ИТ - это не только про железо.
Это про то, как мы думаем и управляем бизнесом.
За двадцать лет в ИТ я много раз слышал одну и ту же просьбу: «Анатолий, сделайте так, чтобы всё работало и меня не отвлекало».
И каждый раз, разбираясь, что человек вкладывает в это «работало», я понимаю - для большинства ИТ остаётся чем-то вроде электрики:
включаешь выключатель - свет горит, а откуда берется электричество - неважно.
Но компании, которые мыслят категориями «пусть не мешает», неизбежно строят системы, которые не мешают… ровно до первого сбоя.
А те, кто воспринимает ИТ как продолжение своего мышления, обнаруживают, что у них всё под контролем даже тогда, когда ломается.
Потому что есть контроль, регламенты и резерв. Появляются процессы.
Когда решения в компании принимаются на эмоциях - «быстро почините, срочно спасайте». ИТ отражает ту же спешку. Заплатки на коленке.
Системы становятся похожи на саму компанию: что-то держится на энтузиазме, что-то на удаче.
Но стоит изменить подход и вместо реакции появляется желание понимать, почему что-то происходит - приходит порядок.
Появляется логика, контроль, ответственность.
ИТ перестаёт быть чужим миром и становится частью управления - спокойной и предсказуемой, как любой зрелый процесс.
Я сейчас не о серверах и не о «цифровой трансформации».
Речь о внутренней дисциплине - о культуре, где «работает» перестаёт быть целью и становится следствием правильной организации процессов.
Можно купить лучший софт и нанять сильных специалистов, но если в головах живёт установка «и так сойдёт» -
рано или поздно работа встанет.
ИТ - это зеркало зрелости бизнеса.
И вот вопрос, который я часто задаю руководителям: вы хотите, чтобы работало или чтобы было под контролем?
Волков про ИТ
Это про то, как мы думаем и управляем бизнесом.
За двадцать лет в ИТ я много раз слышал одну и ту же просьбу: «Анатолий, сделайте так, чтобы всё работало и меня не отвлекало».
И каждый раз, разбираясь, что человек вкладывает в это «работало», я понимаю - для большинства ИТ остаётся чем-то вроде электрики:
включаешь выключатель - свет горит, а откуда берется электричество - неважно.
Но компании, которые мыслят категориями «пусть не мешает», неизбежно строят системы, которые не мешают… ровно до первого сбоя.
А те, кто воспринимает ИТ как продолжение своего мышления, обнаруживают, что у них всё под контролем даже тогда, когда ломается.
Потому что есть контроль, регламенты и резерв. Появляются процессы.
Когда решения в компании принимаются на эмоциях - «быстро почините, срочно спасайте». ИТ отражает ту же спешку. Заплатки на коленке.
Системы становятся похожи на саму компанию: что-то держится на энтузиазме, что-то на удаче.
Но стоит изменить подход и вместо реакции появляется желание понимать, почему что-то происходит - приходит порядок.
Появляется логика, контроль, ответственность.
ИТ перестаёт быть чужим миром и становится частью управления - спокойной и предсказуемой, как любой зрелый процесс.
Я сейчас не о серверах и не о «цифровой трансформации».
Речь о внутренней дисциплине - о культуре, где «работает» перестаёт быть целью и становится следствием правильной организации процессов.
Можно купить лучший софт и нанять сильных специалистов, но если в головах живёт установка «и так сойдёт» -
рано или поздно работа встанет.
ИТ - это зеркало зрелости бизнеса.
И вот вопрос, который я часто задаю руководителям: вы хотите, чтобы работало или чтобы было под контролем?
Волков про ИТ
👍3❤2🙏2
На канале Алексея Галицкого "Будут люди - будут деньги" вышел подкаст с моим участием.
В выпуске мы обсудили:
- Как из сисадмина вырасти до владельца стабильного IT-аутсорсинга
- История партнёрства: 7 лет, скрытый доход и болезненный разрыв
- Почему айтишникам скучно в корпорациях и как их удержать
- Как собрать команду без текучки, если все интроверты
- Почему кризисы и пандемия - лучшее время для ИТ-бизнеса
- Главные риски: DDoS, шифровальщики и «сервер под столом»
- Как продавать, когда у клиента всё горит, но денег нет
- Чему предприниматель учит детей и почему честность - главный навык бизнеса
- Почему самая сложная часть в ИТ - не технологии, а маркетинг
Ссылка на подкаст: https://upinc.mave.digital/ep-137
Так же есть текстовая версия на VC: https://vc.ru/money/2308429-kak-anatoliy-volkov-zarabotal-milliony-na-it-autsorsinge
В выпуске мы обсудили:
- Как из сисадмина вырасти до владельца стабильного IT-аутсорсинга
- История партнёрства: 7 лет, скрытый доход и болезненный разрыв
- Почему айтишникам скучно в корпорациях и как их удержать
- Как собрать команду без текучки, если все интроверты
- Почему кризисы и пандемия - лучшее время для ИТ-бизнеса
- Главные риски: DDoS, шифровальщики и «сервер под столом»
- Как продавать, когда у клиента всё горит, но денег нет
- Чему предприниматель учит детей и почему честность - главный навык бизнеса
- Почему самая сложная часть в ИТ - не технологии, а маркетинг
Ссылка на подкаст: https://upinc.mave.digital/ep-137
Так же есть текстовая версия на VC: https://vc.ru/money/2308429-kak-anatoliy-volkov-zarabotal-milliony-na-it-autsorsinge
29 выпуск 3 сезона
Анатолий Волков, «Soltecs»: «От системного админа до CEO с оборотом 100 млн: как партнер скрывал деньги, а бизнес всё равно выжил»…
Гость рубрики «Доказано делом»: Анатолий Волков - управляющий партнер и основатель "Soltecs"В выпуске:Как из сисадмина вырасти до владельца стабильного IT-аутсорсингаИстория партнёрства: 7 лет, скрытый доход и болезненный разрывПочему айтишникам скуч
🔥8❤2
Как QR-коды из удобного инструмента превратились в угрозу
Мы привыкли к тому, что QR-код — быстро, удобно: меню в кафе, оплата парковки, акция на скидку. Но что если это «быстро» становится ловушкой? Да, именно так: мошенники давно взяли на вооружение QR-коды как инструмент социальной инженерии и фишинга.
