Решил собрать в кучу наиболее часто встречаемые мной в последнее время заблуждения и соответствующие им контраргументы.
Значит вашему бизнесу пора закрываться. Если у вас есть деньги и средства для их эффективного приумножения, кто-то обязательно придет за ними. Это вопрос времени.
2. Зачем настраивать парольные политики, админ все равно сможет их обойти.
Всегдаесть более серьезная уязвимость, но это не означает, что мы не должны обращать внимание на остальные "дыры". С другой стороны, если вы так не уверены в своих админах...
3. Я не вижу здесь риска.
Совершенно верно: вы его не видите. Это не значит, что его здесь нет.
4. Файрвол (VPN, IDS, антивирус) решит наши проблемы.
Разумеется, какие-то из них решит. Но не все, и даже не большую их часть. Технические средства, находясь в умелых руках, справляются со своей задачей. Но задача эта составляет едва ли треть общего фронта работ по обеспечению ИБ.
5. Мы доверяем нашим сотрудникам.
Доверяй, но проверяй. Звучит тривиально, но простота - лучший друг безопасности.
6. Давайте ограничим тестирование сетевым периметром.
Ложки нет. Периметра тоже. Никто не станет атаковать сеть в самом надежном ее участке. Большинство успешных атак происходят изнутри периметра, а не снаружи.
7. Я не уверен, что эти настройки сделают систему безопаснее.
Это можно проверить при помощи множества средств тестирования, на которые "регулярные" айтишники обычно не обращают внимания. Поэтому мы здесь.
8. Патчи и изменения конфигурации могут стать причиной даунтайма. Не трогай ничего, пока все работает.
Очень своевременное мнение, года эдак для 2001. Обычно им прикрывают нежелание читать Release Notes и обкатывать патчи в тестовом окружении.
Буду рад любым дополнениям к сказанному.
