Искусство ради искусства, или чем полезна безопасность? 🪨
🖋 О проблеме результативной ИБ и ценности ИБ для организаций, сегодня в России не говорит только ленивый. Отрасль становится более зрелой. Вендоры, интеграторы и консультанты стараются развивать рынок на фоне общеэкономического кризиса и создавать спрос, несмотря на высокую ставку и другие проблемы. Профессиональное сообщество окончательно сформировалось и превращается в "гильдию безопасников" с собственной спецификой и культурными практиками. Но говорить и знать, и активно делать и применять - разные вещи. Таким образом, фактическая результативность ИБ, способы диалога с руководством или собственниками организаций, взаимодействия с ИТ и бизнесом, подходы к приоритезации задач - продолжают оставаться камнем преткновения для многих.
⚪ Эта ситуация может быть неочевидна узкотехническим специалистам, с установкой "мы просто делаем свою работу за зарплату". Но как только человек из оппортунистической позиции "без ТЗ - результат ХЗ" начинает эволюционировать в зрелую позицию "мы делаем общее дело, и мне бы не хотелось потратить 80 тысяч часов своей жизни впустую", то начинается магия. Человек начинает задумываться над тем, а чем он "зарабатывает себе на жизнь". То есть уже недостаточно "получать зарплату", важно создать ценность для организации, её клиентов и общества, и таким образом "заслужить долю" от её благосостояния. Разница здесь примерно такая же, как между пассивным удовольствием от потребления "алкоголя и веществ" и радостью от активного решения "сложной творческой задачи" или "спортивной тренировки". Субъективно и то и другое - радость, но объективно качество опыта и его последствия для самого человека и окружающих его лиц кардинально отличаются.
‼️ К чему это длинное вступление о "половцах и печенегах"? К тому, что вопросы ценности ИБ, ценности нашего вклада в те организации, где мы работаем - рано или поздно встают перед каждым развивающимся в профессии безопасником. Не важно - проработка ли это синдрома самозванца с психологом, или прохождение аттестации для получения грейда на повышение, или размышления над тем, как доказать коллегам из ИТ и бизнеса, что надо внести корректировки в работу, или обоснование внедрения (или не внедрения) нового средства защиты... В конечном итоге вопросы нашего субъективного счастья, и нашего объективного положения внутри организаций оказываются завязаны на ценностях, а те в свою очередь примыкают к понятию "риска". Понимание этого, умение рассказать об ИБ не в отрыве от реальности, а в привязке к целям всей организации и её сквозным бизнес-процессам - базовый hard skill любого безопасника. Ключ к результативной и эффективной ИБ.
📄 Поэтому я очень рад поделиться с вами полезным материалом от Миши Толчельникова, который был подготовлен им в рамках нашего проекта отраслевых клубов в Кибердоме. Как говорится - это точно не повредит, а скорее всего даже сильно усилит любого ИБ специалиста, который в силу неизбежного ограничения времени и сил упустил тематику рисков и ценности из фокуса своего внимания. 🤝
А как вы отвечаете на вопрос о собственной ценности для своей компании и общества, ребята?🕵♂️
*Презентация выложена в комментариях
#Риски #Фундамент #Ценность #Философия
А как вы отвечаете на вопрос о собственной ценности для своей компании и общества, ребята?
*Презентация выложена в комментариях
#Риски #Фундамент #Ценность #Философия
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥7❤5👎2
Forwarded from PRO:PENTEST
В этом видео я показываю свой майндмэп по внешней разведке для физического пентеста. Мы разберём основные направления:
А также вспомогательные техники, которые помогают на подготовительном этапе Red Team и физического теста на проникновение.
OSINT — поиск информации в открытых источниках;
GEOINT — анализ геолокационных данных и карт;
SIGINT — перехват и анализ радиосигналов;
А также вспомогательные техники, которые помогают на подготовительном этапе Red Team и физического теста на проникновение.
YouTube
OSINT, GEOINT, SIGINT: майндмэп для пентеста
В этом видео я показываю свой майндмэп по внешней разведке для физического пентеста. Мы разберём основные направления:
OSINT — поиск информации в открытых источниках;
GEOINT — анализ геолокационных данных и карт;
SIGINT — перехват и анализ радиосигналов;…
OSINT — поиск информации в открытых источниках;
GEOINT — анализ геолокационных данных и карт;
SIGINT — перехват и анализ радиосигналов;…
❤6🔥3🤡3👍1
P.S. Участие для заказчиков и клиентов - бесплатное, насколько я понимаю с обедом и фуршетом по принципу "все включено"
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡8👍4🍾1
Forwarded from RAD COP
Если вы давно не виделись с командой РАД КОП и хотели бы пообщаться с нами лично, то этот пост для вас 🕵♂️
Встречаемся на конференции АБИСС!
8 октября наша команда будет участвовать в ежегодной конференции ассоциации АБИСС.
Эксперты Александр Осипов и Владимир Алферов выступят в роли спикера и модератора на двух сессиях.
