь вам.
Волков про ИТ
👍7❤2🙏1
Продолжаю собирать полную коллекцию книг Александра Кравцова - теперь у меня две с личным автографом.
Первая книга попала ко мне несколько лет назад, и с тех пор книги Александра для меня одни из самых сильных работ по менторству, нетворкингу, личной стратегии и развитию. А теперь - новый автограф, новое «До встречи на следующем уровне! А.К.» - так он всегда подписывает свои книги.
Мне удалось не только прочитать его книги, но и пообщаться лично. Я был на его выступлении, и, признаться, живой контакт оказался ещё сильнее, чем я ожидал. Тогда мы успели сделать селфи и я получил первую подписанную книгу.
Для меня это не просто «звезда предпринимательства» или «автор бестселлеров». Это человек, который умеет видеть потенциал, масштабировать мышление и менять стратегию человека - изнутри.
Если вы ищете книги, которые не повторяют заезженные фразы про «успех» и «мотивацию», а дают настоящие ориентиры - начните с книги «Следующий уровнь».
Я искренне хочу дорасти до того уровня, на котором смогу быть полезен самому Александру. Чтобы пойти с ним в работу и перейти ещё на одну ступень выше.
Подпишитесь на ТГ канал Александра - там много сильного контента.
Первая книга попала ко мне несколько лет назад, и с тех пор книги Александра для меня одни из самых сильных работ по менторству, нетворкингу, личной стратегии и развитию. А теперь - новый автограф, новое «До встречи на следующем уровне! А.К.» - так он всегда подписывает свои книги.
Мне удалось не только прочитать его книги, но и пообщаться лично. Я был на его выступлении, и, признаться, живой контакт оказался ещё сильнее, чем я ожидал. Тогда мы успели сделать селфи и я получил первую подписанную книгу.
Для меня это не просто «звезда предпринимательства» или «автор бестселлеров». Это человек, который умеет видеть потенциал, масштабировать мышление и менять стратегию человека - изнутри.
Если вы ищете книги, которые не повторяют заезженные фразы про «успех» и «мотивацию», а дают настоящие ориентиры - начните с книги «Следующий уровнь».
Я искренне хочу дорасти до того уровня, на котором смогу быть полезен самому Александру. Чтобы пойти с ним в работу и перейти ещё на одну ступень выше.
Подпишитесь на ТГ канал Александра - там много сильного контента.
🔥7👍4
Самый старый сайт в мире всё ещё работает. И вы можете его открыть прямо сейчас.
В то время, когда большинство людей даже не знали, что такое интернет, один человек уже строил его фундамент.
В 1991 году Тим Бернерс-Ли, изобретатель World Wide Web, запустил первый в истории веб-сайт.
Он работает до сих пор и доступен по адресу: http://info.cern.ch
Без дизайна. Без анимации. Без рекламы.
Только текст. Только суть.
На этом сайте — информация о том, что такое WWW и зачем он вообще нужен.
В эпоху скоростей, фильтров, автоплея и бесконечной ленты — этот сайт напоминает, с чего всё началось.
С идеи. С доступа. С простой ссылки.
Вместо крика за внимание — тихий, почти незаметный вход в новую эру.
Вы можете открыть этот сайт за 2 секунды. Но если вчитаетесь — почувствуете, как за 30 лет всё изменилось.
И, может быть, задумаетесь:
– как выглядел бы ваш сайт, если бы он был первым?
– зачем вы вообще выходите в интернет?
– что останется от сегодняшнего веба ещё через 30 лет?
Волков про ИТ
В то время, когда большинство людей даже не знали, что такое интернет, один человек уже строил его фундамент.
В 1991 году Тим Бернерс-Ли, изобретатель World Wide Web, запустил первый в истории веб-сайт.
Он работает до сих пор и доступен по адресу: http://info.cern.ch
Без дизайна. Без анимации. Без рекламы.
Только текст. Только суть.
На этом сайте — информация о том, что такое WWW и зачем он вообще нужен.
В эпоху скоростей, фильтров, автоплея и бесконечной ленты — этот сайт напоминает, с чего всё началось.
С идеи. С доступа. С простой ссылки.
Вместо крика за внимание — тихий, почти незаметный вход в новую эру.
Вы можете открыть этот сайт за 2 секунды. Но если вчитаетесь — почувствуете, как за 30 лет всё изменилось.
И, может быть, задумаетесь:
– как выглядел бы ваш сайт, если бы он был первым?
– зачем вы вообще выходите в интернет?
– что останется от сегодняшнего веба ещё через 30 лет?
Волков про ИТ
❤5👍3🔥1
Зачем компании нужен технический анализ ИТ-инфраструктуры — даже если «всё работает»?
Потому что «всё работает» — не значит эффективно, надёжно и безопасно.
Что даёт технический анализ от Soltecs:
1. Обнаружить скрытые уязвимости
Большинство утечек, простоев и сбоев происходят не из-за внешних атак, а из-за внутренних недочётов:
– неправильные права доступа,
– нерабочие бэкапы,
– неактуальные системы безопасности,
– доступы бывших сотрудников.
Мы показываем, где именно у вас тонко — до того, как рвётся.
2. Найти источники лишних расходов
В 6 из 10 аудитов мы обнаруживаем:
– дублирующие лицензии,
– платные сервисы, которыми никто не пользуется,
– избыточную технику или неподходящие тарифы.
Средняя экономия после диагностики — до 30–60% ИТ-бюджета.
3. Оценить устойчивость к росту и сбоям
Если вы масштабируетесь — важно понимать, не станет ли ИТ “узким горлышком”.
Мы проверим:
– готовы ли ваши системы к нагрузке,
– есть ли точки отказа,
– насколько быстро вы сможете восстановиться после сбоев.
4. Получить чёткую картину “что у нас есть и как это работает”
Многие руководители не знают, где и как хранятся данные, кто и за что отвечает, какие процессы автоматизированы, а какие — нет.
Мы структурируем всё — от серверов до доступов, от облаков до локальных сетей.
5. Защитить бизнес от рисков и претензий регуляторов
Если вы работаете с персональными данными, банками, в критических отраслях — неправильные настройки ИБ могут стоить вам миллионы.
Мы покажем, где вы не соответствуете требованиям и как это исправить.
Технический анализ — это не “проверка”, а шанс увидеть своё ИТ со стороны.
Не когда уже поздно. А когда ещё можно спокойно и системно всё выстроить.
👉 Хотите узнать, на чём держится ваш ИТ-фундамент — и где в нём есть трещины?
Запишитесь на бесплатную диагностику от Soltecs. Пишите мне @wolffsss
Волков про ИТ
Потому что «всё работает» — не значит эффективно, надёжно и безопасно.