Почему это стало серьёзно:
- QR-код позволяет незаметно перенаправить пользователя на фишинговый сайт или вынудить ввести платёжные данные.
- Срабатывают скрытые техники: QR создаётся не как простое изображение, а через ASCII/Unicode-символы, CSS-стили, blob:URI. Это вынуждает антивирусы и фильтры быть бессильными.
- Статистика: к 2024-25 годам доля фишинговых атак с QR-кодами растёт лавинообразно.
Примеры схем атак
- Код на паркомате/стикер на рекламном щите → ведёт на сайт-копию сервиса оплаты парковки.
- QR-код в email-рассылке или Excel-файле под видом «отправка вам ссылки» → перенаправление на сайт, требующий ввод данных или загрузку вредоносного ПО.
«Quishing 2.0»: сначала «чистый» QR, который ведёт на легитимный сервис проверки QR → затем редирект на фишинговую страницу.
Антивирус на телефоне не увидит угрозу до того, как пользователь перейдёт по ссылке — ведь URL ещё не открыт.
Зеленый замок HTTPS и привычный домен создают впечатление «безопасно», хотя ресурс может быть подменён.
Как защититься
- Перед сканированием QR: подумайте, кто его разместил и зачем. Если это публичное место и код выглядит «наклеенным» - осторожно!
- После сканирования - проверьте URL. Если домен не знаком, есть лишние символы или это сокращатель ссылок - стоп!
- Используйте официальное приложение/сайт вместо сканирования уличного кода, если это касается оплаты или личных данных.
- Обучите сотрудников и знакомых: QR-код может быть ловушкой. Настройте политику безопасности - особенно если бизнес работает с «сканируйте и оплатите».
QR-код - удобный инструмент, но он легко превращается в угрозу. В мире, где всё ускоряется и автоматизм растёт, важно не терять контроль. Используйте-ли QR-код как «бездумный» инструмент? Проверка и осознанность - ваша лучшая защита.
Волков про ИТ
Мы привыкли к тому, что QR-код — быстро, удобно: меню в кафе, оплата парковки, акция на скидку. Но что если это «быстро» становится ловушкой? Да, именно так: мошенники давно взяли на вооружение QR-коды как инструмент социальной инженерии и фишинга.
Почему это стало серьёзно:
- QR-код позволяет незаметно перенаправить пользователя на фишинговый сайт или вынудить ввести платёжные данные.
- Срабатывают скрытые техники: QR создаётся не как простое изображение, а через ASCII/Unicode-символы, CSS-стили, blob:URI. Это вынуждает антивирусы и фильтры быть бессильными.
- Статистика: к 2024-25 годам доля фишинговых атак с QR-кодами растёт лавинообразно.
Примеры схем атак
- Код на паркомате/стикер на рекламном щите → ведёт на сайт-копию сервиса оплаты парковки.
- QR-код в email-рассылке или Excel-файле под видом «отправка вам ссылки» → перенаправление на сайт, требующий ввод данных или загрузку вредоносного ПО.
«Quishing 2.0»: сначала «чистый» QR, который ведёт на легитимный сервис проверки QR → затем редирект на фишинговую страницу.
Антивирус на телефоне не увидит угрозу до того, как пользователь перейдёт по ссылке — ведь URL ещё не открыт.
Зеленый замок HTTPS и привычный домен создают впечатление «безопасно», хотя ресурс может быть подменён.
Как защититься
- Перед сканированием QR: подумайте, кто его разместил и зачем. Если это публичное место и код выглядит «наклеенным» - осторожно!
- После сканирования - проверьте URL. Если домен не знаком, есть лишние символы или это сокращатель ссылок - стоп!
- Используйте официальное приложение/сайт вместо сканирования уличного кода, если это касается оплаты или личных данных.
- Обучите сотрудников и знакомых: QR-код может быть ловушкой. Настройте политику безопасности - особенно если бизнес работает с «сканируйте и оплатите».
QR-код - удобный инструмент, но он легко превращается в угрозу. В мире, где всё ускоряется и автоматизм растёт, важно не терять контроль. Используйте-ли QR-код как «бездумный» инструмент? Проверка и осознанность - ваша лучшая защита.
Волков про ИТ
👍6❤3💯1
Новая статья для Klerk: почему данные - это главный актив бизнеса и как собственнику взять их под контроль
Сегодня данные: клиентские базы, архивы документов, переписка, 1С, CRM - стали одним из самых ценных активов компании. Но именно с ними бизнес часто обращается наиболее беспечно. Пока не случается потеря, уничтожение, утечка или блокировка доступа.
В новой статье для Klerk я разбираю, как предпринимателю подойти к данным осознанно, провести полноценную инвентаризацию и вернуть контроль над критически важными ИТ-сервисами и данными.
