Ложные и реальные угрозы

Не так давно записывали мои друзья ролик про безопасность. И вот мой товарищ, который большой специалист в области кибербезопасности — завис. Завис над тем: а о чем собственно рассказывать? А он реально — голова. Обратишься к нему с какой-нибудь проблемой локальной — и он её решает буквально за 5-10 минут.

В его мозгах легко складываются сложные системы из серверов, сетей, доменов, хостингов, сайтов и приложений. Большой знаток киберугроз и киберзащиты. Объясняет порой — в чем была ошибка в какой-нибудь нашей системе, а я лишь кивать могу — в транс, сука, вводит изобилием терминов. Но вот общей концепции безопасности в его большой голове не сложилось. Потому что в нашем мире почему-то очень часто путают ложные угрозы и реальные угрозы. А любой специалист по кибербезопасности будет удовлетворять клиента и защищать то, что скажет этот клиент. Хотя может и защищать-то это вовсе не надо.

Культ «Клиентской базы»

Работали мы с одним заказчиком. У него гигантская клиентская база — там сотни тысяч человек в ней помечены и все были клиентами его компании. А он даже элементарным емейл-маркетингом их не дрочил. Не задумывался о такой возможности. Просидел на этой груде золота несколько лет. Если не сказать десятилетие. И зря он ничего с этим не делает.

Я вот подписан на несколько американских стартапов — так от них письма приходят порой по несколько раз на дню. Навязчивые ребята — да. Но стартапы их стоят сотни миллионов долларов, а сами они идут к тому, чтобы стать единорогами. В общем, как бы не ругался народ на спам, а рассылки писем работали и работают. Но это так, лирическое маркетинговое отступление от темы.

Наш заказчик как только свое счастье понял (что у него информации потенциально на миллионы долларов), тут же развел легкую паранойю. В его собственных глазах эта база ничего не стоила еще вчера, а теперь она уже и дороже золота. Специалистам к ней доступа не дает — что вы, что вы. Могут же украсть! Как следствие нормальную рассылку сам не смог сделать сразу. Зато придумал себе много лишней дополнительной работы.

Смотрю я на это дело и, честно говоря, смеюсь. Еще совсем недавно чья-нибудь клиентская база хоть как-то ценилась — стоимость варьировалась от 5 до 20 тысяч долларов. Зависело от рынка. Велась постоянная борьба между собственниками и манагерами. Манагеры норовили при увольнении прихватить базу, собственники заклеивали usb-порты, чтобы ничего из офиса не вынесли. И сама Клиентская База приобрела практически сакральный смысл. Я в этих соревнованиях тоже участвовал когда-то, потому что прибыльное дело. Но бессмысленное с точки зрения безопасности.

Клиентская база смысла особого не имеет. И когда ко мне приходят ходоки с таким базами, я говорю — нет. Платить вам за нее не буду. Максимум — могу сделать рассылку и посмотреть удастся ли с этими клиентами выстроить отношения. Удастся — получите процент. Возможно не удастся. База обретает смысл только если у людей из этой базы есть какое-то отношения к твоей лавке или к твоему бренду. Тогда и только тогда, вы на ней можете зарабатывать. И в наш век уже невозможно «спрятать» базу. Например, «своровать» базу какого-нибудь криптопроекта сейчас — это 5-10 минут работы. В худшем случае — один день. Но если у вас будет база с клиентами на миллионы долларов — не факт, что вы из этой же информации извлечете хотя бы пару баксов. Потому что реальная ценность не в базах, а в умении выстраивать с ними взаимоотношения.

Поэтому «золотые базы» — всего лишь миф. Обеспечить их сохранность не может никто. И это тоже медицинский факт. Поэтому как попытки украсть чужие, так и попытки сохранить любыми путями свою — всего лишь пустая трата времени и денег.

Культ «Черной бухгалтерии»

Отдельные компьютеры, пароли, шифровки, кнопка волшебная — нажмешь и все диски с черной бухгалтерией стираются. Тайные переписки в секретных чатах телеграмма. Самое страшное — а вдруг узнают — через какие конторы ты деньги наличишь. Жуть. Наблюдение за этой паранойей доставляет радость любому знающему человеку. Человеку, знающему один маленький секрет. О том что, сколько и как вы обналите - все кому надо уже знают. До вас просто руки не дошли. Российское государство давно уже имеет у себя на вооружение софт, которые позволяет вычислять по заданной конторе обнальные схемы двойным щелчком мышки. Ракеты может в России и не летают, авианосцы дымят на весь мир, а вот софт делать еще не разучились.

Поэтому вся информация о вашей черной бухгалтерии уже запечатлена. И вы можете конечно заниматься шифрованием, можете не заниматься, но если надо будет или если денег ваши оппоненты занесут, то работа по вашей конторе начнется в любом случае. Ну и если вам хочется совсем испугаться, то знайте: все крупные обнальщики Москвы известны силовикам. Незамеченных в этом бизнесе не существует.

Поэтому к культу «Чёрной бухгалтерии» представители силовых структур относятся также как и к ребятам, которые постоянно меняют номера телефонов… С юмором относятся.

Реальные угрозы

Мудрые богатые люди редко чем-то владеют напрямую. И с этого начинается выстраивание их системы экономической безопасности. Возьмем к примеру квартиру или машину...

Зарегистрируйтесь, чтобы дочитать.