Что даёт технический анализ от Soltecs:
1. Обнаружить скрытые уязвимости
Большинство утечек, простоев и сбоев происходят не из-за внешних атак, а из-за внутренних недочётов:
– неправильные права доступа,
– нерабочие бэкапы,
– неактуальные системы безопасности,
– доступы бывших сотрудников.
Мы показываем, где именно у вас тонко — до того, как рвётся.
2. Найти источники лишних расходов
В 6 из 10 аудитов мы обнаруживаем:
– дублирующие лицензии,
– платные сервисы, которыми никто не пользуется,
– избыточную технику или неподходящие тарифы.
Средняя экономия после диагностики — до 30–60% ИТ-бюджета.
3. Оценить устойчивость к росту и сбоям
Если вы масштабируетесь — важно понимать, не станет ли ИТ “узким горлышком”.
Мы проверим:
– готовы ли ваши системы к нагрузке,
– есть ли точки отказа,
– насколько быстро вы сможете восстановиться после сбоев.
4. Получить чёткую картину “что у нас есть и как это работает”
Многие руководители не знают, где и как хранятся данные, кто и за что отвечает, какие процессы автоматизированы, а какие — нет.
Мы структурируем всё — от серверов до доступов, от облаков до локальных сетей.
5. Защитить бизнес от рисков и претензий регуляторов
Если вы работаете с персональными данными, банками, в критических отраслях — неправильные настройки ИБ могут стоить вам миллионы.
Мы покажем, где вы не соответствуете требованиям и как это исправить.
Технический анализ — это не “проверка”, а шанс увидеть своё ИТ со стороны.
Не когда уже поздно. А когда ещё можно спокойно и системно всё выстроить.
👉 Хотите узнать, на чём держится ваш ИТ-фундамент — и где в нём есть трещины?
Запишитесь на бесплатную диагностику от Soltecs. Пишите мне @wolffsss
Волков про ИТ
👍4❤2
ИИ уже не рядом. Он внутри.
Думаю, все уже заметили, как ИИ плотно входит в нашу жизнь последние годы.
ИИ генерирует рекламу и картинки, тексты в блогах и журналах, заменяет поиск. С помощью него пишется код, генерирую картинки, юристы делают документы.
Но незаметно ИИ стал влиять не только на процессы, но и на восприятие. Не только на работу - но и на мышление.
И с каждым днём становится не просто интерфейсом - а интерпретатором реальности.
Основная угроза не в технологиях. Она - в том, как человек начинает взаимодействовать с ИИ.
Я бы выделил три модели поведения:
Исключающие — те, кто сознательно избегают ИИ. Не изучают, не применяют, не интересуются. Для них это «что-то лишнее». С большой вероятностью - они выпадут из контекста и будут терять позиции.
Зависимые — большинство. Полное принятие любой информации от ИИ без проверки. Минимум усилий, максимум доверия. По сути - передача управления.
Осознанные — меньшинство. Люди, которые используют ИИ как мощный инструмент, но не теряют контроль. Проверяют, анализируют, задают вопросы. Усиливают себя - не заменяют.
ИИ — это не просто ответы. Это ещё и новая форма влияния. И она устроена хитро:
Вместо выбора — он даёт готовое мнение.
Поиск перестал быть подбором источников. Он стал единственным источником.
Пользователи всё реже задаются вопросом «а так ли это?» - они просто принимают формулировку.
Вместо интереса — он формирует маршрут.
Ты ищешь одну вещь, но система уже ведёт тебя дальше.
Рекомендации, дополнения, уточнения. Ты не думаешь - ты следуешь.
Вместо диалога — он зеркало.
ИИ не спорит. Он не противоречит.
Он усиливает любую позицию - даже ошибочную.
Потому что его цель - быть «удобным». А не быть правым.
Я проводил тест: описал неадекватную ситуацию, где сам был неправ, и запросил «обратную связь».
ИИ моментально выдал обоснования в мою поддержку: с психологией, аргументами, логикой. Очень убедительно.
Он не проверяет факты. Он оформляет то, что тебе приятно слышать.
И вот в чём реальный риск:
ИИ делает человека более уверенным. Даже если он ошибается.
И вместо рефлексии возникает эффект самоподкрепления: «Раз ИИ со мной согласен - значит, я прав».
Не удивлюсь, если в будущем появится новая профессия:
изгнание искусственного интеллекта)
Тот, кто помогает вычистить из головы или из бизнеса чужие, удобные, но ложные конструкции.
Что с этим делать?
Оставаться в позиции пользователя, а не объекта.
Учиться сомневаться. Не терять способность к анализу.
Использовать ИИ как помощника - но не как подмену мышления.
Навык написания правильных промтов один из ключевых навыков будущего.
Думаю, все уже заметили, как ИИ плотно входит в нашу жизнь последние годы.
ИИ генерирует рекламу и картинки, тексты в блогах и журналах, заменяет поиск. С помощью него пишется код, генерирую картинки, юристы делают документы.
Но незаметно ИИ стал влиять не только на процессы, но и на восприятие. Не только на работу - но и на мышление.
И с каждым днём становится не просто интерфейсом - а интерпретатором реальности.
Основная угроза не в технологиях. Она - в том, как человек начинает взаимодействовать с ИИ.
Я бы выделил три модели поведения:
Исключающие — те, кто сознательно избегают ИИ. Не изучают, не применяют, не интересуются. Для них это «что-то лишнее». С большой вероятностью - они выпадут из контекста и будут терять позиции.
Зависимые — большинство. Полное принятие любой информации от ИИ без проверки. Минимум усилий, максимум доверия. По сути - передача управления.
Осознанные — меньшинство. Люди, которые используют ИИ как мощный инструмент, но не теряют контроль. Проверяют, анализируют, задают вопросы. Усиливают себя - не заменяют.
ИИ — это не просто ответы. Это ещё и новая форма влияния. И она устроена хитро:
Вместо выбора — он даёт готовое мнение.
Поиск перестал быть подбором источников. Он стал единственным источником.
Пользователи всё реже задаются вопросом «а так ли это?» - они просто принимают формулировку.
Вместо интереса — он формирует маршрут.
Ты ищешь одну вещь, но система уже ведёт тебя дальше.
Рекомендации, дополнения, уточнения. Ты не думаешь - ты следуешь.
Вместо диалога — он зеркало.
ИИ не спорит. Он не противоречит.
Он усиливает любую позицию - даже ошибочную.
Потому что его цель - быть «удобным». А не быть правым.
Я проводил тест: описал неадекватную ситуацию, где сам был неправ, и запросил «обратную связь».
ИИ моментально выдал обоснования в мою поддержку: с психологией, аргументами, логикой. Очень убедительно.
Он не проверяет факты. Он оформляет то, что тебе приятно слышать.
