Почему общественный Wi-Fi - ловушка для ваших данных
Кафе, аэропорт, отель - бесплатный Wi-Fi заманивает своей простотой: подключился и работаешь. Но за этой «удобностью» скрывается ряд реальных угроз. Я объясню, что именно может случиться с вашими данными, почему это опасно для обычных людей и для тех, кто работает из публичных сетей, и дам практические инструкции, которые действительно снижают риск.
Что именно угрожает в открытой сети и как это выглядит на практике:
Man-in-the-Middle (MITM) - посредник между вами и интернетом.
Хакер подменяет точку доступа или роутер и «сидит» между устройством и сервером: он видит или модифицирует весь ваш трафик. Внешне вы думаете, что подключены к «Wi-Fi кафе», а на самом деле все запросы идут через устройство злоумышленника. Последствия: перехват логинов/паролей, токенов сессий, содержимого переписок.
Сниффинг незашифрованного трафика.
Многие сайты и приложения используют шифрование, но не всё. HTTP-страницы, старые протоколы, нешифрованные файлы и некоторые приложения передают данные «в открытом виде». В открытой сети любой, кто умеет пользоваться сниффером, может просмотреть такие данные.
Поддельные порталы (captive portals / фишинговые страницы).
В точках доступа нередко встречаются страницы «войти через соцсеть» или «подключиться с помощью пароля от отеля». Мошенник может подложить фальшивую страницу входа и собрать ваши учётные данные.
Передача вредоносного ПО и распространение инфекции.
В открытых сетях проще распространять эксплойты или подсовывать файлы с бэкдором. Если устройство не обновлено или плохо защищено, заражение может произойти автоматически.
Подмена DNS / подмена сертификатов.
Меняя DNS-ответы или подсовывая фальшивые сертификаты, злоумышленник направляет вас на мошеннические сайты, даже если в адресе все корректно.
Риски для корпоративных данных.
Если вы работаете с корпоративными документами, подключение к общественному Wi-Fi без защиты может привести к утечке коммерческой тайны, доступа к внутренним системам и репутационным и финансовым потерям компании.
Реальные сценарии, которые стоит представить (гипотетические, но правдоподобные):
- Вы в кафе, подключились к «FreeCoffeeWiFi». Через 20 минут мошенник захватывает вашу веб-сессию интернет-банка (если сессия не корректно защищена) и инициирует перевод.
- Сотрудник из командировки подключается к Wi-Fi отеля и получает доступ к корпоративному почтовому ящику - оттуда атакующий находит доступы к CRM и запускает фишинговую рассылку от имени компании.
Это не истории из «новостей», а реалистичные сценарии, которые часто обсуждаются в практике ИБ.
📌 В следующем посте - разберём, что конкретно делать, чтобы не стать жертвой общественного Wi-Fi, и какие шаги реально снижают риск.
Волков про ИТ
Кафе, аэропорт, отель - бесплатный Wi-Fi заманивает своей простотой: подключился и работаешь. Но за этой «удобностью» скрывается ряд реальных угроз. Я объясню, что именно может случиться с вашими данными, почему это опасно для обычных людей и для тех, кто работает из публичных сетей, и дам практические инструкции, которые действительно снижают риск.
Что именно угрожает в открытой сети и как это выглядит на практике:
Man-in-the-Middle (MITM) - посредник между вами и интернетом.
Хакер подменяет точку доступа или роутер и «сидит» между устройством и сервером: он видит или модифицирует весь ваш трафик. Внешне вы думаете, что подключены к «Wi-Fi кафе», а на самом деле все запросы идут через устройство злоумышленника. Последствия: перехват логинов/паролей, токенов сессий, содержимого переписок.
Сниффинг незашифрованного трафика.
Многие сайты и приложения используют шифрование, но не всё. HTTP-страницы, старые протоколы, нешифрованные файлы и некоторые приложения передают данные «в открытом виде». В открытой сети любой, кто умеет пользоваться сниффером, может просмотреть такие данные.
Поддельные порталы (captive portals / фишинговые страницы).
В точках доступа нередко встречаются страницы «войти через соцсеть» или «подключиться с помощью пароля от отеля». Мошенник может подложить фальшивую страницу входа и собрать ваши учётные данные.
Передача вредоносного ПО и распространение инфекции.
В открытых сетях проще распространять эксплойты или подсовывать файлы с бэкдором. Если устройство не обновлено или плохо защищено, заражение может произойти автоматически.
Подмена DNS / подмена сертификатов.
Меняя DNS-ответы или подсовывая фальшивые сертификаты, злоумышленник направляет вас на мошеннические сайты, даже если в адресе все корректно.
Риски для корпоративных данных.
Если вы работаете с корпоративными документами, подключение к общественному Wi-Fi без защиты может привести к утечке коммерческой тайны, доступа к внутренним системам и репутационным и финансовым потерям компании.
Реальные сценарии, которые стоит представить (гипотетические, но правдоподобные):
- Вы в кафе, подключились к «FreeCoffeeWiFi». Через 20 минут мошенник захватывает вашу веб-сессию интернет-банка (если сессия не корректно защищена) и инициирует перевод.
- Сотрудник из командировки подключается к Wi-Fi отеля и получает доступ к корпоративному почтовому ящику - оттуда атакующий находит доступы к CRM и запускает фишинговую рассылку от имени компании.
Это не истории из «новостей», а реалистичные сценарии, которые часто обсуждаются в практике ИБ.
📌 В следующем посте - разберём, что конкретно делать, чтобы не стать жертвой общественного Wi-Fi, и какие шаги реально снижают риск.
Волков про ИТ
👍8
Что делать - почему это работает
В прошлом посте мы разобрали угрозы общественного Wi-Fi и реальные сценарии атак. Но угрозы - это только половина картины. Чтобы связать тему, теперь разберём вторую часть: какие конкретные меры действительно работают и почему они защищают вас в таких сетях.
Практические шаги
1. Всегда включайте VPN при работе в публичной сети.
VPN шифрует весь трафик и создаёт защищённый «туннель» между вашим устройством и сервером. Даже если сеть перехватывается, данные останутся зашифрованными.
⚠️ Важно: речь не о «бесплатных VPN для обхода блокировок», а о проверенных сервисах, которые реально шифруют трафик, не хранят логи и поддерживают современные протоколы (WireGuard, OpenVPN).
2. Проверяйте HTTPS (замочек в браузере).
Это признак, что сайт использует шифрование. Но это не абсолютная защита - фальшивые сертификаты и атаки всё равно возможны. Поэтому проверка HTTPS - это "минимум".
3. Отключите автоподключение к Wi-Fi.
Смартфон может автоматически «схватить» фальшивую сеть с тем же названием (например, «Airport Free WiFi»). Это упрощает задачу злоумышленнику.
4. Не вводите пароли и банковские данные в открытых сетях.
Даже если всё выглядит безопасно, лучше отложить такие действия или использовать мобильный интернет.
5. Для важных операций используйте мобильный интернет.
Мобильные сети сложнее подделать или массово перехватить. Это значительно безопаснее для операций с деньгами.
6. Настройте двухфакторную аутентификацию (2FA).
Даже если пароль украдут/перехватят, злоумышленнику нужен второй код. Лучше использовать приложение (Google Authenticator, Authy) или физический ключ (FIDO2), а не SMS.
7. Менеджер паролей и уникальные пароли.
Если один пароль украдут, это не даст доступ ко всем вашим сервисам. Менеджеры помогают автоматически хранить и генерировать разные пароли. Не вводите пароль от доступа в менеджер паролей в публичной сети.
8. Обновляйте устройства и выключайте общий доступ к файлам.
Обновления закрывают уязвимости, которыми пользуются хакеры. А отключённый «общий доступ» убирает возможность чужим видеть ваши папки или устройства в сети.
9. Для компаний: используйте корпоративный VPN, MDM и обучение сотрудников.
- VPN - шифрует трафик сотрудников до локальных ресурсов.
- MDM (Mobile Device Management) позволяет контролировать настройки и безопасность рабочих устройств.
- Обучение снижает риск, что сотрудник сам «отдаст» данные через фишинг.
Короткий чек-лист (для запоминания)
- VPN - желательно использовать всегда
- HTTPS - проверять
- Автоподключение - выключить
- Пароли и данные карты - не вводить в общедоступных Wi-Fi
- Важные операции - лучше через мобильный интернет
- 2FA - включить
- Устройства - регулярно обновлять
- Для бизнеса - корпоративный VPN и контроль устройств
Волков про ИТ
В прошлом посте мы разобрали угрозы общественного Wi-Fi и реальные сценарии атак. Но угрозы - это только половина картины. Чтобы связать тему, теперь разберём вторую часть: какие конкретные меры действительно работают и почему они защищают вас в таких сетях.
Практические шаги
1. Всегда включайте VPN при работе в публичной сети.
VPN шифрует весь трафик и создаёт защищённый «туннель» между вашим устройством и сервером. Даже если сеть перехватывается, данные останутся зашифрованными.
⚠️ Важно: речь не о «бесплатных VPN для обхода блокировок», а о проверенных сервисах, которые реально шифруют трафик, не хранят логи и поддерживают современные протоколы (WireGuard, OpenVPN).
2. Проверяйте HTTPS (замочек в браузере).
Это признак, что сайт использует шифрование. Но это не абсолютная защита - фальшивые сертификаты и атаки всё равно возможны. Поэтому проверка HTTPS - это "минимум".
3. Отключите автоподключение к Wi-Fi.
Смартфон может автоматически «схватить» фальшивую сеть с тем же названием (например, «Airport Free WiFi»). Это упрощает задачу злоумышленнику.
4. Не вводите пароли и банковские данные в открытых сетях.
Даже если всё выглядит безопасно, лучше отложить такие действия или использовать мобильный интернет.
5. Для важных операций используйте мобильный интернет.
Мобильные сети сложнее подделать или массово перехватить. Это значительно безопаснее для операций с деньгами.