Ключевые идеи материала:
- данные - не побочный продукт, а стратегический актив
- конфиденциальность, доступность и целостность - три столпа, от которых зависит устойчивость бизнеса
- простая методика оценки реальной стоимости данных через сценарий простоя каждого ИТ-сервиса
- кто должен участвовать в инвентаризации: от топ-менеджеров до «теневых хранителей» данных
- почему опасно, когда ключевые активы находятся в руках одного сотрудника, и как работает правило «трех ключей»
- реальные инциденты: шифровальщики, сбои, облачные блокировки, потерянный домен
- почему «сначала заработаю, потом защищу» - самая разрушительная иллюзия
- как настроить удержание контроля: уведомления, резервные копии, мониторинг
- культура безопасности внутри команды: минимальные привилегии, принудительная защита, автоматизация
- главная метрика защиты - не бэкап как факт, а время восстановления (RTO)
- зачем бизнесу нужен Disaster Recovery Plan и что в него должно входить
Статья предназначена для собственников, директоров, ИТ-руководителей и всех, кто отвечает за устойчивость бизнеса.
Полная версия:
https://www.klerk.ru/buh/articles/669291/
Волков про ИТ
Сегодня данные: клиентские базы, архивы документов, переписка, 1С, CRM - стали одним из самых ценных активов компании. Но именно с ними бизнес часто обращается наиболее беспечно. Пока не случается потеря, уничтожение, утечка или блокировка доступа.
В новой статье для Klerk я разбираю, как предпринимателю подойти к данным осознанно, провести полноценную инвентаризацию и вернуть контроль над критически важными ИТ-сервисами и данными.
Ключевые идеи материала:
- данные - не побочный продукт, а стратегический актив
- конфиденциальность, доступность и целостность - три столпа, от которых зависит устойчивость бизнеса
- простая методика оценки реальной стоимости данных через сценарий простоя каждого ИТ-сервиса
- кто должен участвовать в инвентаризации: от топ-менеджеров до «теневых хранителей» данных
- почему опасно, когда ключевые активы находятся в руках одного сотрудника, и как работает правило «трех ключей»
- реальные инциденты: шифровальщики, сбои, облачные блокировки, потерянный домен
- почему «сначала заработаю, потом защищу» - самая разрушительная иллюзия
- как настроить удержание контроля: уведомления, резервные копии, мониторинг
- культура безопасности внутри команды: минимальные привилегии, принудительная защита, автоматизация
- главная метрика защиты - не бэкап как факт, а время восстановления (RTO)
- зачем бизнесу нужен Disaster Recovery Plan и что в него должно входить
Статья предназначена для собственников, директоров, ИТ-руководителей и всех, кто отвечает за устойчивость бизнеса.
Полная версия:
https://www.klerk.ru/buh/articles/669291/
Волков про ИТ
Клерк
Инвентаризация и хранение данных: как предпринимателю оценить и защитить критически важный актив бизнеса
Любая компания имеет в своем арсенале один из наиважнейших для бизнеса активов — данные. Это их данные: клиентские базы, внутренние документы, операционная аналитика. Владельцы бизнеса часто не осознают их ценность, пока не столкнутся с потерей или утечкой…
❤3🔥3👍1
Аутсорсинг ИТ: естественный этап взросления бизнеса
За последние годы я всё чаще вижу одну и ту же картину среди собственников малого и среднего бизнеса: вопрос «нужно ли отдавать ИТ на аутсорсинг?» исчез. Его заменил другой - «когда и какие функции можно делегировать, чтобы это усилило безопасность, а не создало новых рисков?»
Работая с компаниями разных размеров, я постоянно вижу повторяющиеся проблемы:
- критический дефицит ИТ-специалистов
- высокая текучка
- отсутствие выстроенных процессов
- попытки «закрыть» безопасность одним-двумя людьми, которые физически не могут всё успевать
- рост требований регуляторов
- усложнение ИТ-инфраструктур
На этом фоне аутсорсинг становится не попыткой «сэкономить», а реальным инструментом эффективности.
Компании чаще передают наружу мониторинг, реагирование, аудит, техподдержку, консалтинг - те зоны, где важна скорость, экспертиза и доступ к тем компетенциям, которые одному сотруднику просто недоступны.
И я абсолютно разделяю такой подход - это рационально.
Почему бизнес идёт в аутсорсинг?
По моим наблюдениям, ключевые мотивы всегда примерно одинаковые:
1. Увеличить защищённость, а не просто «закрыть требования»
Предприниматели понимают: один человек не может круглосуточно мониторить события, реагировать на инциденты, осуществлять поддержку, при этом заниматься проектами.
Внешняя команда делает это быстрее и глубже.
2. Заменить хаос - системой
Когда ИТ «на человеке», а не на процессе, всё держится на удаче и личных качествах сотрудника.
Аутсорсинг позволяет получить процесс, а не «героизм».
3. Закрыть кадровый голод, не влезая в гонку зарплат
Платить 200–300 тысяч в месяц специалисту, которого сложно нанять и ещё сложнее удержать, может далеко не каждый бизнес.
Аутсорсинг решает эту проблему без риска.
4. Снизить вероятность ошибок
По моему опыту, 80% инцидентов в компаниях происходят из-за человеческого фактора и отсутствия контроля.
Аутсорсинг добавляет второй, внешний уровень проверки - и это сильно увеличивает надёжность.
Но и осторожность предприниматели сохраняют
Есть вещи, которые собственники по-прежнему воспринимают как риски:
• ответственность подрядчика
• доступ к данным
• компетенции команды
• стоимость
И это нормально. Отношение к аутсорсингу стало не эмоцией, а взвешенным решением.
Мои личные наблюдения такие:
ИТ постепенно повторяет путь бухгалтерии и HR - сначала всё делали внутри, потом начали передавать часть функций наружу, а теперь гибрид стал нормой.
Побеждают компании, которые:
- не боятся делегировать
- понимают ценность процесса, а не «звёздного» сотрудника
- умеют корректно выстраивать партнёрство и контроль
И самое важное - те, кто осознаёт простую вещь:
ИТ - это не задача одного человека. Это система.
И если её можно купить как сервис - это не слабость, а показатель зрелости бизнеса.
