Найти в Дзене
Академия Безопасности Батранкова
285 подписчиков

🔒Ментальные модели

65
1 мин
🔒Ментальные модели. Почему в вашей компании информационная безопасность работает… ну, мягко говоря, не так, как хотелось бы? Наткнулся на одну очень простую, но цепляющую схему — захотелось поделиться. На первый взгляд — банальщина, но ведь в ней вся суть! Вот как это работает: 1️⃣ Если чувствуешь себя потерянным в лавине задач или информации — займись обучением или изучением. Без понимания, что вообще происходит, все действия становятся стохастическими. Как у слепого котёнка. Например, у компании нет внятного списка активов и никто не может толком сказать, какие у нее, прости господи, недопустимые события. А когда что-то случилось: куда бежать, кому звонить? Разумный шаг — учиться. Даже азы почитать: про угрозы, про стандарты например документы ФСТЭК. Ну или в мой блог зайти. 😎 Обучение творит чудеса. 2️⃣ Научились — что дальше? Сразу начинаем что-то делать руками. Потому что знание без действий — это, ИМХО, иллюзия. Вот, например, вся команда прошла курсы по SIEM, даже сертифи

🔒Ментальные модели. Почему в вашей компании информационная безопасность работает… ну, мягко говоря, не так, как хотелось бы?

Наткнулся на одну очень простую, но цепляющую схему — захотелось поделиться. На первый взгляд — банальщина, но ведь в ней вся суть!

Вот как это работает:

1️⃣ Если чувствуешь себя потерянным в лавине задач или информации — займись обучением или изучением.

Без понимания, что вообще происходит, все действия становятся стохастическими. Как у слепого котёнка.

Например, у компании нет внятного списка активов и никто не может толком сказать, какие у нее, прости господи, недопустимые события. А когда что-то случилось: куда бежать, кому звонить? Разумный шаг — учиться. Даже азы почитать: про угрозы, про стандарты например документы ФСТЭК. Ну или в мой блог зайти. 😎 Обучение творит чудеса.

2️⃣ Научились — что дальше?

Сразу начинаем что-то делать руками. Потому что знание без действий — это, ИМХО, иллюзия. Вот, например, вся команда прошла курсы по SIEM, даже сертификаты себе распечатали. А что дальше? Источники не подключены, корреляции не настроены, на алерты никто не реагирует. Вот и выходит: “мы с виду отличники, но в реальности ничего не поменялось”. Надо действовать!

3️⃣ И наконец, регулярность.

Ну да, сделали что-то раз, молодцы. Так этого мало. Без повторяемости и настойчивости толку не будет. Я уже приводил пример: провели однажды пентест, закрыли пару дыр — и забыли. На год, на два, до инцидента. Хотя правильный путь — выстроить цикл: регулярные аудиты, автоматические проверки, ежемесячные сверки по чек-листу. Например цикл Деминга про это: plan-do-check-act. Даже просто задать метрики, типа “сколько инцидентов реально устранили за месяц” или “как быстро реагируем”. Это и есть настоящая взрослая ИБ.

Если нет системы, нет повторяемости, нет привычки доводить до конца, то зачем это все?

Делитесь опытом — всегда интересно взглянуть на ситуацию с другой стороны. А какой у вас был путь от хаоса к результату?

PS: Много людей живет в хаосе и не формулируют что они хотят. Эта ментальная модель - поможет. Осталось осознать и захотеть выйти из хаоса, верно? )

#аналитика #психология #управление #личка

Бизнес и финансы
1,13 млн интересуются