6. Настройте двухфакторную аутентификацию (2FA).
Даже если пароль украдут/перехватят, злоумышленнику нужен второй код. Лучше использовать приложение (Google Authenticator, Authy) или физический ключ (FIDO2), а не SMS.
7. Менеджер паролей и уникальные пароли.
Если один пароль украдут, это не даст доступ ко всем вашим сервисам. Менеджеры помогают автоматически хранить и генерировать разные пароли. Не вводите пароль от доступа в менеджер паролей в публичной сети.
8. Обновляйте устройства и выключайте общий доступ к файлам.
Обновления закрывают уязвимости, которыми пользуются хакеры. А отключённый «общий доступ» убирает возможность чужим видеть ваши папки или устройства в сети.
9. Для компаний: используйте корпоративный VPN, MDM и обучение сотрудников.
- VPN - шифрует трафик сотрудников до локальных ресурсов.
- MDM (Mobile Device Management) позволяет контролировать настройки и безопасность рабочих устройств.
- Обучение снижает риск, что сотрудник сам «отдаст» данные через фишинг.
Короткий чек-лист (для запоминания)
- VPN - желательно использовать всегда
- HTTPS - проверять
- Автоподключение - выключить
- Пароли и данные карты - не вводить в общедоступных Wi-Fi
- Важные операции - лучше через мобильный интернет
- 2FA - включить
- Устройства - регулярно обновлять
- Для бизнеса - корпоративный VPN и контроль устройств
Волков про ИТ
👍5❤1
MP3 исполнилось 30 лет
Иногда самые простые вещи меняют индустрию навсегда. Формат MP3 - именно из таких.
Ровно 30 лет назад, в 1995 году, немецкий Институт интегральных микросхем Fraunhofer IIS утвердил расширение .mp3 как обозначение нового стандарта сжатия аудиоданных. С этого момента началась цифровая музыкальная революция.
Изначально MP3 создавался вовсе не для Spotify или плееров - а для передачи музыки по телефонным линиям. В эпоху, когда сети были медленными, задача была почти невозможной: передать аудио быстро, без ощутимой потери качества.
Разработку возглавил Карлхайнц Бранденбург, который ещё в конце 70-х исследовал способы сжатия звука. Он экспериментировал с одной песней - Tom’s Diner Сюзанны Веги - пока не нашёл метод, позволяющий выкинуть всё, что человеческое ухо не различает. Так родился алгоритм, который позже стал сердцем MP3.
К началу 90-х формат уже был готов к коммерческому применению, но интереса к нему почти не было. Лишь когда кодировщик попал в интернет и кто-то снял ограничение в одну минуту - MP3 стал вирусным. Люди начали обмениваться песнями по dial-up, и именно отсюда выросли Napster, цифровое пиратские сети и вся современная цифровая экосистема музыки.
А уже в 2001 году Стив Джобс представил iPod, и на экране впервые появилось: «1000 песен в твоём кармане».
Сегодня, когда мы слушаем музыку через стриминги и Bluetooth-наушники, мы редко задумываемся, что всё это началось с экспериментов энтузиастов, мечтавших передать звук по телефонной линии.
MP3 стал не просто форматом - он стал символом перехода в цифровую эпоху.
Иногда самые простые вещи меняют индустрию навсегда. Формат MP3 - именно из таких.
Ровно 30 лет назад, в 1995 году, немецкий Институт интегральных микросхем Fraunhofer IIS утвердил расширение .mp3 как обозначение нового стандарта сжатия аудиоданных. С этого момента началась цифровая музыкальная революция.
Изначально MP3 создавался вовсе не для Spotify или плееров - а для передачи музыки по телефонным линиям. В эпоху, когда сети были медленными, задача была почти невозможной: передать аудио быстро, без ощутимой потери качества.
Разработку возглавил Карлхайнц Бранденбург, который ещё в конце 70-х исследовал способы сжатия звука. Он экспериментировал с одной песней - Tom’s Diner Сюзанны Веги - пока не нашёл метод, позволяющий выкинуть всё, что человеческое ухо не различает. Так родился алгоритм, который позже стал сердцем MP3.
К началу 90-х формат уже был готов к коммерческому применению, но интереса к нему почти не было. Лишь когда кодировщик попал в интернет и кто-то снял ограничение в одну минуту - MP3 стал вирусным. Люди начали обмениваться песнями по dial-up, и именно отсюда выросли Napster, цифровое пиратские сети и вся современная цифровая экосистема музыки.
А уже в 2001 году Стив Джобс представил iPod, и на экране впервые появилось: «1000 песен в твоём кармане».
Сегодня, когда мы слушаем музыку через стриминги и Bluetooth-наушники, мы редко задумываемся, что всё это началось с экспериментов энтузиастов, мечтавших передать звук по телефонной линии.
MP3 стал не просто форматом - он стал символом перехода в цифровую эпоху.
👍2🔥2🦄1
ИТ-инфраструктура как фундамент бизнеса: почему дешевле не значит надёжнее
Когда владелец бизнеса ищет, где бы “оптимизировать расходы”, взгляд почти всегда падает на ИТ. Кажется, что сервер можно взять подешевле, дополнительный контур для бэкапов - "пока не нужен", а безопасность - “кому мы интересны”.
На первый взгляд логично. Пока не случается сбой.
Недавно к нам обратился клиент: производственная компания среднего масштаба. В какой-то момент сервер “лег” из-за выхода из строя RAID контроллера. Вся ИТ-инфраструктура строилась “по минималке” - без резервных компонентов, без внешнего мониторинга. Дешевле на этапе внедрения - да. Но простой производства и логистики на сутки обошёлся компании дороже, чем вся инфраструктура целиком.
С этим мы сталкиваемся регулярно. Экономия в ИТ - это не только риск потерь, это отложенный убыток.
Надёжность не появляется “потом”, когда бизнес вырастет. Она закладывается в архитектуре - в том, как построена сеть, как организованы бэкапы, кто отвечает за безопасность.
В Soltecs мы строим ИТ-инфраструктуры не “чтобы работало”, а чтобы бизнес мог не зависеть от случая. Это подход, в котором ИТ - не расходная статья, а стратегический актив.
Такой подход требует чуть больших инвестиций на старте, но многократно снижает риски остановки деятельности, утраты данных и репутационных потерь.
Если вы давно откладываете аудит ИТ-систем, сейчас - подходящее время.
Мы помогаем компаниям оценить состояние ИТ-инфраструктуры, найти слабые места и построить устойчивую, безопасную основу для роста бизнеса.
Волков про ИТ
Когда владелец бизнеса ищет, где бы “оптимизировать расходы”, взгляд почти всегда падает на ИТ. Кажется, что сервер можно взять подешевле, дополнительный контур для бэкапов - "пока не нужен", а безопасность - “кому мы интересны”.
На первый взгляд логично. Пока не случается сбой.
Недавно к нам обратился клиент: производственная компания среднего масштаба. В какой-то момент сервер “лег” из-за выхода из строя RAID контроллера. Вся ИТ-инфраструктура строилась “по минималке” - без резервных компонентов, без внешнего мониторинга. Дешевле на этапе внедрения - да. Но простой производства и логистики на сутки обошёлся компании дороже, чем вся инфраструктура целиком.
С этим мы сталкиваемся регулярно. Экономия в ИТ - это не только риск потерь, это отложенный убыток.
Надёжность не появляется “потом”, когда бизнес вырастет. Она закладывается в архитектуре - в том, как построена сеть, как организованы бэкапы, кто отвечает за безопасность.
В Soltecs мы строим ИТ-инфраструктуры не “чтобы работало”, а чтобы бизнес мог не зависеть от случая. Это подход, в котором ИТ - не расходная статья, а стратегический актив.
Такой подход требует чуть больших инвестиций на старте, но многократно снижает риски остановки деятельности, утраты данных и репутационных потерь.
Если вы давно откладываете аудит ИТ-систем, сейчас - подходящее время.
Мы помогаем компаниям оценить состояние ИТ-инфраструктуры, найти слабые места и построить устойчивую, безопасную основу для роста бизнеса.
Волков про ИТ
👍2
Почему страх перед ИТ - это не про технологии
Я часто слышу одно и тоже от собственников бизнеса.
И не важно - это производственная компания, сеть ресторанов или юридическая фирма.
Фразы почти всегда одинаковые:
Если прислушаться, за всеми этими фразам - это не про страх «технологий».
Это страх потери контроля.
Когда бизнес растёт, ИТ обрастает слоями решений, подрядчиков, серверов, новых сервисов и “админов”, у которых «лучше не трогать, лишь бы работало».
Всё вроде функционирует, но никто не понимает, как именно.
До тех пор, пока в один день не происходит сбой.
Тогда приходит осознание:
У нас ИТ - это не система, а набор костылей.
Почему это происходит:
- Владелец не видит ИТ как управляемый процесс - считает, что это «техническая часть».
- Подрядчики не объясняют, что происходит, говорят на своём языке.
- Нет регламентов, нет мониторинга, нет резервных сценариев.
- А иногда просто нет доверия: кажется, что айтишники специально «делают всё сложно».
В итоге собственник живёт с хроническим чувством тревоги:
что-то может случиться, и никто не знает, что делать.
А главное - он не понимает, кто вообще за это отвечает.
ИТ - это не про компьютеры, это про управление.
Страх исчезает не тогда, когда всё “починили”,
а когда собственник понимает, как устроена его ИТ-система,
где у неё слабые места и кто за что отвечает.
Когда ИТ становится управляемым процессом, бизнес получает устойчивость, защищённость и пространство для роста.
Волков про ИТ
Я часто слышу одно и тоже от собственников бизнеса.
И не важно - это производственная компания, сеть ресторанов или юридическая фирма.
Фразы почти всегда одинаковые:
«Не можем работать - всё сломалось, зашифровали!»
