REPLY-TO-ALL Information Security Blog

Я не могу найти слов, чтобы описать, насколько это замечательно, когда работодатель устраивает корпоративы! Это высоко оценивается работниками, как любое дополнительное внимание к сотрудникам со стороны работодателя. Но, будучи помешанными на эффективности и результативности, в этой заметке попробую пособирать идеи для организации корпоративов, чтобы проведенное время было не только приятным, но и полезным. Не секрет, что в теплой дружеской обстановке работа выполняется эффективнее. Нам проще обратиться за помощью к человеку, с которым мы знакомы, тем более, с которым нас связывает что-то вместе пережитое...

Невозможно очень сложно непосредственно руководить командой, превышающей 10 человек (в ряде источников указывают 5-7). Поэтому, когда функционала много или объем большой, руководитель бьет команду на подразделения и у каждого подразделения появляется свой лидер. Где та грань, чтобы, с одной стороны, руководитель имел полную картину о происходящем во всем подразделении, а, с другой стороны, не погружался глубоко в детали? Классическим критерием здесь является "Правило двух уровней детализации", заключающееся...

Историю делают люди. Достижения подразделения, компании, региона, государства, в конечном счете, объясняются успехами конкретных ключевых фигур, причем их значимость нередко понятна сразу, не надо ждать прошествия множества лет, чтобы плоды деятельности стали очевидны. В статье мы обсуждали, что для влияния на политику компании\государства не обязательно атаковать компанию или государство, а можно атаковать ключевых людей, что, как правило, к величайшему сожалению, значительно проще. А еще мы говорили, что реализовать кибератаку дешевле, чем физическую, а, ввиду тотальной цифровизации, ущерб может быть вполне ощутимым, более чем материальным...

Если Юрий Лотман, по мнению уважаемых мною литературоведов, - лучший источник о Пушкине и его произведениях (хотя, лично мне, непрофессионалу, но любителю, очень понравилась Наталья Долинина, и пишет проще), то о Булгакове надо читать Мариэтту Чудакову. ...Когда я начинала обрабатывать архив Булгакова, проданный Еленой Сергеевной Булгаковой во второй половине 1960-х годов Отделу рукописей Государственной библиотеки им. Ленина ... В те годы живы были все три жены Булгакова, а также его сестры Вера и Надежда...

Imagine no possessions I wonder if you can No need for greed or hunger A brotherhood of man Imagine all the people sharing all the world John Winston Ono Lennon, "Imagine" Сразу сделать хороший программный продукт невозможно очень сложно. Первые версии нередко слабы с точки зрения UX пользовательского опыта, это прекрасно известно пользователям, а матерые разработчики в погоне скрыть слабость первой версии называют ее второй. Несложно назвать множество причин почему так происходит, начиная от практикуемого разработчиками подхода создания в первую очередь MVP (минимально значимого продукта), который,...

When I find myself in times of trouble Mother Mary comes to me Speaking words of wisdom: "Let it be". Let it be, James Paul McCartney На просторах Всемирной Паутины уже который год раздаются призывы успешных, и не очень, коучей о том как стать успешным. Рекомендации у всех примерно следующие: найти себя, оставаться собой, подлинная ценность - в аутентичности, найти свой путь и не пытаться прожить чужую жизнь или примерять чужой успех на себя, а кто-то советует "перегрузить свою операционную систему" и "закрыть ненужные окна\приложения, отнимающие усилия от главного". Все это, на первый взгляд,...

Классификация инцидентов исключительно по критичности нетрудоемка в реализации, но не позволяет делать какую-либо аналитику, а это очень надо, ибо целью управления инцидентами является не полное искоренение инцидентов (что невозможно), а повышение вероятности их переживания без ущерба - об этом я еще напишу отдельную заметку, так как, судя по частому вопросу: "Кто виноват в том, что инцидент случился?", полного понимания в вопросе нет. А пока поговорим о классификации по природе, используемой нами...

Иногда прилетают любопытные запросы на проект по теме SOC, в целом характеризующие зрелость положение дел на рынке SOC-ов. Можно выделить несколько интересных типов подобных обращений, но сегодня поговорим об одном из них: выдать предложение услуги SOC, исходя из развернутых инструментов ИБ, т.е. у заказчика куплены такие-то свистоперделки, но ими никто не пользуется и поэтому ценность, обещанная при обосновании бюджета никак не наступает, и очевидное решение тут - приделать к этим инструментам команду от подрядчика. Описанная проблема носит системный характер, поэтому давайте поразбираемся в...

Все мы не идеальны и нам есть куда расти. И даже если бы мы были почти идеальны, согласно третьему закону диалектики, нам все равно было бы к чему стремиться. Всем очевидно, что мы себя воспринимаем немного иначе, чем мы выглядим для других. Если мы никогда ранее не слышали свой голос в записи, в первый раз его звучание покажется нам удивительным, что уж говорить о наших поступках или профессиональных качествах. Уметь посмотреть на себя со стороны - серьезный навык, вполне возможно, не доступный нам в полной мере - об этом нужно всегда помнить. Поэтому когда коллеги к нам подходят с критикой,...

Пару лет назад я рассуждал о сверхмотивированных лидерах, пришло время поговорить об аутсайдерах и распределении благ, тем более, что все относительно. А относительно все потому, что в одной команде мы можем быть лидерами, а в другой - аутсайдерами. Большинству людей не чуждо развитие и рост, поэтому мы нередко стремимся перейти из команд, где мы лидеры, где нам "не интересно", в команды, где мы будем аутсайдерами: Каждый растет до уровня своей некомпетентности Таким образом, мы самостоятельно переводим себя из первых в последние. Постоянный рост над собой - это замечательно, но это связано с массой проблем для всех...

Продолжу обсуждаемую ранее тему работы сервисных подразделений в продуктовых компаниях, и коснусь немного стратегии. В п.3 упоминалось одно из свойств сервиса - открывание дверей (a.k.a. "door opener"). Это, действительно, нормальная практика проверки эффективности используемых решений с помощью инструментов и методов другого производителя, и результативность любого из assessment-ов будет здесь объективной демонстрацией. Чтобы такой подход работал, необходимо, чтобы сервис был либо нейтральным к поставщику (vendor agnostic), либо имел возможность работать на решениях других поставщиков. Подобная...

Вот коллега, Михаил Абрамов, CISO IT Hub, с трибуны прогнозирует трансформацию всех индустрий и технологий, "через пять лет это будет просто феерично", но, вместе с этим, больше всего боится "ИИ уже в текущих реалиях создает проблему обучению...". Здесь - классическая проблема интерпретации новшеств с позиции устаревших взглядов и подходов, что является очевидной логической ошибкой, а, может быть, и обнажает проблему нежелания или неспособности трансформировать свои взгляды и развиваться, этакий современный луддизм. Вспомним историю, в 1811-1816, в Англии, рабочие-текстильщики, вязальщики и ткачи...