Найти в Дзене
Intelligencia
3 подписчика

Пока новогодние праздники окончательно всех не захватили, напишу короткий пост

1
2 мин
Вопреки некоторым домыслам и предположениям, я не забыл про этот канал. Просто были дела, которые требовали 100% моего времени. Так вот, в самом конце 2025 года на меня неожиданно свалилось несколько проектов, в которых рефреном звучал один и тот же вопрос заказчика: «А не слишком ли много я о себе рассказываю?». Раньше подобные запросы сводились к классической задаче: собрать информацию о чувствительных данных, циркулирующих в сети, оценить угрозы публичной репутации, проверить упоминания заказчика в «файлах», документах, отчётах и списках. Самые продвинутые клиенты заказывали варианты пентестов: «ОК, вы так много про меня знаете, а сможет ли кто-то практически использовать эту информацию против меня? Насколько моя семья уязвима для подобных атак? Проверьте нас на прочность!» и т. п. Это были проекты относительно скучные — о них и рассказывать неинтересно. Сегодня ситуация изменилась: индивидуальный бренд и публичный имидж становятся обязательным условием формирования доверия меж

Пока новогодние праздники окончательно всех не захватили, напишу короткий пост. Вопреки некоторым домыслам и предположениям, я не забыл про этот канал. Просто были дела, которые требовали 100% моего времени.

Так вот, в самом конце 2025 года на меня неожиданно свалилось несколько проектов, в которых рефреном звучал один и тот же вопрос заказчика: «А не слишком ли много я о себе рассказываю?».

Раньше подобные запросы сводились к классической задаче: собрать информацию о чувствительных данных, циркулирующих в сети, оценить угрозы публичной репутации, проверить упоминания заказчика в «файлах», документах, отчётах и списках.

Самые продвинутые клиенты заказывали варианты пентестов: «ОК, вы так много про меня знаете, а сможет ли кто-то практически использовать эту информацию против меня? Насколько моя семья уязвима для подобных атак? Проверьте нас на прочность!» и т. п.

Это были проекты относительно скучные — о них и рассказывать неинтересно.

Сегодня ситуация изменилась: индивидуальный бренд и публичный имидж становятся обязательным условием формирования доверия между провайдером и клиентом, а в некоторых случаях и между публичным бизнесом и его акционерами. Часто выигрывает тот, кто максимально открыт, эпатажен, вызывающе откровенен.

Но где заканчивается продуманная открытость и начинается бесконтрольное распространение чувствительной информации с целью завоевать клиента, рынок, инвесторов или удовлетворить ожидания акционеров?

Когда публичность становится неоправданным риском для личной и корпоративной безопасности (а мы ведь все понимаем, что абсолютно безопасная компания без выручки вследствие соблюдения всех «безопаснических процедур» — это вовсе не безопасная компания, а компания-банкрот)?

Пытаясь найти ответ на этот вопрос, я родил очередной фреймворк — как, впрочем, почти всегда делаю, если задача выглядит относительно типовой, но при этом ранее толком никем не описанной. О том, что у меня получилось, я пока рассказывать не буду: есть ещё что формализовать и над чем подумать.

Однако 16 марта мне, волей-неволей, придётся что-то представить миру на 9-й ежегодной онлайн-конференции «Информационная безопасность: взгляд изнутри компании» https://www.acfe-rus.com/9thannualconferenceinformationsecurity.

Участие платное, абы кого не пускают, но я почти уверен, что 2–3 человек смогу «провести» без оплаты. Если вы хотите принять участие, оставьте комментарий под постом или напишите мне в личные сообщения.