«Понятия не имеем, что делать в случае атаки или аварии.»
«Опять тормозит, ничего не работает, подрядчик не отвечает.»
«Айтишник - он у нас давно работает, только он может знать где что.»
Если прислушаться, за всеми этими фразам - это не про страх «технологий».
Это страх потери контроля.
Когда бизнес растёт, ИТ обрастает слоями решений, подрядчиков, серверов, новых сервисов и “админов”, у которых «лучше не трогать, лишь бы работало».
Всё вроде функционирует, но никто не понимает, как именно.
До тех пор, пока в один день не происходит сбой.
Тогда приходит осознание:
У нас ИТ - это не система, а набор костылей.
Почему это происходит:
- Владелец не видит ИТ как управляемый процесс - считает, что это «техническая часть».
- Подрядчики не объясняют, что происходит, говорят на своём языке.
- Нет регламентов, нет мониторинга, нет резервных сценариев.
- А иногда просто нет доверия: кажется, что айтишники специально «делают всё сложно».
В итоге собственник живёт с хроническим чувством тревоги:
что-то может случиться, и никто не знает, что делать.
А главное - он не понимает, кто вообще за это отвечает.
ИТ - это не про компьютеры, это про управление.
Страх исчезает не тогда, когда всё “починили”,
а когда собственник понимает, как устроена его ИТ-система,
где у неё слабые места и кто за что отвечает.
Когда ИТ становится управляемым процессом, бизнес получает устойчивость, защищённость и пространство для роста.
Волков про ИТ
👍2🔥2
На кого нужно регистрировать домен?
Всё просто:
для себя — на физлицо,
для бизнеса — на ИП или юрлицо.
На практике часто компании регистрируют домены на сотрудников или подрядчиков. Мы наблюдаем в более чем 200 организаций, у наших новых клиентов, в 80% случаев он оформлен на физлицо или подрядчика.
Почему так происходит?
- домен регистрировали давно, когда не было юрлица
- регистрация на физлицо проще и быстрее
- Подрядчик сделал сайт и не переоформил домен
Но за удобство приходится платить рисками:
1. Потеря контроля.
Если сотрудник уволится или подрядчик исчезнет, бизнес может остаться без домена и сайта.
2. Репутационные риски.
Владение доменом физлицом усложняет защиту прав при спорах. Суд признает владельцем того, на кого домен оформлен, - не компанию.
3. Финансовые риски.
Забыли продлить домен? Он перейдёт в открытый доступ. Сайт, почта и сервисы перестанут работать, а вернуть имя может быть уже невозможно.
Рекомендация:
Регистрируйте домены на юридическое лицо - это защитит актив при смене сотрудников или подрядчиков и обеспечит контроль над цифровыми ресурсами компании.
Волков про ИТ
Всё просто:
для себя — на физлицо,
для бизнеса — на ИП или юрлицо.
На практике часто компании регистрируют домены на сотрудников или подрядчиков. Мы наблюдаем в более чем 200 организаций, у наших новых клиентов, в 80% случаев он оформлен на физлицо или подрядчика.
Почему так происходит?
- домен регистрировали давно, когда не было юрлица
- регистрация на физлицо проще и быстрее
- Подрядчик сделал сайт и не переоформил домен
Но за удобство приходится платить рисками:
1. Потеря контроля.
Если сотрудник уволится или подрядчик исчезнет, бизнес может остаться без домена и сайта.
2. Репутационные риски.
Владение доменом физлицом усложняет защиту прав при спорах. Суд признает владельцем того, на кого домен оформлен, - не компанию.
3. Финансовые риски.
Забыли продлить домен? Он перейдёт в открытый доступ. Сайт, почта и сервисы перестанут работать, а вернуть имя может быть уже невозможно.
Рекомендация:
Регистрируйте домены на юридическое лицо - это защитит актив при смене сотрудников или подрядчиков и обеспечит контроль над цифровыми ресурсами компании.
«Домен - это один из ключевых онлайн-активов бизнеса.
Его нужно регистрировать на юрлицо, чтобы сохранить контроль над доменным именем компании»
Волков про ИТ
👍3❤2🔥2
Когда контроль работает против тебя: почему жёсткий надзор разрушает эффективность
За годы работы в качестве подрядчика по ИТ я убедился - чрезмерный контроль над сотрудниками часто даёт обратный эффект. Вместо дисциплины - тревога и стресс, вместо ответственности - сопротивление.
Что я наблюдаю на практике:
1. Когда контроль становится самоцелью.
Многие руководители пытаются компенсировать нехватку доверия тотальным надзором. Устанавливают DLP-системы, кейлоггеры, мониторинг экранов. Но чем больше наблюдения - тем меньше инициативы. Люди перестают думать, начинают просто «отбывать время».
2. Контроль рождает нарушение.
Парадокс в том, что под постоянным наблюдением сотрудники чаще нарушают правила - игнорируют инструкции, ищут обходные пути. Они не чувствуют себя частью команды, а чувствуют давление.
3. Психологическая сторона вопроса.
Постоянный надзор убивает чувство автономии и снижает мотивацию. Когда человеку не доверяют, он перестаёт чувствовать ответственность. В результате страдает и вовлечённость, и качество работы.
Какой вывод я сделал для себя:
- Доверие - лучший инструмент контроля.
Важно не следить, а выстраивать прозрачные процессы, где люди понимают цели и видят результат своей работы.
- Баланс между контролем и свободой.
Я не против систем мониторинга - но они должны помогать, а не подавлять. Контроль ради безопасности - да. Контроль ради страха - нет.
- Фокус на благополучии.
Если хочешь, чтобы команда показывала результат - создай условия, где люди чувствуют уверенность, автономию и поддержку.
Тотальный контроль всегда оборачивается потерей доверия.
Настоящее лидерство - не про давление и страх ошибок.
Это умение выстроить систему, где правила работают не из-за надзора, а из-за внутренней культуры, осознанности и уважения к общему делу.
И в этой точке контроль превращается не в инструмент давления, а в инструмент развития - для компании, для команды и для каждого человека в ней.
Волков про ИТ
За годы работы в качестве подрядчика по ИТ я убедился - чрезмерный контроль над сотрудниками часто даёт обратный эффект. Вместо дисциплины - тревога и стресс, вместо ответственности - сопротивление.
Что я наблюдаю на практике:
1. Когда контроль становится самоцелью.
Многие руководители пытаются компенсировать нехватку доверия тотальным надзором. Устанавливают DLP-системы, кейлоггеры, мониторинг экранов. Но чем больше наблюдения - тем меньше инициативы. Люди перестают думать, начинают просто «отбывать время».
2. Контроль рождает нарушение.
Парадокс в том, что под постоянным наблюдением сотрудники чаще нарушают правила - игнорируют инструкции, ищут обходные пути. Они не чувствуют себя частью команды, а чувствуют давление.
3. Психологическая сторона вопроса.
Постоянный надзор убивает чувство автономии и снижает мотивацию. Когда человеку не доверяют, он перестаёт чувствовать ответственность. В результате страдает и вовлечённость, и качество работы.
Какой вывод я сделал для себя:
- Доверие - лучший инструмент контроля.
Важно не следить, а выстраивать прозрачные процессы, где люди понимают цели и видят результат своей работы.
- Баланс между контролем и свободой.
Я не против систем мониторинга - но они должны помогать, а не подавлять. Контроль ради безопасности - да. Контроль ради страха - нет.
- Фокус на благополучии.
Если хочешь, чтобы команда показывала результат - создай условия, где люди чувствуют уверенность, автономию и поддержку.
Тотальный контроль всегда оборачивается потерей доверия.
Настоящее лидерство - не про давление и страх ошибок.
Это умение выстроить систему, где правила работают не из-за надзора, а из-за внутренней культуры, осознанности и уважения к общему делу.
И в этой точке контроль превращается не в инструмент давления, а в инструмент развития - для компании, для команды и для каждого человека в ней.
Волков про ИТ
👍5❤3
Критическое мышление - основа личной безопасности
Сегодня интернет стал полем, где за внимание человека идёт постоянная борьба. Мы окружаем себя защитными средствами: настраиваем приватность, устанавливаем сложные пароли, избегаем подозрительных сайтов. Но даже самая совершенная техническая защита бессильна, если человек теряет способность мыслить осознанно.
Большинство угроз сегодня не связаны с технологиями, они направлены на человека. Мошенники воздействуют не на устройства, а на сознание. Их методы просты: вызвать тревогу, чувство срочности или желание действовать немедленно. Стоит лишь на секунду перестать анализировать и человек сам делает то, чего от него добиваются.
Критическое мышление не разрушает доверие, оно лишь помогает различать, где заканчивается реальность и начинается чья-то интерпретация, задавать уточняющие вопросы, проверять источники и понимать мотивы тех, кто пытается повлиять. Это внутренняя привычка не принимать решение под давлением эмоций.
Важно научиться делать паузу между получением информации и реакцией. Эта пауза даёт время заметить детали, которые обычно скрыты за спешкой: несоответствия, преувеличения, эмоциональные ловушки. Когда человек начинает осознанно анализировать, пространство для манипуляций резко сокращается.
Безопасность в современном мире - это не только защита данных, а еще и защита внимания. Способность сохранять ясность мышления, когда вокруг множество сигналов, призывов и угроз, становится ключевым навыком.
Развивать критическое мышление - значит учиться быть внимательным к реальности, а не к тому, как её пытаются представить. Это не вопрос интеллекта, а вопрос внутренней дисциплины и ответственности за собственные действия и решения.
Настоящая защита начинается не с технологий, а с ясности ума.
Когда человек умеет наблюдать, сомневаться и понимать, почему он принимает то или иное решение, он становится труднодоступен для манипуляций.
Волков про ИТ
Сегодня интернет стал полем, где за внимание человека идёт постоянная борьба. Мы окружаем себя защитными средствами: настраиваем приватность, устанавливаем сложные пароли, избегаем подозрительных сайтов. Но даже самая совершенная техническая защита бессильна, если человек теряет способность мыслить осознанно.