И вот в чём реальный риск:
ИИ делает человека более уверенным. Даже если он ошибается.
И вместо рефлексии возникает эффект самоподкрепления: «Раз ИИ со мной согласен - значит, я прав».
Не удивлюсь, если в будущем появится новая профессия:
изгнание искусственного интеллекта)
Тот, кто помогает вычистить из головы или из бизнеса чужие, удобные, но ложные конструкции.
Что с этим делать?
Оставаться в позиции пользователя, а не объекта.
Учиться сомневаться. Не терять способность к анализу.
Использовать ИИ как помощника - но не как подмену мышления.
Навык написания правильных промтов один из ключевых навыков будущего.
👍5🔥2
Что такое комплексная защита информации и зачем она нужна бизнесу
Когда речь заходит о защите данных, многие до сих пор думают об антивирусе, файрволе и видеокамере на входе. Но время одиночных решений прошло. Сегодня информационная безопасность - это стратегия. И в ее основе должна лежать комплексная защита информации.
Комплексная защита - это не набор разрозненных инструментов. Это система, охватывающая всю ИТ-структуру компании: от сетевой инфраструктуры и рабочих станций до сотрудников и их привычек и поведенческих факторов.
В рамках этого подхода выделяют два ключевых уровня:
Внутренний периметр - защита изнутри компании
- управление доступом к данным и системам
- разграничение прав и ролей
- контроль действий пользователей
- предотвращение внутренних угроз
- обучение сотрудников правилам цифровой безопасности
На этом уровне чаще всего происходят инциденты. Поэтому здесь важно выстроить логичную и управляемую инфраструктуру.
Внешний периметр - защита всех точек входа извне
- защита корпоративной почты и веб-приложений
- фильтрация трафика
- защита облачных сервисов и удаленного доступа
- контроль внешних носителей
- физическая безопасность офисов и зданий
Главное не инструменты, а подход.
Комплексная защита не гарантирует отсутствие угроз, но позволяет заранее подготовиться к наиболее вероятным и минимизировать их последствия. Это показатель зрелого отношения к ИТ и управлению бизнесом.
Комплексный подход обеспечивает надежную работу ИТ-систем даже в условиях внешнего давления и внутренних сбоев.
Волков про ИТ
Когда речь заходит о защите данных, многие до сих пор думают об антивирусе, файрволе и видеокамере на входе. Но время одиночных решений прошло. Сегодня информационная безопасность - это стратегия. И в ее основе должна лежать комплексная защита информации.
Комплексная защита - это не набор разрозненных инструментов. Это система, охватывающая всю ИТ-структуру компании: от сетевой инфраструктуры и рабочих станций до сотрудников и их привычек и поведенческих факторов.
В рамках этого подхода выделяют два ключевых уровня:
Внутренний периметр - защита изнутри компании
- управление доступом к данным и системам
- разграничение прав и ролей
- контроль действий пользователей
- предотвращение внутренних угроз
- обучение сотрудников правилам цифровой безопасности
На этом уровне чаще всего происходят инциденты. Поэтому здесь важно выстроить логичную и управляемую инфраструктуру.
Внешний периметр - защита всех точек входа извне
- защита корпоративной почты и веб-приложений
- фильтрация трафика
- защита облачных сервисов и удаленного доступа
- контроль внешних носителей
- физическая безопасность офисов и зданий
Главное не инструменты, а подход.
Комплексная защита не гарантирует отсутствие угроз, но позволяет заранее подготовиться к наиболее вероятным и минимизировать их последствия. Это показатель зрелого отношения к ИТ и управлению бизнесом.
Комплексный подход обеспечивает надежную работу ИТ-систем даже в условиях внешнего давления и внутренних сбоев.
Волков про ИТ
👍4❤2
Ваша ИТ-инфраструктура готова к росту бизнеса?
Компания развивается: открываются новые филиалы, появляются команды, запускаются новые процессы.
А ИТ по-прежнему держится на “как-нибудь работает” - и это уже стоит вам денег, просто не в виде счёта, а в виде потерь: времени, ресурсов и управляемости.
- Один филиал работает в 1С, другой ведёт данные в Excel, третий - складывает всё в Yandex Диск
- При потере доступа никто не знает, кто что создавал, где лежат ключевые документы и у кого есть доступы
- Каждая ошибка или сбой превращается в ручную разруливание, десятки звонков, нервную переписку и вынужденные простои
- ИТ поддержки не автоматизирована, нет прозрачности, всё держится на “человеческом факторе”.
Когда мы проводим аудит текущего состояния ИТ-инфраструктуры в компаниях, картина часто повторяется:
- В 4 из 5 компаний отсутствует актуальный и полный список активных пользователей и их доступов.
- 50% бэкапов не восстанавливаются при тестовом восстановлении.
- до 60% бюджета на ИТ уходит на сервисы, которые не используются, дублируют друг друга или просто “забыты”.
- В половине случаев у филиалов нет единого подхода к безопасности, каждый выстраивает защиту как может - а это прямая угроза для всей компании.
Soltecs решает эти задачи системно и под ключ.
Мы выстраиваем ИТ-инфраструктуру, которая не тормозит процессы, а помогает управлять ими:
- Централизованная система доступа и управления
- Прозрачная структура ИТ-сервисов
- Единые стандарты безопасности во всех филиалах
- Поддержка, которая работает как сервис, а не как “человек по вызову”
Soltecs - это ИТ-подход, который масштабируется вместе с вашим бизнесом.
Мы приходим туда, где бизнес уже вырос, но ИТ-инфраструктура не успела за ростом.
Закажите диагностику ИТ-инфраструктуры вашего бизнеса. Посмотрим, где именно вы теряете контроль, время и деньги. Пишите @wolffsss.
Волков про ИТ
Компания развивается: открываются новые филиалы, появляются команды, запускаются новые процессы.
А ИТ по-прежнему держится на “как-нибудь работает” - и это уже стоит вам денег, просто не в виде счёта, а в виде потерь: времени, ресурсов и управляемости.
- Один филиал работает в 1С, другой ведёт данные в Excel, третий - складывает всё в Yandex Диск
- При потере доступа никто не знает, кто что создавал, где лежат ключевые документы и у кого есть доступы
- Каждая ошибка или сбой превращается в ручную разруливание, десятки звонков, нервную переписку и вынужденные простои
- ИТ поддержки не автоматизирована, нет прозрачности, всё держится на “человеческом факторе”.
Когда мы проводим аудит текущего состояния ИТ-инфраструктуры в компаниях, картина часто повторяется:
- В 4 из 5 компаний отсутствует актуальный и полный список активных пользователей и их доступов.
- 50% бэкапов не восстанавливаются при тестовом восстановлении.
