Хорошая статья на Хабре Чему нас НЕ учат случаи МТС, СДЭК и КБ Радуга или Имитационная Безопасность. Далее выдержки с моими комментариями.
СДЭК
С 26 мая 2024 по 2 июня 2024 СДЭК не работал.
Что писал СДЭК ? Цитата:
Вследствие технического сбоя в настоящее время не работают приложение и сайт СДЭК, а также невозможны приём и выдача отправлений на ПВЗ. Источник – сайт СДЭК
Где-то с 30 мая резко выросло количество звонков с незнакомых номеров, колл-центры получили новую базу для "заработка". Но персональные данные не утекли, как заявили в СДЭК.
Что общего у этих трех, возможно больше, случаев?
Случаев, конечно, больше трех. Тут и утечка данных из кредитов \ МФО, и утечка у РЖД, и недавние заявление ИТ г. Москвы, что у них ничего не протекало (см. Департамент информационных технологий города Москвы_2023.csv.), и свежая утечка ИБД «Спектр» - система обеспечения противодействия страховому мошенничеству Российского Союза Автостраховщиков (РСА),с ДТП физлиц,
Видимо, проблема взлома баз данных и утечек данных носит системный характер. Однако для переходе к решению проблем программными методами, необходимо как минимум проблему признать и что-то делать в управлении. Как модно говорить - обеспечить действительно эффективный менеджмент. Однако
Если начать расследование по настоящему, то можно выйти и на самих себя.
Выйти на тех людей, которые годами согласовывали заявки на поиск сотрудников без фактического найма, отчего оставшиеся делали кое-что и кое-как.
Выйти на тех HR, которые годами не хотели и не хотят делать свою работу по настоящей оценке рынка – какая квалификация сколько стоит, и почему для найма надо прямо писать оклады в вакансиях. МТС, к примеру, так и не начал что-то делать по настоящему, даже после падения. Сразу видна цена рассказам про дефицит высококвалифицированных низкооплачиваемых кадров.
Кстати, о кадрах. Сделал выборку на всем известном сайте по Свердловской области в части "информационная безопасность". Итог, честно говоря, удивил
- Всего вакансий 309
- Указана зарплата 168
- Не требуется образование (!!) 150
Вполне возможно, что отсутствие требований к образованию в 150 вакансиях это "косяк" службы персонала, но ПОЛОВИНА всех таких вакансий??? Это, мягко говоря, №;№?;?! При этом следует учитывать, что проблемы в информационной безопасность будут только нарастать. Вот некоторые, сугубо внешние (а есть ещё и внутренние) причины
- Кибератаки как часть боевых действий СВО
- Давление Запада на Россию санкциями
- Общее усложнение "софта" и следовательно - рост числа уязвимостей в нём
Конкретные предложения автора статьи на Хабре в я обсуждать не буду - не компетентен в этой области. Замечу лишь, что для решения таких проблем нужны специалисты, а их за 38 000 рублей не найти.