Большинство угроз сегодня не связаны с технологиями, они направлены на человека. Мошенники воздействуют не на устройства, а на сознание. Их методы просты: вызвать тревогу, чувство срочности или желание действовать немедленно. Стоит лишь на секунду перестать анализировать и человек сам делает то, чего от него добиваются.
Критическое мышление не разрушает доверие, оно лишь помогает различать, где заканчивается реальность и начинается чья-то интерпретация, задавать уточняющие вопросы, проверять источники и понимать мотивы тех, кто пытается повлиять. Это внутренняя привычка не принимать решение под давлением эмоций.
Важно научиться делать паузу между получением информации и реакцией. Эта пауза даёт время заметить детали, которые обычно скрыты за спешкой: несоответствия, преувеличения, эмоциональные ловушки. Когда человек начинает осознанно анализировать, пространство для манипуляций резко сокращается.
Безопасность в современном мире - это не только защита данных, а еще и защита внимания. Способность сохранять ясность мышления, когда вокруг множество сигналов, призывов и угроз, становится ключевым навыком.
Развивать критическое мышление - значит учиться быть внимательным к реальности, а не к тому, как её пытаются представить. Это не вопрос интеллекта, а вопрос внутренней дисциплины и ответственности за собственные действия и решения.
Настоящая защита начинается не с технологий, а с ясности ума.
Когда человек умеет наблюдать, сомневаться и понимать, почему он принимает то или иное решение, он становится труднодоступен для манипуляций.
Волков про ИТ
👍7
Малый и средний бизнес под угрозой: это главная цель для атак хакеров.
В последние годы я всё чаще сталкиваюсь с одним и тем же. Взломанные сайты, украденные базы данных, зашифрованные файлы, заблокированные аккаунты, исчезнувшие подрядчики с логинами и паролями. Самое печальное, что речь идёт не о корпорациях, а о небольших компаниях - интернет-магазин, консалтинг, производственных и сервисных организациях, торговых компаниях и т.д. Всё чаще именно малый и средний бизнес становится главной целью атак.
Почему это происходит?
1. Малый бизнес - лёгкая цель
В небольших компаниях, как правило, нет выделенного отдела информационной безопасности и бюджета ИТ сопровождение. Вся инфраструктура держится на одном айтишнике, часто перегруженном, а иногда - просто фрилансере без системного подхода и ответственности. Для злоумышленников это идеальная ситуация: уязвимостей много, реакции на инциденты почти нет, а последствия для бизнеса колоссальные.
2. Атаки быстро монетизируются
Когда хакеры взламывают сайт или удаленный сервер, они быстро переходят к вымогательству: шифруют данные и требуют 3–10 тысяч долларов. Для крупной компании это незначительная сумма, а для малого бизнеса - реальная угроза остановки работы, кассового разрыва и потери клиентов.
3. О таких инцидентах никто не пишет
Если пострадала крупная корпорация, об этом появятся публикации в СМИ, возбуждаются уголовные дела, начинается расследование. Но когда ломают небольшую компанию, чаще всего это остаётся незамеченным. Следы атак уходят за границу, правоохранители ограничиваются формальными отписками, а предприниматель просто остаётся один на один с проблемой.
Типичные ошибки малого бизнеса в кибербезопасности
- использование одних и тех же устройств и паролей для личных и рабочих задач. Когда ноутбук, через который ведётся бухгалтерия, одновременно используется для сериалов, игр и загрузки «бесплатных программ», вероятность заражения становится вопросом времени.
- отсутствие элементарных политик безопасности и обучения сотрудников. Многие просто не знают, что нельзя открывать вложения из подозрительных писем или пересылать коды подтверждения.
- работа через публичные сети Wi-Fi. Кафе, отель или аэропорт становятся удобной точкой входа для перехвата данных.
- хранение документов и паролей в мессенджерах. Клиентские договоры, отчёты и доступы месяцами лежат в Telegram или WhatsApp, и при компрометации одного из участников утечка становится неизбежной.
- отсутствие резервного копирования. Один из наших клиентов потерял год работы просто потому, что все документы хранились в Google Drive под личным аккаунтом менеджера. Тот уволился, обиделся и удалил всё перед уходом.
Проблема не в технологиях, а в мышлении
Истинная причина не в отсутствии антивирусов или сложных систем защиты, а в культуре обращения с ИТ.
Главная ошибка предпринимателей - уверенность в том, что «мы слишком маленькие, чтобы нас взламывали». Но цифровая среда изменилась: любая компания сегодня зависит от ИТ-систем. Один успешный взлом часто приводит к повторным атакам, ведь у злоумышленников уже есть логины, схемы и привычка зарабатывать на конкретной жертве.
Хакеры не делят компании на малые и крупные - они действуют по принципу эффективности: минимальные усилия, максимальный результат.
Волков про ИТ
В последние годы я всё чаще сталкиваюсь с одним и тем же. Взломанные сайты, украденные базы данных, зашифрованные файлы, заблокированные аккаунты, исчезнувшие подрядчики с логинами и паролями. Самое печальное, что речь идёт не о корпорациях, а о небольших компаниях - интернет-магазин, консалтинг, производственных и сервисных организациях, торговых компаниях и т.д. Всё чаще именно малый и средний бизнес становится главной целью атак.
Почему это происходит?
1. Малый бизнес - лёгкая цель
В небольших компаниях, как правило, нет выделенного отдела информационной безопасности и бюджета ИТ сопровождение. Вся инфраструктура держится на одном айтишнике, часто перегруженном, а иногда - просто фрилансере без системного подхода и ответственности. Для злоумышленников это идеальная ситуация: уязвимостей много, реакции на инциденты почти нет, а последствия для бизнеса колоссальные.
2. Атаки быстро монетизируются
Когда хакеры взламывают сайт или удаленный сервер, они быстро переходят к вымогательству: шифруют данные и требуют 3–10 тысяч долларов. Для крупной компании это незначительная сумма, а для малого бизнеса - реальная угроза остановки работы, кассового разрыва и потери клиентов.
3. О таких инцидентах никто не пишет
Если пострадала крупная корпорация, об этом появятся публикации в СМИ, возбуждаются уголовные дела, начинается расследование. Но когда ломают небольшую компанию, чаще всего это остаётся незамеченным. Следы атак уходят за границу, правоохранители ограничиваются формальными отписками, а предприниматель просто остаётся один на один с проблемой.
Типичные ошибки малого бизнеса в кибербезопасности
- использование одних и тех же устройств и паролей для личных и рабочих задач. Когда ноутбук, через который ведётся бухгалтерия, одновременно используется для сериалов, игр и загрузки «бесплатных программ», вероятность заражения становится вопросом времени.
- отсутствие элементарных политик безопасности и обучения сотрудников. Многие просто не знают, что нельзя открывать вложения из подозрительных писем или пересылать коды подтверждения.
- работа через публичные сети Wi-Fi. Кафе, отель или аэропорт становятся удобной точкой входа для перехвата данных.
- хранение документов и паролей в мессенджерах. Клиентские договоры, отчёты и доступы месяцами лежат в Telegram или WhatsApp, и при компрометации одного из участников утечка становится неизбежной.
- отсутствие резервного копирования. Один из наших клиентов потерял год работы просто потому, что все документы хранились в Google Drive под личным аккаунтом менеджера. Тот уволился, обиделся и удалил всё перед уходом.
Проблема не в технологиях, а в мышлении
Истинная причина не в отсутствии антивирусов или сложных систем защиты, а в культуре обращения с ИТ.
Главная ошибка предпринимателей - уверенность в том, что «мы слишком маленькие, чтобы нас взламывали». Но цифровая среда изменилась: любая компания сегодня зависит от ИТ-систем. Один успешный взлом часто приводит к повторным атакам, ведь у злоумышленников уже есть логины, схемы и привычка зарабатывать на конкретной жертве.
Хакеры не делят компании на малые и крупные - они действуют по принципу эффективности: минимальные усилия, максимальный результат.
Волков про ИТ
👍5❤1
ИТ - это не только про железо.
Это про то, как мы думаем и управляем бизнесом.
За двадцать лет в ИТ я много раз слышал одну и ту же просьбу: «Анатолий, сделайте так, чтобы всё работало и меня не отвлекало».
И каждый раз, разбираясь, что человек вкладывает в это «работало», я понимаю - для большинства ИТ остаётся чем-то вроде электрики:
включаешь выключатель - свет горит, а откуда берется электричество - неважно.
Но компании, которые мыслят категориями «пусть не мешает», неизбежно строят системы, которые не мешают… ровно до первого сбоя.
А те, кто воспринимает ИТ как продолжение своего мышления, обнаруживают, что у них всё под контролем даже тогда, когда ломается.
Потому что есть контроль, регламенты и резерв. Появляются процессы.
Когда решения в компании принимаются на эмоциях - «быстро почините, срочно спасайте». ИТ отражает ту же спешку. Заплатки на коленке.
Системы становятся похожи на саму компанию: что-то держится на энтузиазме, что-то на удаче.
Но стоит изменить подход и вместо реакции появляется желание понимать, почему что-то происходит - приходит порядок.
Появляется логика, контроль, ответственность.
ИТ перестаёт быть чужим миром и становится частью управления - спокойной и предсказуемой, как любой зрелый процесс.
Я сейчас не о серверах и не о «цифровой трансформации».
Речь о внутренней дисциплине - о культуре, где «работает» перестаёт быть целью и становится следствием правильной организации процессов.
Можно купить лучший софт и нанять сильных специалистов, но если в головах живёт установка «и так сойдёт» -
рано или поздно работа встанет.
ИТ - это зеркало зрелости бизнеса.
И вот вопрос, который я часто задаю руководителям: вы хотите, чтобы работало или чтобы было под контролем?