Волков про ИТ
За последние годы я всё чаще вижу одну и ту же картину среди собственников малого и среднего бизнеса: вопрос «нужно ли отдавать ИТ на аутсорсинг?» исчез. Его заменил другой - «когда и какие функции можно делегировать, чтобы это усилило безопасность, а не создало новых рисков?»
Работая с компаниями разных размеров, я постоянно вижу повторяющиеся проблемы:
- критический дефицит ИТ-специалистов
- высокая текучка
- отсутствие выстроенных процессов
- попытки «закрыть» безопасность одним-двумя людьми, которые физически не могут всё успевать
- рост требований регуляторов
- усложнение ИТ-инфраструктур
На этом фоне аутсорсинг становится не попыткой «сэкономить», а реальным инструментом эффективности.
Компании чаще передают наружу мониторинг, реагирование, аудит, техподдержку, консалтинг - те зоны, где важна скорость, экспертиза и доступ к тем компетенциям, которые одному сотруднику просто недоступны.
И я абсолютно разделяю такой подход - это рационально.
Почему бизнес идёт в аутсорсинг?
По моим наблюдениям, ключевые мотивы всегда примерно одинаковые:
1. Увеличить защищённость, а не просто «закрыть требования»
Предприниматели понимают: один человек не может круглосуточно мониторить события, реагировать на инциденты, осуществлять поддержку, при этом заниматься проектами.
Внешняя команда делает это быстрее и глубже.
2. Заменить хаос - системой
Когда ИТ «на человеке», а не на процессе, всё держится на удаче и личных качествах сотрудника.
Аутсорсинг позволяет получить процесс, а не «героизм».
3. Закрыть кадровый голод, не влезая в гонку зарплат
Платить 200–300 тысяч в месяц специалисту, которого сложно нанять и ещё сложнее удержать, может далеко не каждый бизнес.
Аутсорсинг решает эту проблему без риска.
4. Снизить вероятность ошибок
По моему опыту, 80% инцидентов в компаниях происходят из-за человеческого фактора и отсутствия контроля.
Аутсорсинг добавляет второй, внешний уровень проверки - и это сильно увеличивает надёжность.
Но и осторожность предприниматели сохраняют
Есть вещи, которые собственники по-прежнему воспринимают как риски:
• ответственность подрядчика
• доступ к данным
• компетенции команды
• стоимость
И это нормально. Отношение к аутсорсингу стало не эмоцией, а взвешенным решением.
Мои личные наблюдения такие:
ИТ постепенно повторяет путь бухгалтерии и HR - сначала всё делали внутри, потом начали передавать часть функций наружу, а теперь гибрид стал нормой.
Побеждают компании, которые:
- не боятся делегировать
- понимают ценность процесса, а не «звёздного» сотрудника
- умеют корректно выстраивать партнёрство и контроль
И самое важное - те, кто осознаёт простую вещь:
ИТ - это не задача одного человека. Это система.
И если её можно купить как сервис - это не слабость, а показатель зрелости бизнеса.
Волков про ИТ
👍4❤3
Новая статья на VC: почему бэкап может стать угрозой стабильности бизнеса и как собственнику это предотвратить
Во многих компаниях резервные копии воспринимают как нечто само собой разумеющееся: “бэкап же есть — значит, мы защищены”. Но на практике именно бэкап зачастую становится слабым звеном: он устаревший, нерабочий, неправильно собран или вовсе не способен восстановить критические сервисы или данные в нужное время.
В новой статье я подробно разбираю, почему бэкап как формальность не работает, как компании сами создают себе риски, и что должен понимать собственник, чтобы гарантировать реальную устойчивость бизнеса.
Ключевые идеи материала:
- главная ошибка бизнеса - считать, что если копия есть, то она рабочая
- бэкап без регулярного тестирования восстановления = иллюзия безопасности
- почему формально настроенные копии могут оказаться бесполезными в момент инцидента
- типичные проблемы: устаревшие или повреждённые копии, отсутствие контроля, разрозненные решения, полная зависимость от одного сотрудника
- почему «у нас же всё в облаке» не спасает от потери данных
- критическая разница между наличием бэкапа и готовностью восстановить сервисы в нужное время
- самые распространённые сценарии провалов: шифровальщики, сбой оборудования, человеческие ошибки, неверная архитектура хранения
- что должен знать собственник: где хранятся данные, кто отвечает за бэкапы, как и когда они тестируются
- простая логика: бэкап - это не про копирование, а про восстановление и непрерывность бизнеса
- как правильно выстроить процесс: регламенты, контроль, ответственность, автоматизация, тесты восстановления
Статья адресована предпринимателям, директорам, руководителям и всем, кто отвечает за устойчивость бизнеса и непрерывность бизнеса.
Полная версия: https://vc.ru/services/2612984-bekap-kak-ugroza-stabilnosti-biznesa
Волков про ИТ
Во многих компаниях резервные копии воспринимают как нечто само собой разумеющееся: “бэкап же есть — значит, мы защищены”. Но на практике именно бэкап зачастую становится слабым звеном: он устаревший, нерабочий, неправильно собран или вовсе не способен восстановить критические сервисы или данные в нужное время.
В новой статье я подробно разбираю, почему бэкап как формальность не работает, как компании сами создают себе риски, и что должен понимать собственник, чтобы гарантировать реальную устойчивость бизнеса.