- до 60% бюджета на ИТ уходит на сервисы, которые не используются, дублируют друг друга или просто “забыты”.
- В половине случаев у филиалов нет единого подхода к безопасности, каждый выстраивает защиту как может - а это прямая угроза для всей компании.
Soltecs решает эти задачи системно и под ключ.
Мы выстраиваем ИТ-инфраструктуру, которая не тормозит процессы, а помогает управлять ими:
- Централизованная система доступа и управления
- Прозрачная структура ИТ-сервисов
- Единые стандарты безопасности во всех филиалах
- Поддержка, которая работает как сервис, а не как “человек по вызову”
Soltecs - это ИТ-подход, который масштабируется вместе с вашим бизнесом.
Мы приходим туда, где бизнес уже вырос, но ИТ-инфраструктура не успела за ростом.
Закажите диагностику ИТ-инфраструктуры вашего бизнеса. Посмотрим, где именно вы теряете контроль, время и деньги. Пишите @wolffsss.
Волков про ИТ
👍5🔥2❤1
Провалились, но остались в памяти: культовые сайты Рунета, которые ушли, но не забылись
Интернет меняется быстро. Сайты появляются, вырастают в гигантов, потом внезапно исчезают.
Но некоторые из них - даже провалившись - остались в памяти как символы целой эпохи.
Если вы застали хотя бы часть этого - вы точно вспомните.
1. Aport.ru - первый поисковик Рунета (1996)
До Яндекса и Google мы искали через Aport. Простой, медленный, с жёлтой кнопкой - но это был первый вход в сеть. Умер тихо после покупки Рамблером. Сегодня не работает.
2. Вебманьяк (webmaniac.ru) - главный сайт про "сделать сайт самому" (2000-е)
HTML, CSS, анимированные кнопки, "как сделать счётчик на сайт". Каждый второй школьник начинал тут своё погружение в веб-дизайн. Закрылся в тишине и забыл о существовании внешнего мира.
3. Dirty.ru (сейчас Tjournal, Pikabu и т.п.) - место свободы и мемов задолго до «реддита»
Флуд, формат “письмо в стол”, оригинальные посты без лайков и рейтингов. Это была культура неформата, которая породила целую школу дикой свободы мышления.
4. Bash.org.ru - цитатник эпохи ICQ и первого юмора Рунета
Сотни цитат, которые разлетались по студенческим общагам. Ушёл в тень, когда шутки стали короткими, а юмор - визуальным.
5. Rutracker до блокировки (до 2016) - не просто торрент, а университет
Фильмы, книги, музыка, игры, архивы, софт - с форумами, рецензиями и уважением к раздающим. После блокировок сохранился технически, но потерял масштаб.
6. Lurkmore.to - энциклопедия Рунета с "той самой" интонацией
Описания мемов, субкультур, событий - с юмором, желчью и стилем. Где ещё вы могли найти статью про «борщ» и «линуксоидов» на одной странице? Закрылся под давлением, но живёт в архивах.
7. Pogovorim.ru - форумы обо всём и ни о чём
Там не было миссии. Только разговор. Сотни страниц тем вроде «что бесит сегодня» или «первое свидание с фрилансером». Закрылся - как большинство форумов.
8. QIP.ru - альтернативный клиент ICQ
Лёгкий клиент, бесплатные стикеры, "пинг!" - и уже ждёшь ответа. Когда пришли мессенджеры - ушёл без шума.
9. LookAtMe.ru - прекрасный, умный, слишком стильный для своего времени
Мода, медиа, дизайн, технологии. Превратился в The Village и Hopes & Fears.
Культ - за эстетику и журналистику будущего.
10. Имхонет (imhonet.ru) - персональные рекомендации до Netflix и ИИ
Система, которая знала, что тебе понравится, раньше, чем ты сам. Фильмы, книги, игры - на основе твоего вкуса.
Закрылся в 2015. До сих пор никто не сделал ничего подобного с таким теплом.
Какие из этих сайтов вы помните?
Какие - были частью вашей цифровой молодости?
И какой вы хотели бы вернуть - пусть даже просто ради атмосферы?
Пишите в комментариях.
Волков про ИТ
Интернет меняется быстро. Сайты появляются, вырастают в гигантов, потом внезапно исчезают.
Но некоторые из них - даже провалившись - остались в памяти как символы целой эпохи.
Если вы застали хотя бы часть этого - вы точно вспомните.
1. Aport.ru - первый поисковик Рунета (1996)
До Яндекса и Google мы искали через Aport. Простой, медленный, с жёлтой кнопкой - но это был первый вход в сеть. Умер тихо после покупки Рамблером. Сегодня не работает.
2. Вебманьяк (webmaniac.ru) - главный сайт про "сделать сайт самому" (2000-е)
HTML, CSS, анимированные кнопки, "как сделать счётчик на сайт". Каждый второй школьник начинал тут своё погружение в веб-дизайн. Закрылся в тишине и забыл о существовании внешнего мира.
3. Dirty.ru (сейчас Tjournal, Pikabu и т.п.) - место свободы и мемов задолго до «реддита»
Флуд, формат “письмо в стол”, оригинальные посты без лайков и рейтингов. Это была культура неформата, которая породила целую школу дикой свободы мышления.
4. Bash.org.ru - цитатник эпохи ICQ и первого юмора Рунета
Сотни цитат, которые разлетались по студенческим общагам. Ушёл в тень, когда шутки стали короткими, а юмор - визуальным.
5. Rutracker до блокировки (до 2016) - не просто торрент, а университет
Фильмы, книги, музыка, игры, архивы, софт - с форумами, рецензиями и уважением к раздающим. После блокировок сохранился технически, но потерял масштаб.
6. Lurkmore.to - энциклопедия Рунета с "той самой" интонацией
Описания мемов, субкультур, событий - с юмором, желчью и стилем. Где ещё вы могли найти статью про «борщ» и «линуксоидов» на одной странице? Закрылся под давлением, но живёт в архивах.
7. Pogovorim.ru - форумы обо всём и ни о чём
Там не было миссии. Только разговор. Сотни страниц тем вроде «что бесит сегодня» или «первое свидание с фрилансером». Закрылся - как большинство форумов.
8. QIP.ru - альтернативный клиент ICQ
Лёгкий клиент, бесплатные стикеры, "пинг!" - и уже ждёшь ответа. Когда пришли мессенджеры - ушёл без шума.
9. LookAtMe.ru - прекрасный, умный, слишком стильный для своего времени
Мода, медиа, дизайн, технологии. Превратился в The Village и Hopes & Fears.
Культ - за эстетику и журналистику будущего.
10. Имхонет (imhonet.ru) - персональные рекомендации до Netflix и ИИ
Система, которая знала, что тебе понравится, раньше, чем ты сам. Фильмы, книги, игры - на основе твоего вкуса.