Волков про ИТ
Это про то, как мы думаем и управляем бизнесом.
За двадцать лет в ИТ я много раз слышал одну и ту же просьбу: «Анатолий, сделайте так, чтобы всё работало и меня не отвлекало».
И каждый раз, разбираясь, что человек вкладывает в это «работало», я понимаю - для большинства ИТ остаётся чем-то вроде электрики:
включаешь выключатель - свет горит, а откуда берется электричество - неважно.
Но компании, которые мыслят категориями «пусть не мешает», неизбежно строят системы, которые не мешают… ровно до первого сбоя.
А те, кто воспринимает ИТ как продолжение своего мышления, обнаруживают, что у них всё под контролем даже тогда, когда ломается.
Потому что есть контроль, регламенты и резерв. Появляются процессы.
Когда решения в компании принимаются на эмоциях - «быстро почините, срочно спасайте». ИТ отражает ту же спешку. Заплатки на коленке.
Системы становятся похожи на саму компанию: что-то держится на энтузиазме, что-то на удаче.
Но стоит изменить подход и вместо реакции появляется желание понимать, почему что-то происходит - приходит порядок.
Появляется логика, контроль, ответственность.
ИТ перестаёт быть чужим миром и становится частью управления - спокойной и предсказуемой, как любой зрелый процесс.
Я сейчас не о серверах и не о «цифровой трансформации».
Речь о внутренней дисциплине - о культуре, где «работает» перестаёт быть целью и становится следствием правильной организации процессов.
Можно купить лучший софт и нанять сильных специалистов, но если в головах живёт установка «и так сойдёт» -
рано или поздно работа встанет.
ИТ - это зеркало зрелости бизнеса.
И вот вопрос, который я часто задаю руководителям: вы хотите, чтобы работало или чтобы было под контролем?
Волков про ИТ
👍3❤2🙏2
На канале Алексея Галицкого "Будут люди - будут деньги" вышел подкаст с моим участием.
В выпуске мы обсудили:
- Как из сисадмина вырасти до владельца стабильного IT-аутсорсинга
- История партнёрства: 7 лет, скрытый доход и болезненный разрыв
- Почему айтишникам скучно в корпорациях и как их удержать
- Как собрать команду без текучки, если все интроверты
- Почему кризисы и пандемия - лучшее время для ИТ-бизнеса
- Главные риски: DDoS, шифровальщики и «сервер под столом»
- Как продавать, когда у клиента всё горит, но денег нет
- Чему предприниматель учит детей и почему честность - главный навык бизнеса
- Почему самая сложная часть в ИТ - не технологии, а маркетинг
Ссылка на подкаст: https://upinc.mave.digital/ep-137
Так же есть текстовая версия на VC: https://vc.ru/money/2308429-kak-anatoliy-volkov-zarabotal-milliony-na-it-autsorsinge
В выпуске мы обсудили:
- Как из сисадмина вырасти до владельца стабильного IT-аутсорсинга
- История партнёрства: 7 лет, скрытый доход и болезненный разрыв
- Почему айтишникам скучно в корпорациях и как их удержать
- Как собрать команду без текучки, если все интроверты
- Почему кризисы и пандемия - лучшее время для ИТ-бизнеса
- Главные риски: DDoS, шифровальщики и «сервер под столом»
- Как продавать, когда у клиента всё горит, но денег нет
- Чему предприниматель учит детей и почему честность - главный навык бизнеса
- Почему самая сложная часть в ИТ - не технологии, а маркетинг
Ссылка на подкаст: https://upinc.mave.digital/ep-137
Так же есть текстовая версия на VC: https://vc.ru/money/2308429-kak-anatoliy-volkov-zarabotal-milliony-na-it-autsorsinge
29 выпуск 3 сезона
Анатолий Волков, «Soltecs»: «От системного админа до CEO с оборотом 100 млн: как партнер скрывал деньги, а бизнес всё равно выжил»…
Гость рубрики «Доказано делом»: Анатолий Волков - управляющий партнер и основатель "Soltecs"В выпуске:Как из сисадмина вырасти до владельца стабильного IT-аутсорсингаИстория партнёрства: 7 лет, скрытый доход и болезненный разрывПочему айтишникам скуч
🔥8❤2
Как QR-коды из удобного инструмента превратились в угрозу
Мы привыкли к тому, что QR-код — быстро, удобно: меню в кафе, оплата парковки, акция на скидку. Но что если это «быстро» становится ловушкой? Да, именно так: мошенники давно взяли на вооружение QR-коды как инструмент социальной инженерии и фишинга.
Почему это стало серьёзно:
- QR-код позволяет незаметно перенаправить пользователя на фишинговый сайт или вынудить ввести платёжные данные.
- Срабатывают скрытые техники: QR создаётся не как простое изображение, а через ASCII/Unicode-символы, CSS-стили, blob:URI. Это вынуждает антивирусы и фильтры быть бессильными.
- Статистика: к 2024-25 годам доля фишинговых атак с QR-кодами растёт лавинообразно.
Примеры схем атак
- Код на паркомате/стикер на рекламном щите → ведёт на сайт-копию сервиса оплаты парковки.
- QR-код в email-рассылке или Excel-файле под видом «отправка вам ссылки» → перенаправление на сайт, требующий ввод данных или загрузку вредоносного ПО.
«Quishing 2.0»: сначала «чистый» QR, который ведёт на легитимный сервис проверки QR → затем редирект на фишинговую страницу.
Антивирус на телефоне не увидит угрозу до того, как пользователь перейдёт по ссылке — ведь URL ещё не открыт.
Зеленый замок HTTPS и привычный домен создают впечатление «безопасно», хотя ресурс может быть подменён.
Как защититься
- Перед сканированием QR: подумайте, кто его разместил и зачем. Если это публичное место и код выглядит «наклеенным» - осторожно!
- После сканирования - проверьте URL. Если домен не знаком, есть лишние символы или это сокращатель ссылок - стоп!
- Используйте официальное приложение/сайт вместо сканирования уличного кода, если это касается оплаты или личных данных.
- Обучите сотрудников и знакомых: QR-код может быть ловушкой. Настройте политику безопасности - особенно если бизнес работает с «сканируйте и оплатите».
QR-код - удобный инструмент, но он легко превращается в угрозу. В мире, где всё ускоряется и автоматизм растёт, важно не терять контроль. Используйте-ли QR-код как «бездумный» инструмент? Проверка и осознанность - ваша лучшая защита.
Волков про ИТ
Мы привыкли к тому, что QR-код — быстро, удобно: меню в кафе, оплата парковки, акция на скидку. Но что если это «быстро» становится ловушкой? Да, именно так: мошенники давно взяли на вооружение QR-коды как инструмент социальной инженерии и фишинга.
Почему это стало серьёзно:
- QR-код позволяет незаметно перенаправить пользователя на фишинговый сайт или вынудить ввести платёжные данные.
- Срабатывают скрытые техники: QR создаётся не как простое изображение, а через ASCII/Unicode-символы, CSS-стили, blob:URI. Это вынуждает антивирусы и фильтры быть бессильными.
- Статистика: к 2024-25 годам доля фишинговых атак с QR-кодами растёт лавинообразно.
Примеры схем атак
- Код на паркомате/стикер на рекламном щите → ведёт на сайт-копию сервиса оплаты парковки.
- QR-код в email-рассылке или Excel-файле под видом «отправка вам ссылки» → перенаправление на сайт, требующий ввод данных или загрузку вредоносного ПО.
«Quishing 2.0»: сначала «чистый» QR, который ведёт на легитимный сервис проверки QR → затем редирект на фишинговую страницу.
Антивирус на телефоне не увидит угрозу до того, как пользователь перейдёт по ссылке — ведь URL ещё не открыт.
Зеленый замок HTTPS и привычный домен создают впечатление «безопасно», хотя ресурс может быть подменён.
Как защититься
- Перед сканированием QR: подумайте, кто его разместил и зачем. Если это публичное место и код выглядит «наклеенным» - осторожно!
- После сканирования - проверьте URL. Если домен не знаком, есть лишние символы или это сокращатель ссылок - стоп!
- Используйте официальное приложение/сайт вместо сканирования уличного кода, если это касается оплаты или личных данных.
- Обучите сотрудников и знакомых: QR-код может быть ловушкой. Настройте политику безопасности - особенно если бизнес работает с «сканируйте и оплатите».
QR-код - удобный инструмент, но он легко превращается в угрозу. В мире, где всё ускоряется и автоматизм растёт, важно не терять контроль. Используйте-ли QR-код как «бездумный» инструмент? Проверка и осознанность - ваша лучшая защита.
Волков про ИТ
👍6❤3💯1
Новая статья для Klerk: почему данные - это главный актив бизнеса и как собственнику взять их под контроль
Сегодня данные: клиентские базы, архивы документов, переписка, 1С, CRM - стали одним из самых ценных активов компании. Но именно с ними бизнес часто обращается наиболее беспечно. Пока не случается потеря, уничтожение, утечка или блокировка доступа.
В новой статье для Klerk я разбираю, как предпринимателю подойти к данным осознанно, провести полноценную инвентаризацию и вернуть контроль над критически важными ИТ-сервисами и данными.
Ключевые идеи материала:
- данные - не побочный продукт, а стратегический актив
- конфиденциальность, доступность и целостность - три столпа, от которых зависит устойчивость бизнеса
- простая методика оценки реальной стоимости данных через сценарий простоя каждого ИТ-сервиса
- кто должен участвовать в инвентаризации: от топ-менеджеров до «теневых хранителей» данных
- почему опасно, когда ключевые активы находятся в руках одного сотрудника, и как работает правило «трех ключей»
- реальные инциденты: шифровальщики, сбои, облачные блокировки, потерянный домен
- почему «сначала заработаю, потом защищу» - самая разрушительная иллюзия
- как настроить удержание контроля: уведомления, резервные копии, мониторинг
- культура безопасности внутри команды: минимальные привилегии, принудительная защита, автоматизация
- главная метрика защиты - не бэкап как факт, а время восстановления (RTO)
- зачем бизнесу нужен Disaster Recovery Plan и что в него должно входить
Статья предназначена для собственников, директоров, ИТ-руководителей и всех, кто отвечает за устойчивость бизнеса.