Ключевые идеи материала:
- главная ошибка бизнеса - считать, что если копия есть, то она рабочая
- бэкап без регулярного тестирования восстановления = иллюзия безопасности
- почему формально настроенные копии могут оказаться бесполезными в момент инцидента
- типичные проблемы: устаревшие или повреждённые копии, отсутствие контроля, разрозненные решения, полная зависимость от одного сотрудника
- почему «у нас же всё в облаке» не спасает от потери данных
- критическая разница между наличием бэкапа и готовностью восстановить сервисы в нужное время
- самые распространённые сценарии провалов: шифровальщики, сбой оборудования, человеческие ошибки, неверная архитектура хранения
- что должен знать собственник: где хранятся данные, кто отвечает за бэкапы, как и когда они тестируются
- простая логика: бэкап - это не про копирование, а про восстановление и непрерывность бизнеса
- как правильно выстроить процесс: регламенты, контроль, ответственность, автоматизация, тесты восстановления
Статья адресована предпринимателям, директорам, руководителям и всем, кто отвечает за устойчивость бизнеса и непрерывность бизнеса.
Полная версия: https://vc.ru/services/2612984-bekap-kak-ugroza-stabilnosti-biznesa
Волков про ИТ
vc.ru
Бэкап ради галочки: главная угроза стабильности компании
За 20 лет работы я видел десятки ситуаций, когда компании искренне верили, что «у них всё настроено», пока не наступал первый реальный сбой. В такие моменты становится очевидно: бэкап — это не галочка, а важный элемент безопасности компании.
👍5❤1
Когда бухгалтерия чуть не сожгла серверную
Иногда клиенты сами создают себе приключения.
Недавно в позвонили от клиента - крупная производственная компания.
Голос в трубке был тревожный:
«Анатолий, у нас катастрофа. Всё легло. 1С не открывается, документы не печатаются, а бухгалтерия уже ищет виноватого».
Сотрудники моментально выезжают на место.
На входе встречает главный бухгалтер - глаза квадратные, руки трясутся.
«Мы просто хотели включить обогреватель в серверной, тут прохладно, понимаете?..»
Понимаем 😅
Только вот обогреватель они включили в ту же розетку, что питала стойку с серверами.
Результат - короткое замыкание, выбитые автоматы и минус вся инфраструктура компании.
И всё это - во время сдачи квартальной отчётности.
Наш инженер восстановил питание, проверил диски, поднял 1С и сделал резервную копию.
Через час в офисе снова печатали принтеры, а бухгалтерия радостно вздыхала:
«Вы нас спасли! Мы думали, всё - конец!»
А мы просто улыбнулись. Для нас это обычный день.
Soltecs - это команда, которая чинит не только железо, но и нервы, сроки и репутацию.
Мораль:
Самое опасное место в офисе - это розетка, в которую бухгалтер решит вставить обогреватель.
А самое безопасное - IT-инфраструктура, которую строит Soltecs.
Волков про ИТ
Иногда клиенты сами создают себе приключения.
Недавно в позвонили от клиента - крупная производственная компания.
Голос в трубке был тревожный:
«Анатолий, у нас катастрофа. Всё легло. 1С не открывается, документы не печатаются, а бухгалтерия уже ищет виноватого».
Сотрудники моментально выезжают на место.
На входе встречает главный бухгалтер - глаза квадратные, руки трясутся.
«Мы просто хотели включить обогреватель в серверной, тут прохладно, понимаете?..»
Понимаем 😅
Только вот обогреватель они включили в ту же розетку, что питала стойку с серверами.
Результат - короткое замыкание, выбитые автоматы и минус вся инфраструктура компании.
И всё это - во время сдачи квартальной отчётности.
Наш инженер восстановил питание, проверил диски, поднял 1С и сделал резервную копию.
Через час в офисе снова печатали принтеры, а бухгалтерия радостно вздыхала:
«Вы нас спасли! Мы думали, всё - конец!»
А мы просто улыбнулись. Для нас это обычный день.
Soltecs - это команда, которая чинит не только железо, но и нервы, сроки и репутацию.
Мораль:
Самое опасное место в офисе - это розетка, в которую бухгалтер решит вставить обогреватель.
А самое безопасное - IT-инфраструктура, которую строит Soltecs.
Волков про ИТ
👍5❤3😁3
Как шифровальщики заходят через подрядчиков и «цепочки»
Когда говорят про кибератаки, большинство до сих пор представляет себе простую картину: сотруднику пришло письмо, он открыл вложение, дальше всё понятно.
Этот сценарий никуда не делся, но за последний год я всё чаще вижу совсем другую картину. Шифровальщики заходят не через сотрудников и не через «глупые ошибки». Они заходят через тех, кому уже доверяют.
Подрядчики, обслуживающие компании, облачные сервисы, удалённые доступы, которые когда-то настроили «на время», а потом забыли. Всё это становится точкой входа.
Логика у атакующих простая. Зачем пытаться взломать одну компанию, если можно зайти через подрядчика и получить доступ сразу к нескольким? Зачем рассылать фишинг, если можно использовать легальный VPN-доступ или учётку в ИТ-сервисе, которая годами не менялась и не контролируется?
В 2025 году атака всё чаще выглядит так: никто ничего не «ломает» в привычном понимании. Просто заходят по уже существующим доступам. Ночью. Без алертов. А утром бизнес видит зашифрованные серверы и записку с требованием выкупа.
Самое неприятное в таких историях - ощущение несправедливости у собственника.
«Мы же ничего не нажимали».
«У нас же был антивирус».
«Это же наш подрядчик, мы с ним много лет работаем».
И в этом как раз ключевая проблема. Современные атаки строятся на доверии. На экосистеме вокруг бизнеса. На цепочках, которые никто не считает частью периметра безопасности.
Раньше малый и средний бизнес часто жил с ощущением, что он неинтересен. Сейчас всё наоборот. Небольшие компании атаковать проще, защита слабее, а простой бизнеса ощущается сразу - деньги, клиенты, репутация. Для вымогателей это не «мелочь», а вполне рабочая цель.
Поэтому сегодня вопрос безопасности - это уже не про антивирус и резервную копию. Это про понимание: кто и зачем имеет доступ к вашим системам, через кого к вам могут зайти и что произойдёт, если этот доступ окажется не у злоумышленников.
