3. • Безопасность данных в облаках и сети
• Слив секретов через BYOD
• Запрет на использование определенных алгоритмов, ПО и
железа.
• Удаленные работники и фрилансеры
• Нелояльные сотрудники
• Отставание и некорректность вносимой информации.
• Регуляторы с постоянно меняющимися нечеткими требованиями
• Отсутствие связей между финансовыми показателями и ИТ (ИБ) -
метриками
• Потеря данных
4.
5. • Не существует приватных данных. Есть данные, которые не
интересны.
• Если закрывать всю личную контактную информацию, то это
нанесет больший вред вам, а не окружающим.
• Ваш скан паспорта давно уже кем то скопирован
• Нет 100% защиты от воровства. Есть способы уменьшения
ущерба от этого.
• "Жучки" есть везде. Не США и Китая, так свои.
• Государство следит за всеми. Если вы это не замечаете,
смотрите первый пункт про данные.
• Любой шифр можно сломать. Вопрос в затрате ресурсов.
• Если хотите 100% защитить данные - храните их в голове. Все
остальное можно украсть и взломать.
6.
7. • Бэкап и еще раз бэкап
• Резервирование и масштабирование
• Одного канала мало
• Нельзя все замыкать на единую точку обслуживания
• Любые данные устарели вчера
• Нельзя ввести данные без ошибок
8.
9. • Лояльность не покупается
• Любой запрет может привести к обратному результату
• Удаленные работники не всегда зло
• Валять дурака можно и в офисе
• Главное - интерес к работе и сплоченность команд
• Зарплата решающий, но не главный фактор
10.
11. • Государство непредсказуемо политически, но предсказуемо
симптомно
• ИТ - это вложение, возможно рискованное
• Не все ИТ дорогое. Но качественные ИТ-решения требуют
вложений.
• Вложения в ИТ должны уменьшать влияние предыдущих
“страшилок”
• Минимизация рисков ПО и оборудования - следуй
коньюктуре!
• По возможности используй произведенное в своей стране!