Полная версия:
https://www.klerk.ru/buh/articles/669291/
Волков про ИТ
Сегодня данные: клиентские базы, архивы документов, переписка, 1С, CRM - стали одним из самых ценных активов компании. Но именно с ними бизнес часто обращается наиболее беспечно. Пока не случается потеря, уничтожение, утечка или блокировка доступа.
В новой статье для Klerk я разбираю, как предпринимателю подойти к данным осознанно, провести полноценную инвентаризацию и вернуть контроль над критически важными ИТ-сервисами и данными.
Ключевые идеи материала:
- данные - не побочный продукт, а стратегический актив
- конфиденциальность, доступность и целостность - три столпа, от которых зависит устойчивость бизнеса
- простая методика оценки реальной стоимости данных через сценарий простоя каждого ИТ-сервиса
- кто должен участвовать в инвентаризации: от топ-менеджеров до «теневых хранителей» данных
- почему опасно, когда ключевые активы находятся в руках одного сотрудника, и как работает правило «трех ключей»
- реальные инциденты: шифровальщики, сбои, облачные блокировки, потерянный домен
- почему «сначала заработаю, потом защищу» - самая разрушительная иллюзия
- как настроить удержание контроля: уведомления, резервные копии, мониторинг
- культура безопасности внутри команды: минимальные привилегии, принудительная защита, автоматизация
- главная метрика защиты - не бэкап как факт, а время восстановления (RTO)
- зачем бизнесу нужен Disaster Recovery Plan и что в него должно входить
Статья предназначена для собственников, директоров, ИТ-руководителей и всех, кто отвечает за устойчивость бизнеса.
Полная версия:
https://www.klerk.ru/buh/articles/669291/
Волков про ИТ
Клерк
Инвентаризация и хранение данных: как предпринимателю оценить и защитить критически важный актив бизнеса
Любая компания имеет в своем арсенале один из наиважнейших для бизнеса активов — данные. Это их данные: клиентские базы, внутренние документы, операционная аналитика. Владельцы бизнеса часто не осознают их ценность, пока не столкнутся с потерей или утечкой…
❤3🔥3👍1
Аутсорсинг ИТ: естественный этап взросления бизнеса
За последние годы я всё чаще вижу одну и ту же картину среди собственников малого и среднего бизнеса: вопрос «нужно ли отдавать ИТ на аутсорсинг?» исчез. Его заменил другой - «когда и какие функции можно делегировать, чтобы это усилило безопасность, а не создало новых рисков?»
Работая с компаниями разных размеров, я постоянно вижу повторяющиеся проблемы:
- критический дефицит ИТ-специалистов
- высокая текучка
- отсутствие выстроенных процессов
- попытки «закрыть» безопасность одним-двумя людьми, которые физически не могут всё успевать
- рост требований регуляторов
- усложнение ИТ-инфраструктур
На этом фоне аутсорсинг становится не попыткой «сэкономить», а реальным инструментом эффективности.
Компании чаще передают наружу мониторинг, реагирование, аудит, техподдержку, консалтинг - те зоны, где важна скорость, экспертиза и доступ к тем компетенциям, которые одному сотруднику просто недоступны.
И я абсолютно разделяю такой подход - это рационально.
Почему бизнес идёт в аутсорсинг?
По моим наблюдениям, ключевые мотивы всегда примерно одинаковые:
1. Увеличить защищённость, а не просто «закрыть требования»
Предприниматели понимают: один человек не может круглосуточно мониторить события, реагировать на инциденты, осуществлять поддержку, при этом заниматься проектами.
Внешняя команда делает это быстрее и глубже.
2. Заменить хаос - системой
Когда ИТ «на человеке», а не на процессе, всё держится на удаче и личных качествах сотрудника.
Аутсорсинг позволяет получить процесс, а не «героизм».
3. Закрыть кадровый голод, не влезая в гонку зарплат
Платить 200–300 тысяч в месяц специалисту, которого сложно нанять и ещё сложнее удержать, может далеко не каждый бизнес.
Аутсорсинг решает эту проблему без риска.
4. Снизить вероятность ошибок
По моему опыту, 80% инцидентов в компаниях происходят из-за человеческого фактора и отсутствия контроля.
Аутсорсинг добавляет второй, внешний уровень проверки - и это сильно увеличивает надёжность.
Но и осторожность предприниматели сохраняют
Есть вещи, которые собственники по-прежнему воспринимают как риски:
• ответственность подрядчика
• доступ к данным
• компетенции команды
• стоимость
И это нормально. Отношение к аутсорсингу стало не эмоцией, а взвешенным решением.
Мои личные наблюдения такие:
ИТ постепенно повторяет путь бухгалтерии и HR - сначала всё делали внутри, потом начали передавать часть функций наружу, а теперь гибрид стал нормой.
Побеждают компании, которые:
- не боятся делегировать
- понимают ценность процесса, а не «звёздного» сотрудника
- умеют корректно выстраивать партнёрство и контроль
И самое важное - те, кто осознаёт простую вещь:
ИТ - это не задача одного человека. Это система.
И если её можно купить как сервис - это не слабость, а показатель зрелости бизнеса.
Волков про ИТ
За последние годы я всё чаще вижу одну и ту же картину среди собственников малого и среднего бизнеса: вопрос «нужно ли отдавать ИТ на аутсорсинг?» исчез. Его заменил другой - «когда и какие функции можно делегировать, чтобы это усилило безопасность, а не создало новых рисков?»
Работая с компаниями разных размеров, я постоянно вижу повторяющиеся проблемы:
- критический дефицит ИТ-специалистов
- высокая текучка
- отсутствие выстроенных процессов
- попытки «закрыть» безопасность одним-двумя людьми, которые физически не могут всё успевать
- рост требований регуляторов
- усложнение ИТ-инфраструктур
На этом фоне аутсорсинг становится не попыткой «сэкономить», а реальным инструментом эффективности.
Компании чаще передают наружу мониторинг, реагирование, аудит, техподдержку, консалтинг - те зоны, где важна скорость, экспертиза и доступ к тем компетенциям, которые одному сотруднику просто недоступны.
И я абсолютно разделяю такой подход - это рационально.
Почему бизнес идёт в аутсорсинг?
По моим наблюдениям, ключевые мотивы всегда примерно одинаковые:
1. Увеличить защищённость, а не просто «закрыть требования»
Предприниматели понимают: один человек не может круглосуточно мониторить события, реагировать на инциденты, осуществлять поддержку, при этом заниматься проектами.
Внешняя команда делает это быстрее и глубже.
2. Заменить хаос - системой
Когда ИТ «на человеке», а не на процессе, всё держится на удаче и личных качествах сотрудника.
Аутсорсинг позволяет получить процесс, а не «героизм».
3. Закрыть кадровый голод, не влезая в гонку зарплат
Платить 200–300 тысяч в месяц специалисту, которого сложно нанять и ещё сложнее удержать, может далеко не каждый бизнес.
Аутсорсинг решает эту проблему без риска.
4. Снизить вероятность ошибок
По моему опыту, 80% инцидентов в компаниях происходят из-за человеческого фактора и отсутствия контроля.
Аутсорсинг добавляет второй, внешний уровень проверки - и это сильно увеличивает надёжность.
Но и осторожность предприниматели сохраняют
Есть вещи, которые собственники по-прежнему воспринимают как риски:
• ответственность подрядчика
• доступ к данным
• компетенции команды
• стоимость
И это нормально. Отношение к аутсорсингу стало не эмоцией, а взвешенным решением.
Мои личные наблюдения такие:
ИТ постепенно повторяет путь бухгалтерии и HR - сначала всё делали внутри, потом начали передавать часть функций наружу, а теперь гибрид стал нормой.
Побеждают компании, которые:
- не боятся делегировать
- понимают ценность процесса, а не «звёздного» сотрудника
- умеют корректно выстраивать партнёрство и контроль
И самое важное - те, кто осознаёт простую вещь:
ИТ - это не задача одного человека. Это система.
И если её можно купить как сервис - это не слабость, а показатель зрелости бизнеса.
Волков про ИТ
👍4❤3
Новая статья на VC: почему бэкап может стать угрозой стабильности бизнеса и как собственнику это предотвратить
Во многих компаниях резервные копии воспринимают как нечто само собой разумеющееся: “бэкап же есть — значит, мы защищены”. Но на практике именно бэкап зачастую становится слабым звеном: он устаревший, нерабочий, неправильно собран или вовсе не способен восстановить критические сервисы или данные в нужное время.
В новой статье я подробно разбираю, почему бэкап как формальность не работает, как компании сами создают себе риски, и что должен понимать собственник, чтобы гарантировать реальную устойчивость бизнеса.
Ключевые идеи материала:
- главная ошибка бизнеса - считать, что если копия есть, то она рабочая
- бэкап без регулярного тестирования восстановления = иллюзия безопасности
- почему формально настроенные копии могут оказаться бесполезными в момент инцидента
- типичные проблемы: устаревшие или повреждённые копии, отсутствие контроля, разрозненные решения, полная зависимость от одного сотрудника
- почему «у нас же всё в облаке» не спасает от потери данных
- критическая разница между наличием бэкапа и готовностью восстановить сервисы в нужное время
- самые распространённые сценарии провалов: шифровальщики, сбой оборудования, человеческие ошибки, неверная архитектура хранения
- что должен знать собственник: где хранятся данные, кто отвечает за бэкапы, как и когда они тестируются
- простая логика: бэкап - это не про копирование, а про восстановление и непрерывность бизнеса
- как правильно выстроить процесс: регламенты, контроль, ответственность, автоматизация, тесты восстановления
Статья адресована предпринимателям, директорам, руководителям и всем, кто отвечает за устойчивость бизнеса и непрерывность бизнеса.