⚪ Сессия 5: «Информационная безопасность финансовых организаций»
Спикер: Александр Осипов, руководитель направления комплаенса и методологии, ведущий эксперт ПК «РАД КОП»
Тема: «Системный подход и трансформация ИБ из статьи расходов в фактор ценности»
Александр расскажет, как выстроить ИБ-функцию, которая не тратит ресурсы компании впустую и не создает убытки, а реально увеличивает ценность бизнеса, обеспечивая устойчивость и доверие.
⚪ Сессия 6: «Разработка безопасного ПО»
Модератор: Владимир Алферов, руководитель направления безопасности приложений ПК «РАД КОП».
Эта сессия обещает быть насыщенной, вместе с экспертами обсудим:
А в конце сессии вместе с докладчиками и приглашенным гостем председателем ПК «РАД КОП» Рустамом Гусейновым обсудим эффект синергии людей, процессов и технологий в области безопасной разработки ПО🤝
Ждем встречи с вами, чтобы поделиться лучшими практиками и пообщаться вживую❤️
#АБИСС #DevSecOps
Встречаемся на конференции АБИСС!
8 октября наша команда будет участвовать в ежегодной конференции ассоциации АБИСС.
Эксперты Александр Осипов и Владимир Алферов выступят в роли спикера и модератора на двух сессиях.
Спикер: Александр Осипов, руководитель направления комплаенса и методологии, ведущий эксперт ПК «РАД КОП»
Тема: «Системный подход и трансформация ИБ из статьи расходов в фактор ценности»
Александр расскажет, как выстроить ИБ-функцию, которая не тратит ресурсы компании впустую и не создает убытки, а реально увеличивает ценность бизнеса, обеспечивая устойчивость и доверие.
Модератор: Владимир Алферов, руководитель направления безопасности приложений ПК «РАД КОП».
Эта сессия обещает быть насыщенной, вместе с экспертами обсудим:
🔗 Требования приказа ФСТЭК № 117 — практические шаги внедрения процессов РБПО
Башарина Екатерина, руководитель группы аудита и стратегии, Swordfish Security🔗 Практико-ориентированный подход в обучении специалистов безопасной разработки
Насонов Виталий, начальник отдела безопасной разработки, ООО «СИГМА»🔗 Возможен ли Sec между Dev и Ops?
Васин Александр, начальник управления комплексной защиты информации, ПАО «МКБ»🔗 Бизнес-прозрачность безопасности приложений через метрики и автоматизацию
Султанов Денис, руководитель направления безопасности приложений, Компания БКС
А в конце сессии вместе с докладчиками и приглашенным гостем председателем ПК «РАД КОП» Рустамом Гусейновым обсудим эффект синергии людей, процессов и технологий в области безопасной разработки ПО
Ждем встречи с вами, чтобы поделиться лучшими практиками и пообщаться вживую
#АБИСС #DevSecOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥4🤡2❤1👏1🙏1
Немного об ИИшнице 🕵♂️
Как давно вы не размышляли об ИИ? В экосистемах, продуктах, сервисах, повседневной работе и личной эффективности - оно повсюду. Но как оно соотносится с Кибербезом и насколько нам стоит бежать/игнорировать/бояться/любить ИИшницу?
Готовясь к ИБ-митапу подсобрал некоторый фактаж в презентацию "Безопасника ИИ заменить нельзя терпеть" (см. вложение с содержательными картиночками и графиками в комментариях) + попытал бесплатный гугловский Gemini относительно парадокса Солоу и реальной отдачи от ИТ с точки зрения экономики и общества.
Если кратко подсобирать тезисы:
А. Цикл хайпа и Гартнер никто не отменял. Любая "сквозная технология" (или претендующая на это) порождает характерную социальную динамику, на которой пытаются заработать производители, консультанты, внедренцы, что создает ажиотаж пользоватей сродни "дефицита лопат в эпоху золотой лихорадки";
Б. ИИшница точно имеет свою область успешного применения, и точно не является "чудом", в том смысле, что все достоверные кейсы её полезной реализации (не считая капитализации NVIDIA и т.п., если их можно считать полезными) завязаны на нелюбимые многими: люди-процессы-технологии и все классические проблемы скучных разработок-внедрений-сопровождений;
В. Заменит ли ИИница конкретно вас, как сложится будущее, будет ли создан Super AI и СкайНет, или все упрется в дефицит чипов, электричества, технологическое плато или глупость человеческую - вопросы больших систем, теории хаоса и личного и группого выборов (на уровнях конкретных личностей, организаций, сообществ, государств).
Одно можно сказать точно. Ценность усиления естественного интеллекта, задачи разностороннего развития личности, компетенции по управлению вниманием и внутренним психологическим состоянием, эмоциональная зрелость - сегодня становятся ценны как никогда. По планете шагает вероятная "сквозная технология", и чтобы оставаться на волне и не сходить с ума, нужно учиться примиряться с жизнью, применять ИИшницу в тех вопросах, где она вполне релевантна и хотя бы немного заглядывать в зоны ближайшего развития.
