Блог пользователя alukatsk

Впечатления от курса CompTIA Cybersecurity Analyst CySA+

15.01.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Новогодние праздники достаточно длинны и их можно тратить на что-то более полезное, чем обжирание и пьянство :-) Вот и я, после чтения купленных на праздники книг по математике и регулярных коньков, перемежающихся расчисткой дорожек от снега на даче, решил пройти обучение. Давеча завершил я прохождение онлайн курса про программе CompTIA Cybersecurity Analyst CySA+ и хотел бы поделиться впечатлениями.Перейти к обсуждению

Крупные мероприятия по информационной безопасности на 2019 год

14.01.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
На прошлой неделе несколько человек спросило меня, буду ли я делать в очередной раз календарь мероприятий по ИБ на 2019-й год. Если честно, то я не планировал это делать, так как работа немного теряет смысл. Новые мероприятия появляются достаточно редко, уже проводимые не раз повторяются примерно в те же даты и на том же уровне, корпоративные мероприятия (а их становится все больше) ограничены для входа.Перейти к обсуждению

Сертификат о прочтении моего блога и засчитывании его в качестве программы повышения квалификации по ИБ

11.01.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Нередко слышу от людей комментарии, что они "выросли на моем блоге", что мой блог сильно помог им разобраться в ИБ и т.п. А вчера, в группе RuScadaSec в Telegram всплыл вопрос о том, что делать, если появится требование об обязательном повышении квалификации по ИБ для защиты КИИ.Перейти к обсуждению

2 новых примера повышения осведомленности

10.01.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Пока не все еще вступили в боевой режим работы, а кто-то и вовсе не вернулся с отдыха, не буду постить что-то серьезное. Просто поделюсь двумя примерами повышения осведомленности, которые мне попались в рамках новогодних подарков. Первый - перекидной настольный календарь от Газпромбанка с лайфхаками о том, что можно и что нельзя делать рядовому пользователю с точки зрения информационной безопасности.Перейти к обсуждению

Блиц-обзор новостей по ИБ за прошедшие праздники

09.01.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Уже по традиции решил сделать блиц-обзор новостей, которые попали в поле моего зрения за последние почти две праздничные недели. Ничего похожего на прошлогодние Spectre и Meltdown не произошло, но были другие интересные события:Перейти к обсуждению

Персональный чеклист безопасника на 2019 год

28.12.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
4 года назад я уже как-то обращался к идее составления новогоднего обывательского чеклиста по безопасности. Решил обновить тот список и ориентировать его больше на специалистов по кибербезопасности, которые могут не только обезопасить себя, но и сделать окружающий мир чуточку лучше, следуя теории малых шагов. Затрачивая немного усилий в течение года, можно сделать себя, близких и друзей безопаснее, а коллегам показать пример.Перейти к обсуждению

Утечка из Marriott/Starwood или 10 ошибок при уведомлении об инциденте

17.12.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
30 ноября Marriott International анонсировала, что неизвестные хакеры (позже появилась информация, что следу ведут в Китай, в государственные шпионские структуры) смогли взломать систему резервирования сети отелей Starwood, принадлежащей Marriott, и в течение 4 лет (еще до поглощения сети Starwood сетью Marriott) смогли украсть данные около полумиллиарда постояльцев, что может обойтись компании в десятки миллиардов долларов потерь. Цифра эта взята не с потолка.Перейти к обсуждению

Занимательная нумерология ИБ или как манипулировать статистикой

13.12.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
В курсе по измерению ИБ есть у меня раздел, который называется "Как врать с помощью цифр ИБ", название которого является аллюзией на известное высказывание Дизраэли, популяризованное Марком Твеном "Есть три вида лжи: ложь, наглая ложь и статистика". В этом разделе я привожу несколько манипуляций, которые позволяют сформировать определенное мнение относительно демонстрируемых цифр, имеющих отношение к ИБ.Перейти к обсуждению

Какой крест по ИБ вам нести на своих плечах?..

11.12.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
Тупил я вчера в пробке и родилась у меня интересная аналогия с тем, что сейчас происходит в области нехватки хороших специалистов по ИБ. Ну и отчасти вчерашняя заметка про кругозор безопасника тоже добавила парочку идей, которые я и решил выплеснуть на страницы блога. Итак, выпускник по специальности ИБ, пришедший на реальную работу, схематически выглядит так. Желтым показаны его знания и навыки по ИБ, которые пока мало помогают ему в работе, мешая развиваться и мешая делать что-то полезное для нанявшего его бизнеса.Перейти к обсуждению

О киберучениях на SOC Forum

10.12.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
Свою презентацию с SOC Forum я уже выложил. Теперь пришел через поделиться впечатлениями по прошедшим киберучениям. В таком масштабе это был мой первый опыт. На том же сочинском "Коде ИБ. Профи" учения проводились также для 6 команд, но не было зрителей и мероприятие не было таким пафосным - с девушками, с флагами, с призами, и с жюри с представителями ФСТЭК, ФСБ, ЦБ. Поэтому немного давила атмосфера :-)Перейти к обсуждению