Добавить в корзинуПозвонить
Найти в Дзене
Алексей Игнатьев | IT без хаоса и с психологией 🧠
2 подписчика

🔔Почему CIO должен выбирать систему, а не покупать защиту

2 мин
Когда ломают даже создателей Canonical лежала 12 часов — миллионы не могли скачать Ubuntu. Red Hat оказалась в центре атаки на цепочку поставок через npm . Это не какие-то мелкие вендоры. Это гиганты, у которых армии безопасников и бюджеты на ИБ в миллионы долларов. Если их ломают — что говорить о вашей компании с десятком системных администратором и антивирусом «Касперский»? ⁉️Почему так происходит Три причины, которые я вижу постоянно: ⛏Архитектурные компромиссы. Linux и Windows тащат десятилетия legacy-кода. Сотни тысяч строк, где каждая десятая — потенциальная дырка. 🛠Лишний софт из коробки. Установили сервер — и уже 500 пакетов, из которых нужны 20. Остальные только обновлять и патчить. 🔧Никто не обновляет. Боятся сломать 1С, боятся перезагрузить, боятся что «не заведется». В итоге система кочует с 2019 года без патчей. ⭐️Мое решение как CIO Я импортозамещал Windows и Linux ПК на FreeBSD/OpenBSD там, где это возможно. Не потому что модно — потому, что надежно, безопасно и счи

🔔Почему CIO должен выбирать систему, а не покупать защиту

Когда ломают даже создателей

Canonical лежала 12 часов — миллионы не могли скачать Ubuntu. Red Hat оказалась в центре атаки на цепочку поставок через npm . Это не какие-то мелкие вендоры. Это гиганты, у которых армии безопасников и бюджеты на ИБ в миллионы долларов.

Если их ломают — что говорить о вашей компании с десятком системных администратором и антивирусом «Касперский»?

⁉️Почему так происходит

Три причины, которые я вижу постоянно:

⛏Архитектурные компромиссы. Linux и Windows тащат десятилетия legacy-кода. Сотни тысяч строк, где каждая десятая — потенциальная дырка.

🛠Лишний софт из коробки. Установили сервер — и уже 500 пакетов, из которых нужны 20. Остальные только обновлять и патчить.

🔧Никто не обновляет. Боятся сломать 1С, боятся перезагрузить, боятся что «не заведется». В итоге система кочует с 2019 года без патчей.

⭐️Мое решение как CIO

Я импортозамещал Windows и Linux ПК на FreeBSD/OpenBSD там, где это возможно. Не потому что модно — потому, что надежно, безопасно и считаю деньги клиента если будут потери при взломах.

И да замещал Windows и AltLinux на 5000+ рабочих мест, но со строгим аудитом пакетов.

🛡Безопасность — это процесс, не продукт

Покупать SIEM и SOC ради галочки — бессмысленно, если под ними кривая система. Я всегда говорю клиентам: сначала фундамент, потом охрана.

Но фундамент без охраны тоже не работает. Нужен человек, который:

Следит за свежими уязвимостми на securitylab.ru и freshports.org

Ведет логи, анализирует аномалии

Понимает, что такое SIEM, SOC, IDS/IPS. Это может быть внутренний специалист или внешний ИБ-аудитор. Главное — чтобы он был, и чтобы система позволяла ему работать, а не воевать с костылями.

👑Вывод для бизнеса

CIO не должен выбирать между «дешево» и «безопасно». Нужно выбирать систему, где безопасность заложена в архитектуре, а не докупается сверху.

FreeBSD — 30 лет без архитектурных компромиссов. Обновление одной командой. Откат за секунду. Это не религия — это логика и экономика.

❌Вы уже надеюсь считали, сколько стоит час простоя из-за очередного патча Windows или Linux, который «что-то сломал» или взломали одной ссылкой все системы?

 

✔️Всем удачи и терпения и самое главное правильного выбора стратегии и архитектуры.

Пост на сайте

 

#CIO #FreeBSD #Импортозамещение #ИнформационнаяБезопасность #ФСТЭК #SIEM #SOC #UNIX #BSD #ИТАрхитектура #ZFS #ИБ #КИИ #IgNix #Виртуализация #РеестрПО