Закрылся в 2015. До сих пор никто не сделал ничего подобного с таким теплом.
Какие из этих сайтов вы помните?
Какие - были частью вашей цифровой молодости?
И какой вы хотели бы вернуть - пусть даже просто ради атмосферы?
Пишите в комментариях.
Волков про ИТ
🔥7❤1
Почему бизнес и данные малого и среднего бизнеса становятся мишенью для хакеров
Кажется, что хакеры охотятся только за крупными корпорациями? На самом деле большая часть всех кибератак направлены на малый и средний бизнес.
Почему?
- Уязвимая ИТ-инфраструктура
- Отсутствие внутренней экспертизы
- Недооценка рисков
- Слабые пароли, незащищённые каналы связи
- А главное - уверенность в том, что "мы никому не интересны"
Атака может обойтись бизнесу в десятки миллионов - от простоя систем и утечки данных до штрафов и репутационных потерь.
Многие считают, что взлом - это как-то далеко, пока не случается инцидент, и компания не потеряла минимум неделю работы и важную информацию.
Решение - профилактика. Если у вас нет чёткого плана и защищённой инфраструктуры, вы - мишень по умолчанию.
Как выглядят слабые места именно в вашей системе? Недавно я публиковал гайд, с помощью которого вы сможете увидеть слабые стороны в ИТ вашего бизнеса до того, как они станут реальной угрозой. Время прочтения всего 5 минут.
В следующих постах расскажу как минимизировать кибератаки в вашей компании и что делать, если они уже произошли.
Волков про ИТ
Кажется, что хакеры охотятся только за крупными корпорациями? На самом деле большая часть всех кибератак направлены на малый и средний бизнес.
Почему?
- Уязвимая ИТ-инфраструктура
- Отсутствие внутренней экспертизы
- Недооценка рисков
- Слабые пароли, незащищённые каналы связи
- А главное - уверенность в том, что "мы никому не интересны"
Атака может обойтись бизнесу в десятки миллионов - от простоя систем и утечки данных до штрафов и репутационных потерь.
Многие считают, что взлом - это как-то далеко, пока не случается инцидент, и компания не потеряла минимум неделю работы и важную информацию.
Решение - профилактика. Если у вас нет чёткого плана и защищённой инфраструктуры, вы - мишень по умолчанию.
Как выглядят слабые места именно в вашей системе? Недавно я публиковал гайд, с помощью которого вы сможете увидеть слабые стороны в ИТ вашего бизнеса до того, как они станут реальной угрозой. Время прочтения всего 5 минут.
В следующих постах расскажу как минимизировать кибератаки в вашей компании и что делать, если они уже произошли.
Волков про ИТ
❤2👍2
План действий при кибератаке - часть 1👇🏻
В условиях современной цифровой инфраструктуры, вероятность столкновения с кибератакой является значительной. Эффективное реагирование требует четкого плана, направленного на минимизацию ущерба и скорейшее восстановление операционной деятельности.
ШАГ 1: ПОДГОТОВКА
Это самый важный этап!
⦁ Оценка рисков: Определите, какие ваши данные наиболее ценны и какие уязвимости у вас есть.
⦁ Резервное копирование: Регулярно создавайте бэкапы всех критически важных данных и храните их изолированно (желательно, офлайн или в облаке с высоким уровнем защиты). И самое главное - проверяйте их работоспособность!
⦁ План реагирования: Разработайте чёткий документ с ролями, обязанностями, контактными данными (ИТ-специалисты, юристы, PR-служба, руководство). Кто что делает в случае атаки?
⦁ Обучение сотрудников: Человеческий фактор - частая причина кибератак. Обучайте персонал распознавать фишинг, подозрительные ссылки и соблюдать правила кибергигиены.
⦁ Технические меры: Используйте фаерволы, антивирусы, системы обнаружения вторжений (IDS/IPS), многофакторную аутентификацию (MFA). Регулярно обновляйте все ПО.
⦁ Тестирование: Проводите периодические пентесты (тестирование на проникновение), технические аудиты ИТ-инфраструктуры и учения по реагированию на инциденты.
ШАГ 2: ОБНАРУЖЕНИЕ И СДЕРЖИВАНИЕ
Как только вы заподозрили или обнаружили атаку:
⦁ Мониторинг: Включите все системы логирования и мониторинга, чтобы собрать информацию о происходящем.
⦁ Идентификация: Постарайтесь быстро понять, что именно произошло: тип атаки (вирус, шифровальщик, DDoS, фишинг), её масштаб, какие системы затронуты.
⦁ Изоляция: Максимально быстро изолируйте скомпрометированные системы или сегменты сети, чтобы предотвратить дальнейшее распространение атаки. Отключите их от сети, если это возможно.
⦁ Сбор доказательств: Не спешите удалять файлы или переформатировать диски. Сохраняйте логи, снимки памяти, образцы вредоносного ПО для последующего forensic-анализа.
⦁ Уведомление: Незамедлительно сообщите о происшествии команде реагирования, руководству и при необходимости - регуляторам или правоохранительным органам.
Помните: невозможно предотвратить 100% атак, но хорошо продуманный и регулярно тренируемый план действий позволит вам значительно снизить потенциальный ущерб и быстро вернуться к нормальной работе.
О следующих двух этапах расскажу завтра🔜
Волков про ИТ
В условиях современной цифровой инфраструктуры, вероятность столкновения с кибератакой является значительной. Эффективное реагирование требует четкого плана, направленного на минимизацию ущерба и скорейшее восстановление операционной деятельности.
ШАГ 1: ПОДГОТОВКА
Это самый важный этап!
⦁ Оценка рисков: Определите, какие ваши данные наиболее ценны и какие уязвимости у вас есть.
⦁ Резервное копирование: Регулярно создавайте бэкапы всех критически важных данных и храните их изолированно (желательно, офлайн или в облаке с высоким уровнем защиты). И самое главное - проверяйте их работоспособность!
⦁ План реагирования: Разработайте чёткий документ с ролями, обязанностями, контактными данными (ИТ-специалисты, юристы, PR-служба, руководство). Кто что делает в случае атаки?
⦁ Обучение сотрудников: Человеческий фактор - частая причина кибератак. Обучайте персонал распознавать фишинг, подозрительные ссылки и соблюдать правила кибергигиены.
⦁ Технические меры: Используйте фаерволы, антивирусы, системы обнаружения вторжений (IDS/IPS), многофакторную аутентификацию (MFA). Регулярно обновляйте все ПО.
⦁ Тестирование: Проводите периодические пентесты (тестирование на проникновение), технические аудиты ИТ-инфраструктуры и учения по реагированию на инциденты.