Если коротко: атаки стали тише, умнее и неприятнее. И именно поэтому многие узнают о них слишком поздно.
Если хотите разобраться, где у вас реальные точки входа и какие риски уже есть, это можно сделать спокойно и без теории. Иногда одного такого разговора достаточно, чтобы закрыть самые опасные дыры.
Волков про ИТ
Когда говорят про кибератаки, большинство до сих пор представляет себе простую картину: сотруднику пришло письмо, он открыл вложение, дальше всё понятно.
Этот сценарий никуда не делся, но за последний год я всё чаще вижу совсем другую картину. Шифровальщики заходят не через сотрудников и не через «глупые ошибки». Они заходят через тех, кому уже доверяют.
Подрядчики, обслуживающие компании, облачные сервисы, удалённые доступы, которые когда-то настроили «на время», а потом забыли. Всё это становится точкой входа.
Логика у атакующих простая. Зачем пытаться взломать одну компанию, если можно зайти через подрядчика и получить доступ сразу к нескольким? Зачем рассылать фишинг, если можно использовать легальный VPN-доступ или учётку в ИТ-сервисе, которая годами не менялась и не контролируется?
В 2025 году атака всё чаще выглядит так: никто ничего не «ломает» в привычном понимании. Просто заходят по уже существующим доступам. Ночью. Без алертов. А утром бизнес видит зашифрованные серверы и записку с требованием выкупа.
Самое неприятное в таких историях - ощущение несправедливости у собственника.
«Мы же ничего не нажимали».
«У нас же был антивирус».
«Это же наш подрядчик, мы с ним много лет работаем».
И в этом как раз ключевая проблема. Современные атаки строятся на доверии. На экосистеме вокруг бизнеса. На цепочках, которые никто не считает частью периметра безопасности.
Раньше малый и средний бизнес часто жил с ощущением, что он неинтересен. Сейчас всё наоборот. Небольшие компании атаковать проще, защита слабее, а простой бизнеса ощущается сразу - деньги, клиенты, репутация. Для вымогателей это не «мелочь», а вполне рабочая цель.
Поэтому сегодня вопрос безопасности - это уже не про антивирус и резервную копию. Это про понимание: кто и зачем имеет доступ к вашим системам, через кого к вам могут зайти и что произойдёт, если этот доступ окажется не у злоумышленников.
Если коротко: атаки стали тише, умнее и неприятнее. И именно поэтому многие узнают о них слишком поздно.
Если хотите разобраться, где у вас реальные точки входа и какие риски уже есть, это можно сделать спокойно и без теории. Иногда одного такого разговора достаточно, чтобы закрыть самые опасные дыры.
Волков про ИТ
👍4❤1
Почему в кибератаках решает не защита, а реакция
Когда в компаниях говорят про кибербезопасность, почти всегда обсуждают защиту. Какие средства стоят, закрыт ли периметр, есть ли резервные копии. Логика простая: если защита выстроена, значит риски под контролем.
На практике всё происходит иначе. Защита есть, деньги вложены, но именно это создаёт ощущение, что серьёзного инцидента быть не может. И в этот момент компания становится уязвимой.
Современные атаки редко выглядят как попытка что-то взломать. Никто не ломает пароли и не штурмует серверы. Используются уже существующие доступы, привычные процессы и доверие, которое внутри бизнеса считается нормой. Поэтому атака может идти тихо и незаметно, без алертов и тревожных сигналов.
Обнаруживается она обычно не в момент входа, а тогда, когда последствия уже очевидны. И дальше решает не то, какая защита стояла, а то, насколько быстро и спокойно компания смогла среагировать.
В большинстве случаев к этому моменту никто не готов. Не понятно, кто принимает решения, что можно останавливать, а что нельзя, и какие действия нанесут бизнесу больший ущерб, чем сама атака. Добавьте к этому усталость людей и давление времени - и ошибки становятся неизбежными.
Поэтому сегодня кибербезопасность - это уже не про иллюзию «непробиваемого» периметра. Это про готовность к моменту, когда что-то пойдёт не по плану. И именно на этом этапе у многих компаний и возникает настоящая проблема.
Волков про ИТ
Когда в компаниях говорят про кибербезопасность, почти всегда обсуждают защиту. Какие средства стоят, закрыт ли периметр, есть ли резервные копии. Логика простая: если защита выстроена, значит риски под контролем.
На практике всё происходит иначе. Защита есть, деньги вложены, но именно это создаёт ощущение, что серьёзного инцидента быть не может. И в этот момент компания становится уязвимой.
Современные атаки редко выглядят как попытка что-то взломать. Никто не ломает пароли и не штурмует серверы. Используются уже существующие доступы, привычные процессы и доверие, которое внутри бизнеса считается нормой. Поэтому атака может идти тихо и незаметно, без алертов и тревожных сигналов.
Обнаруживается она обычно не в момент входа, а тогда, когда последствия уже очевидны. И дальше решает не то, какая защита стояла, а то, насколько быстро и спокойно компания смогла среагировать.
В большинстве случаев к этому моменту никто не готов. Не понятно, кто принимает решения, что можно останавливать, а что нельзя, и какие действия нанесут бизнесу больший ущерб, чем сама атака. Добавьте к этому усталость людей и давление времени - и ошибки становятся неизбежными.
Поэтому сегодня кибербезопасность - это уже не про иллюзию «непробиваемого» периметра. Это про готовность к моменту, когда что-то пойдёт не по плану. И именно на этом этапе у многих компаний и возникает настоящая проблема.
Волков про ИТ
👍5🔥2
Информационная безопасность - это про порядок
Когда говорят об информационной безопасности, чаще всего в голове возникает картинка атаки: кто-то куда-то проник, что-то взломал, украл данные. Но за последние годы фокус сильно сместился.
