Уровень 1 зрелости ИБ: «Живём, пока не прилетело»

Компания уже не стартап на коленке. Есть клиенты, обороты, первые сотрудники. И уже случилось что-то неприятное: мелкий инцидент, угроза от уволенного, вопросы от банка. Стало понятно — «как раньше» больше нельзя.

Как выглядит ИБ:

Появляется реактивный подход. ИБ = задача айтишника «заодно» или руководителя «по совместительству». Нет стратегии, нет плана, но хотя бы:

  • Что-то вроде антивируса на компьютерах
  • Попытки делать бэкапы (иногда)
  • Разговоры про «надо бы пароли не в общем чате»
  • Когда что-то случилось — чинят и забывают

Документы есть, но «для галочки». В реальности всё держится на памяти и энтузиазме пары людей. Процессы живут в головах, не на бумаге.

Типичные сценарии катастроф:

📦 «Бэкапы где-то на флешке у Маши» Пришёл шифровальщик. Оказалось, флешка лежит рядом с сервером, тоже зашифровалась. Восстановить нечего. Бизнес встал на неделю.

👤 «Общая таблица с клиентами у всех» Сотрудник уволился в конфликте. Через месяц база клиентов всплыла у конкурента. Как вынес — непонятно, доступ был у всех.

🔐 «Сделайте мне доступы как у Васи» Через год выяснилось, что бывший сотрудник всё ещё заходит в систему — просто никто не отозвал права. Что смотрел и копировал — неизвестно.

💸 «Платёжку подменили в почте» Бухгалтер получила письмо якобы от директора с новыми реквизитами. Перевела 2 млн. Выяснилось через неделю — взломали почту, деньги ушли.

Что можно сделать прямо сейчас:

Назначить реального ответственного — не «заодно», а с полномочиями и временем

Список 5 критичных систем/данных — что убьёт бизнес при потере

Проверенные бэкапы — не просто «делаем копии», а реально тестируем восстановление раз в квартал

Базовый порядок с доступами — кто к чему имеет доступ, регулярный пересмотр при увольнении

Простой план при инциденте — кто кому звонит, где хранятся критичные контакты, куда бежать

Главная цель уровня 1: перестать проигрывать самым банальным угрозам. Не шифровальщикам из АНБ, а массовым рассылкам и уволенным обиженным сотрудникам.

На этом уровне многие живут годами. И это нормально для малого бизнеса — если честно понимаете риски и готовы их принять.

Но если растёте, выходите на крупных клиентов, берёте кредиты, работаете с персональными данными — пора на уровень 2.

Следующий пост — Уровень 2: «Делаем по-минимуму, чтобы не было совсем больно». Когда появляются документы и процессы, но многое всё ещё держится на энтузиазме.

#ИнформационнаяБезопасность #ИБ #Кибербезопасность #МалыйБизнес #CIO #ЗрелостьИБ #УправлениеРисками #ITБезопасность #БизнесПроцессы

Уровень 1 зрелости ИБ: «Живём, пока не прилетело» Компания уже не стартап на коленке. Есть клиенты, обороты, первые сотрудники | Сетка — социальная сеть от hh.ru