Полная версия: https://vc.ru/services/2612984-bekap-kak-ugroza-stabilnosti-biznesa
Волков про ИТ
Во многих компаниях резервные копии воспринимают как нечто само собой разумеющееся: “бэкап же есть — значит, мы защищены”. Но на практике именно бэкап зачастую становится слабым звеном: он устаревший, нерабочий, неправильно собран или вовсе не способен восстановить критические сервисы или данные в нужное время.
В новой статье я подробно разбираю, почему бэкап как формальность не работает, как компании сами создают себе риски, и что должен понимать собственник, чтобы гарантировать реальную устойчивость бизнеса.
Ключевые идеи материала:
- главная ошибка бизнеса - считать, что если копия есть, то она рабочая
- бэкап без регулярного тестирования восстановления = иллюзия безопасности
- почему формально настроенные копии могут оказаться бесполезными в момент инцидента
- типичные проблемы: устаревшие или повреждённые копии, отсутствие контроля, разрозненные решения, полная зависимость от одного сотрудника
- почему «у нас же всё в облаке» не спасает от потери данных
- критическая разница между наличием бэкапа и готовностью восстановить сервисы в нужное время
- самые распространённые сценарии провалов: шифровальщики, сбой оборудования, человеческие ошибки, неверная архитектура хранения
- что должен знать собственник: где хранятся данные, кто отвечает за бэкапы, как и когда они тестируются
- простая логика: бэкап - это не про копирование, а про восстановление и непрерывность бизнеса
- как правильно выстроить процесс: регламенты, контроль, ответственность, автоматизация, тесты восстановления
Статья адресована предпринимателям, директорам, руководителям и всем, кто отвечает за устойчивость бизнеса и непрерывность бизнеса.
Полная версия: https://vc.ru/services/2612984-bekap-kak-ugroza-stabilnosti-biznesa
Волков про ИТ
vc.ru
Бэкап ради галочки: главная угроза стабильности компании
За 20 лет работы я видел десятки ситуаций, когда компании искренне верили, что «у них всё настроено», пока не наступал первый реальный сбой. В такие моменты становится очевидно: бэкап — это не галочка, а важный элемент безопасности компании.
👍5❤1
Когда бухгалтерия чуть не сожгла серверную
Иногда клиенты сами создают себе приключения.
Недавно в позвонили от клиента - крупная производственная компания.
Голос в трубке был тревожный:
«Анатолий, у нас катастрофа. Всё легло. 1С не открывается, документы не печатаются, а бухгалтерия уже ищет виноватого».
Сотрудники моментально выезжают на место.
На входе встречает главный бухгалтер - глаза квадратные, руки трясутся.
«Мы просто хотели включить обогреватель в серверной, тут прохладно, понимаете?..»
Понимаем 😅
Только вот обогреватель они включили в ту же розетку, что питала стойку с серверами.
Результат - короткое замыкание, выбитые автоматы и минус вся инфраструктура компании.
И всё это - во время сдачи квартальной отчётности.
Наш инженер восстановил питание, проверил диски, поднял 1С и сделал резервную копию.
Через час в офисе снова печатали принтеры, а бухгалтерия радостно вздыхала:
«Вы нас спасли! Мы думали, всё - конец!»
А мы просто улыбнулись. Для нас это обычный день.
Soltecs - это команда, которая чинит не только железо, но и нервы, сроки и репутацию.
Мораль:
Самое опасное место в офисе - это розетка, в которую бухгалтер решит вставить обогреватель.
А самое безопасное - IT-инфраструктура, которую строит Soltecs.
Волков про ИТ
Иногда клиенты сами создают себе приключения.
Недавно в позвонили от клиента - крупная производственная компания.
Голос в трубке был тревожный:
«Анатолий, у нас катастрофа. Всё легло. 1С не открывается, документы не печатаются, а бухгалтерия уже ищет виноватого».
Сотрудники моментально выезжают на место.
На входе встречает главный бухгалтер - глаза квадратные, руки трясутся.
«Мы просто хотели включить обогреватель в серверной, тут прохладно, понимаете?..»
Понимаем 😅
Только вот обогреватель они включили в ту же розетку, что питала стойку с серверами.
Результат - короткое замыкание, выбитые автоматы и минус вся инфраструктура компании.
И всё это - во время сдачи квартальной отчётности.
Наш инженер восстановил питание, проверил диски, поднял 1С и сделал резервную копию.
Через час в офисе снова печатали принтеры, а бухгалтерия радостно вздыхала:
«Вы нас спасли! Мы думали, всё - конец!»
А мы просто улыбнулись. Для нас это обычный день.
Soltecs - это команда, которая чинит не только железо, но и нервы, сроки и репутацию.
Мораль:
Самое опасное место в офисе - это розетка, в которую бухгалтер решит вставить обогреватель.
А самое безопасное - IT-инфраструктура, которую строит Soltecs.
Волков про ИТ
👍5❤3😁3
Как шифровальщики заходят через подрядчиков и «цепочки»
Когда говорят про кибератаки, большинство до сих пор представляет себе простую картину: сотруднику пришло письмо, он открыл вложение, дальше всё понятно.
Этот сценарий никуда не делся, но за последний год я всё чаще вижу совсем другую картину. Шифровальщики заходят не через сотрудников и не через «глупые ошибки». Они заходят через тех, кому уже доверяют.
Подрядчики, обслуживающие компании, облачные сервисы, удалённые доступы, которые когда-то настроили «на время», а потом забыли. Всё это становится точкой входа.
Логика у атакующих простая. Зачем пытаться взломать одну компанию, если можно зайти через подрядчика и получить доступ сразу к нескольким? Зачем рассылать фишинг, если можно использовать легальный VPN-доступ или учётку в ИТ-сервисе, которая годами не менялась и не контролируется?
В 2025 году атака всё чаще выглядит так: никто ничего не «ломает» в привычном понимании. Просто заходят по уже существующим доступам. Ночью. Без алертов. А утром бизнес видит зашифрованные серверы и записку с требованием выкупа.
Самое неприятное в таких историях - ощущение несправедливости у собственника.
«Мы же ничего не нажимали».
«У нас же был антивирус».
«Это же наш подрядчик, мы с ним много лет работаем».
И в этом как раз ключевая проблема. Современные атаки строятся на доверии. На экосистеме вокруг бизнеса. На цепочках, которые никто не считает частью периметра безопасности.
Раньше малый и средний бизнес часто жил с ощущением, что он неинтересен. Сейчас всё наоборот. Небольшие компании атаковать проще, защита слабее, а простой бизнеса ощущается сразу - деньги, клиенты, репутация. Для вымогателей это не «мелочь», а вполне рабочая цель.
Поэтому сегодня вопрос безопасности - это уже не про антивирус и резервную копию. Это про понимание: кто и зачем имеет доступ к вашим системам, через кого к вам могут зайти и что произойдёт, если этот доступ окажется не у злоумышленников.
Если коротко: атаки стали тише, умнее и неприятнее. И именно поэтому многие узнают о них слишком поздно.
Если хотите разобраться, где у вас реальные точки входа и какие риски уже есть, это можно сделать спокойно и без теории. Иногда одного такого разговора достаточно, чтобы закрыть самые опасные дыры.
Волков про ИТ
Когда говорят про кибератаки, большинство до сих пор представляет себе простую картину: сотруднику пришло письмо, он открыл вложение, дальше всё понятно.
Этот сценарий никуда не делся, но за последний год я всё чаще вижу совсем другую картину. Шифровальщики заходят не через сотрудников и не через «глупые ошибки». Они заходят через тех, кому уже доверяют.
Подрядчики, обслуживающие компании, облачные сервисы, удалённые доступы, которые когда-то настроили «на время», а потом забыли. Всё это становится точкой входа.
Логика у атакующих простая. Зачем пытаться взломать одну компанию, если можно зайти через подрядчика и получить доступ сразу к нескольким? Зачем рассылать фишинг, если можно использовать легальный VPN-доступ или учётку в ИТ-сервисе, которая годами не менялась и не контролируется?
В 2025 году атака всё чаще выглядит так: никто ничего не «ломает» в привычном понимании. Просто заходят по уже существующим доступам. Ночью. Без алертов. А утром бизнес видит зашифрованные серверы и записку с требованием выкупа.
Самое неприятное в таких историях - ощущение несправедливости у собственника.
«Мы же ничего не нажимали».
«У нас же был антивирус».
«Это же наш подрядчик, мы с ним много лет работаем».
И в этом как раз ключевая проблема. Современные атаки строятся на доверии. На экосистеме вокруг бизнеса. На цепочках, которые никто не считает частью периметра безопасности.
Раньше малый и средний бизнес часто жил с ощущением, что он неинтересен. Сейчас всё наоборот. Небольшие компании атаковать проще, защита слабее, а простой бизнеса ощущается сразу - деньги, клиенты, репутация. Для вымогателей это не «мелочь», а вполне рабочая цель.
Поэтому сегодня вопрос безопасности - это уже не про антивирус и резервную копию. Это про понимание: кто и зачем имеет доступ к вашим системам, через кого к вам могут зайти и что произойдёт, если этот доступ окажется не у злоумышленников.
Если коротко: атаки стали тише, умнее и неприятнее. И именно поэтому многие узнают о них слишком поздно.
Если хотите разобраться, где у вас реальные точки входа и какие риски уже есть, это можно сделать спокойно и без теории. Иногда одного такого разговора достаточно, чтобы закрыть самые опасные дыры.
Волков про ИТ
👍4❤1
Почему в кибератаках решает не защита, а реакция
Когда в компаниях говорят про кибербезопасность, почти всегда обсуждают защиту. Какие средства стоят, закрыт ли периметр, есть ли резервные копии. Логика простая: если защита выстроена, значит риски под контролем.