В реальности бизнесу больно не от самого факта атаки.
Больно от того, что встает работа.
Не открывается 1С, недоступна почта, сотрудники не понимают, что делать, клиенты не получают ответов, а собственник в этот момент вынужден разбираться не с развитием бизнеса, а с тем, почему всё вдруг перестало работать. Иногда атака уже закончилась, а последствия продолжают тянуться неделями.
Поэтому сегодня информационная безопасность - это уже не столько про «не допустить», сколько про «выдержать». Про способность компании сохранить управляемость даже тогда, когда что-то пошло не по плану. Про то, насколько быстро бизнес может восстановиться и продолжить работу, а не про идеальную защиту.
Со временем становится понятно ещё одно: безопасность напрямую связана с доверием.
Партнёры, клиенты и инвесторы всё чаще смотрят не только на продукт или цену, но и на то, насколько компания в целом предсказуема. Понимает ли она, где и как хранятся данные. Есть ли у неё контроль над доступами. Способна ли она объяснить, что будет, если произойдет сбой или инцидент.
В этом смысле кибербезопасность постепенно становится частью экономики доверия. Компании с понятной ИТ-структурой и внятными процессами воспринимаются как более зрелые и надёжные. И это начинает работать как реальное конкурентное преимущество, а не как формальная галочка для отчёта.
Отдельная тема, которая сегодня выходит на первый план - подрядчики и цепочки поставок. Всё больше инцидентов начинается не с прямой атаки на бизнес, а с входа через тех, кому когда-то дали доступ и забыли закрыть. Бухгалтерия, маркетинг, ИТ-подрядчики, внешние сервисы - всё это становится частью общей поверхности атаки.
И здесь снова речь не про сложные технологии. Речь про управление. Про понимание, кто и зачем имеет доступ, и что будет, если этот доступ окажется использован.
В итоге всё сводится к довольно простой мысли.
Информационная безопасность - это не про страх, не про паранойю и не про бесконечную гонку с хакерами. Это про порядок. В системах, в процессах и в ответственности.
Когда порядок есть, даже неприятные события перестают быть катастрофой.
Когда порядка нет, любой инцидент мгновенно превращается в кризис.
Волков про ИТ
Когда говорят об информационной безопасности, чаще всего в голове возникает картинка атаки: кто-то куда-то проник, что-то взломал, украл данные. Но за последние годы фокус сильно сместился.
В реальности бизнесу больно не от самого факта атаки.
Больно от того, что встает работа.
Не открывается 1С, недоступна почта, сотрудники не понимают, что делать, клиенты не получают ответов, а собственник в этот момент вынужден разбираться не с развитием бизнеса, а с тем, почему всё вдруг перестало работать. Иногда атака уже закончилась, а последствия продолжают тянуться неделями.
Поэтому сегодня информационная безопасность - это уже не столько про «не допустить», сколько про «выдержать». Про способность компании сохранить управляемость даже тогда, когда что-то пошло не по плану. Про то, насколько быстро бизнес может восстановиться и продолжить работу, а не про идеальную защиту.
Со временем становится понятно ещё одно: безопасность напрямую связана с доверием.
Партнёры, клиенты и инвесторы всё чаще смотрят не только на продукт или цену, но и на то, насколько компания в целом предсказуема. Понимает ли она, где и как хранятся данные. Есть ли у неё контроль над доступами. Способна ли она объяснить, что будет, если произойдет сбой или инцидент.
В этом смысле кибербезопасность постепенно становится частью экономики доверия. Компании с понятной ИТ-структурой и внятными процессами воспринимаются как более зрелые и надёжные. И это начинает работать как реальное конкурентное преимущество, а не как формальная галочка для отчёта.
Отдельная тема, которая сегодня выходит на первый план - подрядчики и цепочки поставок. Всё больше инцидентов начинается не с прямой атаки на бизнес, а с входа через тех, кому когда-то дали доступ и забыли закрыть. Бухгалтерия, маркетинг, ИТ-подрядчики, внешние сервисы - всё это становится частью общей поверхности атаки.
И здесь снова речь не про сложные технологии. Речь про управление. Про понимание, кто и зачем имеет доступ, и что будет, если этот доступ окажется использован.
В итоге всё сводится к довольно простой мысли.
Информационная безопасность - это не про страх, не про паранойю и не про бесконечную гонку с хакерами. Это про порядок. В системах, в процессах и в ответственности.
Когда порядок есть, даже неприятные события перестают быть катастрофой.
Когда порядка нет, любой инцидент мгновенно превращается в кризис.
Волков про ИТ
👍8
Друзья, с наступающим Новым 2026 годом.
Конец года - хороший момент остановиться и спокойно посмотреть на бизнес со стороны.
Что сработало. Где появилась устойчивость. Где, наоборот, стало ясно, что пора что-то менять и усиливать фундамент.
За этот год многие руководители ещё раз убедились:
ИТ и информационная безопасность - это не про «технику» и не про подрядчиков. Это часть управленческой ответственности. Именно от решений по сокращению рисков ИБ сегодня зависят устойчивость компаний, доверие клиентов и спокойствие собственников.
Спасибо вам за внимание, доверие и интерес к теме.
Этот канал читают люди, которым важно понимать, как устроены процессы в мире информационных технологий и информационной безопасности. Мне близок такой подход - без паники, без иллюзий, но с уважением к реальности и цифрам.
В 2026 году продолжу делиться мыслями, идеями, кейсами и размышлениями о том, как строить надёжные ИТ-системы и принимать взвешенные решения, которые работают на бизнес, а не создают лишний шум.
Желаю вам в новом году ясных мыслей, устойчивых систем и уверенности в завтрашнем дне.
Пусть технологии будут опорой для роста, а не источником лишнего стресса.
С наступающим Новым 2026 годом🎄
До встречи в новом году.