ШАГ 2: ОБНАРУЖЕНИЕ И СДЕРЖИВАНИЕ
Как только вы заподозрили или обнаружили атаку:
⦁ Мониторинг: Включите все системы логирования и мониторинга, чтобы собрать информацию о происходящем.
⦁ Идентификация: Постарайтесь быстро понять, что именно произошло: тип атаки (вирус, шифровальщик, DDoS, фишинг), её масштаб, какие системы затронуты.
⦁ Изоляция: Максимально быстро изолируйте скомпрометированные системы или сегменты сети, чтобы предотвратить дальнейшее распространение атаки. Отключите их от сети, если это возможно.
⦁ Сбор доказательств: Не спешите удалять файлы или переформатировать диски. Сохраняйте логи, снимки памяти, образцы вредоносного ПО для последующего forensic-анализа.
⦁ Уведомление: Незамедлительно сообщите о происшествии команде реагирования, руководству и при необходимости - регуляторам или правоохранительным органам.
Помните: невозможно предотвратить 100% атак, но хорошо продуманный и регулярно тренируемый план действий позволит вам значительно снизить потенциальный ущерб и быстро вернуться к нормальной работе.
О следующих двух этапах расскажу завтра🔜
Волков про ИТ
👌3👍2❤1
План действий при кибератаке — часть 2👇🏻
ШАГ 3: ЛИКВИДАЦИЯ И ВОССТАНОВЛЕНИЕ
После того как атака локализована:
⦁ Устранение угрозы: Удалите вредоносное ПО, закройте выявленные уязвимости, смените все скомпрометированные пароли.
⦁ Восстановление: Используйте чистые резервные копии для восстановления данных и систем. Убедитесь, что бэкапы не заражены.
⦁ Тестирование: Тщательно протестируйте все восстановленные системы, чтобы убедиться в их корректной работе и отсутствии остатков угроз.
⦁ Коммуникация: Если утечка данных затронула клиентов или партнеров, подготовьте план информирования. Будьте честны.
ШАГ 4: АНАЛИЗ ПОСЛЕ ИНЦИДЕНТА
После того, как все нормализовалось:
⦁ Анализ: Соберите команду, чтобы провести детальный анализ инцидента. Что произошло? Как это произошло? Что можно сделать лучше?
⦁ Выявление корневой причины: Определите первопричину атаки. Это была техническая уязвимость? Ошибка сотрудника? Отсутствие защиты?
⦁ Обновление планов: На основе полученных уроков скорректируйте свой план реагирования на инциденты, улучшите защитные меры и процедуры.
⦁ Дополнительное обучение: Проведите дополнительное обучение для персонала, если были выявлены пробелы в знаниях или навыках.
Наличие такого плана и его регулярное тестирование значительно повышают способность компании противостоять кибератакам и минимизировать их последствия.
Волков про ИТ
ШАГ 3: ЛИКВИДАЦИЯ И ВОССТАНОВЛЕНИЕ
После того как атака локализована:
⦁ Устранение угрозы: Удалите вредоносное ПО, закройте выявленные уязвимости, смените все скомпрометированные пароли.
⦁ Восстановление: Используйте чистые резервные копии для восстановления данных и систем. Убедитесь, что бэкапы не заражены.
⦁ Тестирование: Тщательно протестируйте все восстановленные системы, чтобы убедиться в их корректной работе и отсутствии остатков угроз.
⦁ Коммуникация: Если утечка данных затронула клиентов или партнеров, подготовьте план информирования. Будьте честны.
ШАГ 4: АНАЛИЗ ПОСЛЕ ИНЦИДЕНТА
После того, как все нормализовалось:
⦁ Анализ: Соберите команду, чтобы провести детальный анализ инцидента. Что произошло? Как это произошло? Что можно сделать лучше?
⦁ Выявление корневой причины: Определите первопричину атаки. Это была техническая уязвимость? Ошибка сотрудника? Отсутствие защиты?
⦁ Обновление планов: На основе полученных уроков скорректируйте свой план реагирования на инциденты, улучшите защитные меры и процедуры.
⦁ Дополнительное обучение: Проведите дополнительное обучение для персонала, если были выявлены пробелы в знаниях или навыках.
Наличие такого плана и его регулярное тестирование значительно повышают способность компании противостоять кибератакам и минимизировать их последствия.
Волков про ИТ
👍5❤1
🍎 История легендарного логотипа Apple: От Ньютона до минимализма 🍏
Логотип Apple - один из самых узнаваемых в мире. Но задумывались ли вы, как он эволюционировал с годами?
1. Первый логотип (1976): Сложный и романтичный
Многие не знают, что самый первый логотип Apple был совсем не яблоком! Его создал Рональд Уэйн, один из сооснователей Apple. Он изображал Исаака Ньютона, сидящего под яблоней. Вокруг был поэтический текст: "Ньютон… разум, вечно блуждающий сквозь странные моря мысли… в одиночестве". Этот логотип просуществовал всего год из-за своей сложности и неактуальности для технологической компании.
2. Радужное яблоко (1977-1998): Рождение иконы
Стив Джобс быстро понял, что нужен более современный и запоминающийся образ. Он обратился к дизайнеру Робу Янову, который и создал то самое, культовое надкушенное яблоко. Почему надкушенное? Есть несколько версий:
⦁ Символ знаний: Отсылка к библейскому Древу познания.
⦁ Игра слов: "Byte" (байт) звучит похоже на "bite" (укус).
⦁ Отличие от вишни: Чтобы яблоко не путали с другим фруктом.
⦁ Оригинальность: Просто чтобы сделать его уникальным.
Радужные полосы символизировали цветной дисплей, который был революционным для компьютеров Apple II. Этот логотип стал синонимом инноваций и креативности.
3. Монохромное яблоко (1998-наши дни): Элегантность и будущее
С возвращением Стива Джобса в Apple в 1997 году и выпуском iMac в 1998 году, логотип вновь претерпел изменения. Радужные цвета уступили место строгим, но стильным монохромным оттенкам: сначала это был полупрозрачный синий (Aqua), затем графитовый, черный, белый, и серебристый (хром). Этот переход отразил новую стратегию Apple - минимализм, элегантность и фокус на дизайне.
Сегодня логотип Apple - это простое, надкушенное яблоко, чаще всего белое, серое или черное. Оно идеально вписывается в эстетику продуктов компании и мгновенно узнаваемо во всем мире как символ качества, инноваций и премиального стиля.
Какая версия логотипа вам нравится больше всего?
Волков про ИТ
Логотип Apple - один из самых узнаваемых в мире. Но задумывались ли вы, как он эволюционировал с годами?