А проверить насколько роботы могут заменить конкретно вашу работу и решить куда ставить запятую в предложении:
Stand Firm, товарищи. Пока так🤝
P.S. Презентация создавалась с помощью AI, так что не обессудьте от шероховатостей 😇
Как давно вы не размышляли об ИИ? В экосистемах, продуктах, сервисах, повседневной работе и личной эффективности - оно повсюду. Но как оно соотносится с Кибербезом и насколько нам стоит бежать/игнорировать/бояться/любить ИИшницу?
Готовясь к ИБ-митапу подсобрал некоторый фактаж в презентацию "Безопасника ИИ заменить нельзя терпеть" (см. вложение с содержательными картиночками и графиками в комментариях) + попытал бесплатный гугловский Gemini относительно парадокса Солоу и реальной отдачи от ИТ с точки зрения экономики и общества.
Справочно. Суть парадокса Солоу в том, что в 1980е годы его автор показал, что по-видимому любимая ИТшечка НИКАК не влияет на реальную производительность труда, и в этом смысле вся наша индустрия - "странненькая". Денег и ресурсов закачивает в себя много, а выхлопа сравнимого с электричеством или двигателем внутреннего сгорания не дает. Более того, имеет тенденцию становится "вещью в себе", которая самоподдерживает свое существование. И в этом смысле активное развитие ИИ внедрений делает старый парадокс актуальным как никогда вновь.
Если кратко подсобирать тезисы:
А. Цикл хайпа и Гартнер никто не отменял. Любая "сквозная технология" (или претендующая на это) порождает характерную социальную динамику, на которой пытаются заработать производители, консультанты, внедренцы, что создает ажиотаж пользоватей сродни "дефицита лопат в эпоху золотой лихорадки";
Б. ИИшница точно имеет свою область успешного применения, и точно не является "чудом", в том смысле, что все достоверные кейсы её полезной реализации (не считая капитализации NVIDIA и т.п., если их можно считать полезными) завязаны на нелюбимые многими: люди-процессы-технологии и все классические проблемы скучных разработок-внедрений-сопровождений;
В. Заменит ли ИИница конкретно вас, как сложится будущее, будет ли создан Super AI и СкайНет, или все упрется в дефицит чипов, электричества, технологическое плато или глупость человеческую - вопросы больших систем, теории хаоса и личного и группого выборов (на уровнях конкретных личностей, организаций, сообществ, государств).
Одно можно сказать точно. Ценность усиления естественного интеллекта, задачи разностороннего развития личности, компетенции по управлению вниманием и внутренним психологическим состоянием, эмоциональная зрелость - сегодня становятся ценны как никогда. По планете шагает вероятная "сквозная технология", и чтобы оставаться на волне и не сходить с ума, нужно учиться примиряться с жизнью, применять ИИшницу в тех вопросах, где она вполне релевантна и хотя бы немного заглядывать в зоны ближайшего развития.
А проверить насколько роботы могут заменить конкретно вашу работу и решить куда ставить запятую в предложении:
Безопасника ИИ заменить нельзя терпеть, можно по адресу: https://willrobotstakemyjob.com/ Stand Firm, товарищи. Пока так
P.S. Презентация создавалась с помощью AI, так что не обессудьте от шероховатостей 😇
Please open Telegram to view this post
VIEW IN TELEGRAM
Linkedin
The Solow Paradox in the Age of AI: Are We Still Waiting for the Productivity Boom?
"𝑌𝑜𝑢 𝑐𝑎𝑛 𝑠𝑒𝑒 𝑡ℎ𝑒 𝑐𝑜𝑚𝑝𝑢𝑡𝑒𝑟 𝑎𝑔𝑒 𝑒𝑣𝑒𝑟𝑦𝑤ℎ𝑒𝑟𝑒 𝑏𝑢𝑡 𝑖𝑛 𝑡ℎ𝑒 𝑝𝑟𝑜𝑑𝑢𝑐𝑡𝑖𝑣𝑖𝑡𝑦 𝑠𝑡𝑎𝑡𝑖𝑠𝑡𝑖𝑐𝑠." — 𝑅𝑜𝑏𝑒𝑟𝑡 𝑆𝑜𝑙𝑜𝑤, 𝑁𝑜𝑏𝑒𝑙 𝐿𝑎𝑢𝑟𝑒𝑎𝑡𝑒 𝐸𝑐𝑜𝑛𝑜𝑚𝑖𝑠𝑡 (1987) 𝑀𝑜𝑟𝑒 𝑡ℎ𝑎𝑛 𝑡ℎ𝑟𝑒𝑒 𝑑𝑒𝑐𝑎𝑑𝑒𝑠 𝑙𝑎𝑡𝑒𝑟, 𝑡ℎ𝑒 𝑆𝑜𝑙𝑜𝑤 𝑃𝑎𝑟𝑎𝑑
❤11🔥4