Анатолий Волков
Конец года - хороший момент остановиться и спокойно посмотреть на бизнес со стороны.
Что сработало. Где появилась устойчивость. Где, наоборот, стало ясно, что пора что-то менять и усиливать фундамент.
За этот год многие руководители ещё раз убедились:
ИТ и информационная безопасность - это не про «технику» и не про подрядчиков. Это часть управленческой ответственности. Именно от решений по сокращению рисков ИБ сегодня зависят устойчивость компаний, доверие клиентов и спокойствие собственников.
Спасибо вам за внимание, доверие и интерес к теме.
Этот канал читают люди, которым важно понимать, как устроены процессы в мире информационных технологий и информационной безопасности. Мне близок такой подход - без паники, без иллюзий, но с уважением к реальности и цифрам.
В 2026 году продолжу делиться мыслями, идеями, кейсами и размышлениями о том, как строить надёжные ИТ-системы и принимать взвешенные решения, которые работают на бизнес, а не создают лишний шум.
Желаю вам в новом году ясных мыслей, устойчивых систем и уверенности в завтрашнем дне.
Пусть технологии будут опорой для роста, а не источником лишнего стресса.
С наступающим Новым 2026 годом🎄
До встречи в новом году.
Анатолий Волков
❤12
О чём на самом деле говорит спрос на ИБ-аудит
Информационная безопасность долгое время воспринималась бизнесом как что-то второстепенное. Где-то рядом с резервными копиями, антивирусом и айтишником, который вроде бы за этим следит. Чаще всего к ней возвращались тогда, когда этого требовал регулятор, без особого понимания, зачем именно это нужно компании.
Но последние годы сильно изменили к этому отношение.
Количество киберинцидентов растёт, требования государства ужесточаются, а ИТ-инфраструктура во многих компаниях морально и технически устарела. На этом фоне бизнес всё чаще начинает задавать себе простой, но неприятный вопрос: а что будет, если что-то пойдёт не так?
Именно поэтому сегодня так активно растёт спрос на аудит информационной безопасности. Причём всё чаще его заказывают не потому, что надо, а потому что собственник хочет разобраться: где у компании реальные риски, а где иллюзия защищённости. Аудит перестаёт быть формальностью и становится инструментом понимания своего же бизнеса.
Киберинциденты больше не выглядят как абстрактные угрозы. Это простои, остановка операций, потеря данных, репутационные удары и прямые финансовые издержки. Особенно болезненно это бьёт по тем компаниям, где ИТ развивались хаотично, по принципу «работает - не трогаем», а часть систем давно живёт без поддержки и обновлений.
Интересно, что всё больше компаний приходят к аудиту по собственной инициативе. Перед модернизацией инфраструктуры, перед переходом на новые решения, перед масштабированием бизнеса. Потому что невозможно строить что-то устойчивое, не понимая, на каком фундаменте ты стоишь.
Постепенно аудит информационной безопасности становится чем-то вроде цифровой гигиены. Как бухгалтерия, как юридическое сопровождение, как управленческий учёт. Не потому, что так требует рынок или регулятор, а потому что иначе бизнесу просто опасно расти.
Если компания не понимает, где именно хранятся её данные, кто и к чему имеет доступ, какие сценарии возможны при сбое или атаке — рисками начинает управлять не собственник, а случай. И это, как правило, обходится дороже всего.
Информационная безопасность — это давно не про страх и не про паранойю. Это про контроль, осознанность и устойчивость. Про способность бизнеса продолжать работать, даже когда вокруг что-то идёт не по плану.
Волков про ИТ
Информационная безопасность долгое время воспринималась бизнесом как что-то второстепенное. Где-то рядом с резервными копиями, антивирусом и айтишником, который вроде бы за этим следит. Чаще всего к ней возвращались тогда, когда этого требовал регулятор, без особого понимания, зачем именно это нужно компании.
Но последние годы сильно изменили к этому отношение.
Количество киберинцидентов растёт, требования государства ужесточаются, а ИТ-инфраструктура во многих компаниях морально и технически устарела. На этом фоне бизнес всё чаще начинает задавать себе простой, но неприятный вопрос: а что будет, если что-то пойдёт не так?
Именно поэтому сегодня так активно растёт спрос на аудит информационной безопасности. Причём всё чаще его заказывают не потому, что надо, а потому что собственник хочет разобраться: где у компании реальные риски, а где иллюзия защищённости. Аудит перестаёт быть формальностью и становится инструментом понимания своего же бизнеса.
Киберинциденты больше не выглядят как абстрактные угрозы. Это простои, остановка операций, потеря данных, репутационные удары и прямые финансовые издержки. Особенно болезненно это бьёт по тем компаниям, где ИТ развивались хаотично, по принципу «работает - не трогаем», а часть систем давно живёт без поддержки и обновлений.
Интересно, что всё больше компаний приходят к аудиту по собственной инициативе. Перед модернизацией инфраструктуры, перед переходом на новые решения, перед масштабированием бизнеса. Потому что невозможно строить что-то устойчивое, не понимая, на каком фундаменте ты стоишь.
Постепенно аудит информационной безопасности становится чем-то вроде цифровой гигиены. Как бухгалтерия, как юридическое сопровождение, как управленческий учёт. Не потому, что так требует рынок или регулятор, а потому что иначе бизнесу просто опасно расти.
Если компания не понимает, где именно хранятся её данные, кто и к чему имеет доступ, какие сценарии возможны при сбое или атаке — рисками начинает управлять не собственник, а случай. И это, как правило, обходится дороже всего.
Информационная безопасность — это давно не про страх и не про паранойю. Это про контроль, осознанность и устойчивость. Про способность бизнеса продолжать работать, даже когда вокруг что-то идёт не по плану.
Волков про ИТ
👍7🔥2❤1