1. Первый логотип (1976): Сложный и романтичный
Многие не знают, что самый первый логотип Apple был совсем не яблоком! Его создал Рональд Уэйн, один из сооснователей Apple. Он изображал Исаака Ньютона, сидящего под яблоней. Вокруг был поэтический текст: "Ньютон… разум, вечно блуждающий сквозь странные моря мысли… в одиночестве". Этот логотип просуществовал всего год из-за своей сложности и неактуальности для технологической компании.
2. Радужное яблоко (1977-1998): Рождение иконы
Стив Джобс быстро понял, что нужен более современный и запоминающийся образ. Он обратился к дизайнеру Робу Янову, который и создал то самое, культовое надкушенное яблоко. Почему надкушенное? Есть несколько версий:
⦁ Символ знаний: Отсылка к библейскому Древу познания.
⦁ Игра слов: "Byte" (байт) звучит похоже на "bite" (укус).
⦁ Отличие от вишни: Чтобы яблоко не путали с другим фруктом.
⦁ Оригинальность: Просто чтобы сделать его уникальным.
Радужные полосы символизировали цветной дисплей, который был революционным для компьютеров Apple II. Этот логотип стал синонимом инноваций и креативности.
3. Монохромное яблоко (1998-наши дни): Элегантность и будущее
С возвращением Стива Джобса в Apple в 1997 году и выпуском iMac в 1998 году, логотип вновь претерпел изменения. Радужные цвета уступили место строгим, но стильным монохромным оттенкам: сначала это был полупрозрачный синий (Aqua), затем графитовый, черный, белый, и серебристый (хром). Этот переход отразил новую стратегию Apple - минимализм, элегантность и фокус на дизайне.
Сегодня логотип Apple - это простое, надкушенное яблоко, чаще всего белое, серое или черное. Оно идеально вписывается в эстетику продуктов компании и мгновенно узнаваемо во всем мире как символ качества, инноваций и премиального стиля.
Какая версия логотипа вам нравится больше всего?
Волков про ИТ
👍4❤1
Эти факты помогают вашему бизнесу расти
Когда вы выбираете ИТ-партнёра, важно не только “что” он делает, а какую ценность он создаёт для вашего бизнеса.
3 факта о Soltecs, которые делают нас не просто подрядчиком, а надежным партнёром в ИТ-решениях:
✅ 1. Устраняем уязвимости до того, как они станут проблемой
Наш аудит - как медицинская диагностика: находим, что “болит”, до того как это перерастёт в проблему.
Пример: клиент избежал штрафа в 500 000 ₽ после того, как мы устранили критические пробелы в необходимом пакете документации по защите персональных данных.
🤝 2. Берём ответственность на себя
Вместо бесконечных переключений между "ответственными" - у вас один подрядчик, единое окно входа и SLA.
Все работы документируются, решения принимаются осознанно.
📈 3. Помогаем бизнесу масштабироваться без ИТ-хаоса
Когда бизнес растёт, ИТ часто не успевает - начинаются простои, появляются уязвимости, отваливаются сервисы. Мы выстраиваем гибкую ИТ-архитектуру, которая растёт вместе с вами - без сбоев и простоев.
Soltecs - ИТ-партнёр, который думает о будущем вашего бизнеса.
Волков про ИТ
Когда вы выбираете ИТ-партнёра, важно не только “что” он делает, а какую ценность он создаёт для вашего бизнеса.
3 факта о Soltecs, которые делают нас не просто подрядчиком, а надежным партнёром в ИТ-решениях:
✅ 1. Устраняем уязвимости до того, как они станут проблемой
Наш аудит - как медицинская диагностика: находим, что “болит”, до того как это перерастёт в проблему.
Пример: клиент избежал штрафа в 500 000 ₽ после того, как мы устранили критические пробелы в необходимом пакете документации по защите персональных данных.
🤝 2. Берём ответственность на себя
Вместо бесконечных переключений между "ответственными" - у вас один подрядчик, единое окно входа и SLA.
Все работы документируются, решения принимаются осознанно.
📈 3. Помогаем бизнесу масштабироваться без ИТ-хаоса
Когда бизнес растёт, ИТ часто не успевает - начинаются простои, появляются уязвимости, отваливаются сервисы. Мы выстраиваем гибкую ИТ-архитектуру, которая растёт вместе с вами - без сбоев и простоев.
Soltecs - ИТ-партнёр, который думает о будущем вашего бизнеса.
Волков про ИТ
👍3❤2
Кибербезопасность как часть корпоративной культуры: миф или необходимость?
У большинства компаний ИБ по-прежнему выглядит как техническая надстройка:
- закупили антивирус
- внедрили DLP
- сделали бэкапы
Но защищает ли это бизнес? Не всегда.
Потому что главный барьер - не в софте, а в головах.
Корпоративная культура - это не только про ценности и миссии на стене. Это про поведение сотрудников в реальных ситуациях:
- нажмут ли они на фишинговую ссылку
- передадут ли пароль коллеге "на минуточку"
- используют ли общедоступные Wi-Fi-сети без VPN
Если ИБ - только зона ответственности админа, то это миф.
Если ИБ - часть повседневных действий каждого сотрудника, то это необходимость.
В Soltecs мы регулярно видим:
📌 даже в компаниях с современными системами защиты утечки происходят… от человека
📌 сотрудники не осознают, что становятся целью атак - и действуют по инерции
📌 безопасность воспринимается как усложнение системы, а не как часть бизнес-процесса
Что работает:
✅ обучение без скучных лекций, через реальные кейсы и "разбор полетов"
✅ понятные политики безопасности, встроенные в процессы (а не спрятанные в PDF на сервере, в общих папках)
✅ атмосфера, где сотрудники знают: защита данных - это командная игра, а не ответственность "айтишников".
📉 Культура безопасности не строится за день, но при отсутствие этой культуры, только вопрос времени, когда произойдёт инцидент.
Так что это не миф и не мода - а гигиена зрелого подхода к бизнесу.
Как корпоративная бухгалтерия, как HR или как планерки. Без неё - рано или поздно будет больно.
Волков про ИТ
У большинства компаний ИБ по-прежнему выглядит как техническая надстройка:
- закупили антивирус
- внедрили DLP
- сделали бэкапы
Но защищает ли это бизнес? Не всегда.
Потому что главный барьер - не в софте, а в головах.
Корпоративная культура - это не только про ценности и миссии на стене. Это про поведение сотрудников в реальных ситуациях:
- нажмут ли они на фишинговую ссылку
- передадут ли пароль коллеге "на минуточку"
- используют ли общедоступные Wi-Fi-сети без VPN
Если ИБ - только зона ответственности админа, то это миф.
Если ИБ - часть повседневных действий каждого сотрудника, то это необходимость.