На практике всё происходит иначе. Защита есть, деньги вложены, но именно это создаёт ощущение, что серьёзного инцидента быть не может. И в этот момент компания становится уязвимой.
Современные атаки редко выглядят как попытка что-то взломать. Никто не ломает пароли и не штурмует серверы. Используются уже существующие доступы, привычные процессы и доверие, которое внутри бизнеса считается нормой. Поэтому атака может идти тихо и незаметно, без алертов и тревожных сигналов.
Обнаруживается она обычно не в момент входа, а тогда, когда последствия уже очевидны. И дальше решает не то, какая защита стояла, а то, насколько быстро и спокойно компания смогла среагировать.
В большинстве случаев к этому моменту никто не готов. Не понятно, кто принимает решения, что можно останавливать, а что нельзя, и какие действия нанесут бизнесу больший ущерб, чем сама атака. Добавьте к этому усталость людей и давление времени - и ошибки становятся неизбежными.
Поэтому сегодня кибербезопасность - это уже не про иллюзию «непробиваемого» периметра. Это про готовность к моменту, когда что-то пойдёт не по плану. И именно на этом этапе у многих компаний и возникает настоящая проблема.
Волков про ИТ
Когда в компаниях говорят про кибербезопасность, почти всегда обсуждают защиту. Какие средства стоят, закрыт ли периметр, есть ли резервные копии. Логика простая: если защита выстроена, значит риски под контролем.
На практике всё происходит иначе. Защита есть, деньги вложены, но именно это создаёт ощущение, что серьёзного инцидента быть не может. И в этот момент компания становится уязвимой.
Современные атаки редко выглядят как попытка что-то взломать. Никто не ломает пароли и не штурмует серверы. Используются уже существующие доступы, привычные процессы и доверие, которое внутри бизнеса считается нормой. Поэтому атака может идти тихо и незаметно, без алертов и тревожных сигналов.
Обнаруживается она обычно не в момент входа, а тогда, когда последствия уже очевидны. И дальше решает не то, какая защита стояла, а то, насколько быстро и спокойно компания смогла среагировать.
В большинстве случаев к этому моменту никто не готов. Не понятно, кто принимает решения, что можно останавливать, а что нельзя, и какие действия нанесут бизнесу больший ущерб, чем сама атака. Добавьте к этому усталость людей и давление времени - и ошибки становятся неизбежными.
Поэтому сегодня кибербезопасность - это уже не про иллюзию «непробиваемого» периметра. Это про готовность к моменту, когда что-то пойдёт не по плану. И именно на этом этапе у многих компаний и возникает настоящая проблема.
Волков про ИТ
👍5🔥2
Информационная безопасность - это про порядок
Когда говорят об информационной безопасности, чаще всего в голове возникает картинка атаки: кто-то куда-то проник, что-то взломал, украл данные. Но за последние годы фокус сильно сместился.
В реальности бизнесу больно не от самого факта атаки.
Больно от того, что встает работа.
Не открывается 1С, недоступна почта, сотрудники не понимают, что делать, клиенты не получают ответов, а собственник в этот момент вынужден разбираться не с развитием бизнеса, а с тем, почему всё вдруг перестало работать. Иногда атака уже закончилась, а последствия продолжают тянуться неделями.
Поэтому сегодня информационная безопасность - это уже не столько про «не допустить», сколько про «выдержать». Про способность компании сохранить управляемость даже тогда, когда что-то пошло не по плану. Про то, насколько быстро бизнес может восстановиться и продолжить работу, а не про идеальную защиту.
Со временем становится понятно ещё одно: безопасность напрямую связана с доверием.
Партнёры, клиенты и инвесторы всё чаще смотрят не только на продукт или цену, но и на то, насколько компания в целом предсказуема. Понимает ли она, где и как хранятся данные. Есть ли у неё контроль над доступами. Способна ли она объяснить, что будет, если произойдет сбой или инцидент.
В этом смысле кибербезопасность постепенно становится частью экономики доверия. Компании с понятной ИТ-структурой и внятными процессами воспринимаются как более зрелые и надёжные. И это начинает работать как реальное конкурентное преимущество, а не как формальная галочка для отчёта.
Отдельная тема, которая сегодня выходит на первый план - подрядчики и цепочки поставок. Всё больше инцидентов начинается не с прямой атаки на бизнес, а с входа через тех, кому когда-то дали доступ и забыли закрыть. Бухгалтерия, маркетинг, ИТ-подрядчики, внешние сервисы - всё это становится частью общей поверхности атаки.
И здесь снова речь не про сложные технологии. Речь про управление. Про понимание, кто и зачем имеет доступ, и что будет, если этот доступ окажется использован.
В итоге всё сводится к довольно простой мысли.
Информационная безопасность - это не про страх, не про паранойю и не про бесконечную гонку с хакерами. Это про порядок. В системах, в процессах и в ответственности.
Когда порядок есть, даже неприятные события перестают быть катастрофой.
Когда порядка нет, любой инцидент мгновенно превращается в кризис.
Волков про ИТ
Когда говорят об информационной безопасности, чаще всего в голове возникает картинка атаки: кто-то куда-то проник, что-то взломал, украл данные. Но за последние годы фокус сильно сместился.
В реальности бизнесу больно не от самого факта атаки.
Больно от того, что встает работа.
Не открывается 1С, недоступна почта, сотрудники не понимают, что делать, клиенты не получают ответов, а собственник в этот момент вынужден разбираться не с развитием бизнеса, а с тем, почему всё вдруг перестало работать. Иногда атака уже закончилась, а последствия продолжают тянуться неделями.
Поэтому сегодня информационная безопасность - это уже не столько про «не допустить», сколько про «выдержать». Про способность компании сохранить управляемость даже тогда, когда что-то пошло не по плану. Про то, насколько быстро бизнес может восстановиться и продолжить работу, а не про идеальную защиту.
Со временем становится понятно ещё одно: безопасность напрямую связана с доверием.
Партнёры, клиенты и инвесторы всё чаще смотрят не только на продукт или цену, но и на то, насколько компания в целом предсказуема. Понимает ли она, где и как хранятся данные. Есть ли у неё контроль над доступами. Способна ли она объяснить, что будет, если произойдет сбой или инцидент.
В этом смысле кибербезопасность постепенно становится частью экономики доверия. Компании с понятной ИТ-структурой и внятными процессами воспринимаются как более зрелые и надёжные. И это начинает работать как реальное конкурентное преимущество, а не как формальная галочка для отчёта.
Отдельная тема, которая сегодня выходит на первый план - подрядчики и цепочки поставок. Всё больше инцидентов начинается не с прямой атаки на бизнес, а с входа через тех, кому когда-то дали доступ и забыли закрыть. Бухгалтерия, маркетинг, ИТ-подрядчики, внешние сервисы - всё это становится частью общей поверхности атаки.
И здесь снова речь не про сложные технологии. Речь про управление. Про понимание, кто и зачем имеет доступ, и что будет, если этот доступ окажется использован.
В итоге всё сводится к довольно простой мысли.
Информационная безопасность - это не про страх, не про паранойю и не про бесконечную гонку с хакерами. Это про порядок. В системах, в процессах и в ответственности.
Когда порядок есть, даже неприятные события перестают быть катастрофой.
Когда порядка нет, любой инцидент мгновенно превращается в кризис.
Волков про ИТ
👍8
Друзья, с наступающим Новым 2026 годом.
Конец года - хороший момент остановиться и спокойно посмотреть на бизнес со стороны.
Что сработало. Где появилась устойчивость. Где, наоборот, стало ясно, что пора что-то менять и усиливать фундамент.
За этот год многие руководители ещё раз убедились:
ИТ и информационная безопасность - это не про «технику» и не про подрядчиков. Это часть управленческой ответственности. Именно от решений по сокращению рисков ИБ сегодня зависят устойчивость компаний, доверие клиентов и спокойствие собственников.
Спасибо вам за внимание, доверие и интерес к теме.
Этот канал читают люди, которым важно понимать, как устроены процессы в мире информационных технологий и информационной безопасности. Мне близок такой подход - без паники, без иллюзий, но с уважением к реальности и цифрам.
В 2026 году продолжу делиться мыслями, идеями, кейсами и размышлениями о том, как строить надёжные ИТ-системы и принимать взвешенные решения, которые работают на бизнес, а не создают лишний шум.
Желаю вам в новом году ясных мыслей, устойчивых систем и уверенности в завтрашнем дне.
Пусть технологии будут опорой для роста, а не источником лишнего стресса.
С наступающим Новым 2026 годом🎄
До встречи в новом году.
Анатолий Волков
Конец года - хороший момент остановиться и спокойно посмотреть на бизнес со стороны.
Что сработало. Где появилась устойчивость. Где, наоборот, стало ясно, что пора что-то менять и усиливать фундамент.
За этот год многие руководители ещё раз убедились:
ИТ и информационная безопасность - это не про «технику» и не про подрядчиков. Это часть управленческой ответственности. Именно от решений по сокращению рисков ИБ сегодня зависят устойчивость компаний, доверие клиентов и спокойствие собственников.
Спасибо вам за внимание, доверие и интерес к теме.
Этот канал читают люди, которым важно понимать, как устроены процессы в мире информационных технологий и информационной безопасности. Мне близок такой подход - без паники, без иллюзий, но с уважением к реальности и цифрам.
В 2026 году продолжу делиться мыслями, идеями, кейсами и размышлениями о том, как строить надёжные ИТ-системы и принимать взвешенные решения, которые работают на бизнес, а не создают лишний шум.
Желаю вам в новом году ясных мыслей, устойчивых систем и уверенности в завтрашнем дне.
Пусть технологии будут опорой для роста, а не источником лишнего стресса.
С наступающим Новым 2026 годом🎄
До встречи в новом году.
Анатолий Волков
❤12