В Soltecs мы регулярно видим:
📌 даже в компаниях с современными системами защиты утечки происходят… от человека
📌 сотрудники не осознают, что становятся целью атак - и действуют по инерции
📌 безопасность воспринимается как усложнение системы, а не как часть бизнес-процесса
Что работает:
✅ обучение без скучных лекций, через реальные кейсы и "разбор полетов"
✅ понятные политики безопасности, встроенные в процессы (а не спрятанные в PDF на сервере, в общих папках)
✅ атмосфера, где сотрудники знают: защита данных - это командная игра, а не ответственность "айтишников".
📉 Культура безопасности не строится за день, но при отсутствие этой культуры, только вопрос времени, когда произойдёт инцидент.
Так что это не миф и не мода - а гигиена зрелого подхода к бизнесу.
Как корпоративная бухгалтерия, как HR или как планерки. Без неё - рано или поздно будет больно.
Волков про ИТ
👍3❤1🔥1
Биткоин и электричество: как майнинг потребляет энергию целых стран
Биткоин, первая и крупнейшая криптовалюта, часто ассоциируется с инновациями, децентрализацией и цифровым будущим. Однако за кулисами этой цифровой революции скрывается одна из самых спорных и поразительных характеристик: его колоссальное энергопотребление.
Действительно, чтобы обеспечить безопасность и функционирование сети Биткоина, процесс, известный как майнинг, требует столько электричества, что его потребление сопоставимо с энергией, расходуемой некоторыми целыми странами.
Почему майнинг так энергозатратен?
В основе Биткоина лежит механизм Proof-of-Work (Доказательство работы). Майнеры - это мощные компьютеры, которые соревнуются в решении сложных криптографических задач. Тот, кто первым находит решение, получает право добавить новый блок транзакций в блокчейн и получает награду в биткоинах.
Этот процесс требует огромных вычислительных мощностей и, как следствие, огромного количества электроэнергии. Чем больше майнеров участвует в сети, тем выше конкуренция и тем сложнее становятся задачи, что приводит к экспоненциальному росту потребления энергии. Энергия, по сути, является мерой безопасности сети: чем больше энергии тратится, тем сложнее злоумышленнику скомпрометировать блокчейн.
Масштабы потребления:
По данным Кембриджского центра альтернативных финансов (Cambridge Centre for Alternative Finance, CBECI), который ведет один из самых авторитетных индексов энергопотребления Биткоина, годовое потребление сети Биткоина регулярно превышает потребление таких стран, как:
⦁ Норвегия
⦁ Швеция
⦁ Украина
⦁ Аргентина
Иногда оно даже приближается к показателям потребления стран, таких как Нидерланды или Бельгия. Для наглядности: это больше, чем потребляет вся глобальная поисковая система Google или все дата-центры Netflix!
Пути решения и будущее
Индустрия осознает эти вызовы и ищет решения:
⦁ Возобновляемые источники энергии: Все больше майнеров переходят на гидроэнергетику, солнечную и ветровую энергию, особенно в регионах с их избытком. Некоторые фермы располагаются рядом с гидроэлектростанциями, используя "зеленую" энергию напрямую.
⦁ Использование избыточной энергии: Майнинг может использовать избыточную энергию, которая в противном случае была бы потеряна, например, попутный нефтяной газ (flare gas), который сжигается на месторождениях.
⦁ Энергоэффективность: Развитие более эффективного оборудования для майнинга (ASIC) позволяет получать больше вычислительной мощности при том же объеме энергии.
Несмотря на дискуссии, Биткоин продолжает свое развитие, и его энергопотребление остается важным аспектом, который необходимо учитывать. Это напоминает нам о том, что даже самые инновационные технологии имеют свою цену, и поиск баланса между прогрессом и устойчивостью является ключевой задачей для будущего.
Что вы думаете о влиянии майнинга Биткоина на окружающую среду? Делитесь мнением! 👇
Волков про ИТ
Биткоин, первая и крупнейшая криптовалюта, часто ассоциируется с инновациями, децентрализацией и цифровым будущим. Однако за кулисами этой цифровой революции скрывается одна из самых спорных и поразительных характеристик: его колоссальное энергопотребление.
Действительно, чтобы обеспечить безопасность и функционирование сети Биткоина, процесс, известный как майнинг, требует столько электричества, что его потребление сопоставимо с энергией, расходуемой некоторыми целыми странами.
Почему майнинг так энергозатратен?
В основе Биткоина лежит механизм Proof-of-Work (Доказательство работы). Майнеры - это мощные компьютеры, которые соревнуются в решении сложных криптографических задач. Тот, кто первым находит решение, получает право добавить новый блок транзакций в блокчейн и получает награду в биткоинах.
Этот процесс требует огромных вычислительных мощностей и, как следствие, огромного количества электроэнергии. Чем больше майнеров участвует в сети, тем выше конкуренция и тем сложнее становятся задачи, что приводит к экспоненциальному росту потребления энергии. Энергия, по сути, является мерой безопасности сети: чем больше энергии тратится, тем сложнее злоумышленнику скомпрометировать блокчейн.
Масштабы потребления:
По данным Кембриджского центра альтернативных финансов (Cambridge Centre for Alternative Finance, CBECI), который ведет один из самых авторитетных индексов энергопотребления Биткоина, годовое потребление сети Биткоина регулярно превышает потребление таких стран, как:
⦁ Норвегия
⦁ Швеция
⦁ Украина
⦁ Аргентина
Иногда оно даже приближается к показателям потребления стран, таких как Нидерланды или Бельгия. Для наглядности: это больше, чем потребляет вся глобальная поисковая система Google или все дата-центры Netflix!
Пути решения и будущее
Индустрия осознает эти вызовы и ищет решения:
⦁ Возобновляемые источники энергии: Все больше майнеров переходят на гидроэнергетику, солнечную и ветровую энергию, особенно в регионах с их избытком. Некоторые фермы располагаются рядом с гидроэлектростанциями, используя "зеленую" энергию напрямую.
⦁ Использование избыточной энергии: Майнинг может использовать избыточную энергию, которая в противном случае была бы потеряна, например, попутный нефтяной газ (flare gas), который сжигается на месторождениях.
⦁ Энергоэффективность: Развитие более эффективного оборудования для майнинга (ASIC) позволяет получать больше вычислительной мощности при том же объеме энергии.
Несмотря на дискуссии, Биткоин продолжает свое развитие, и его энергопотребление остается важным аспектом, который необходимо учитывать. Это напоминает нам о том, что даже самые инновационные технологии имеют свою цену, и поиск баланса между прогрессом и устойчивостью является ключевой задачей для будущего.
Что вы думаете о влиянии майнинга Биткоина на окружающую среду? Делитесь мнением! 👇
Волков про ИТ
👍6❤1