nubes [всему облака]

Интересный кейс) Что можно было бы сделать для предотвращения ситуации и облегчения расследования, при возникновении инцидента: 1. Внедрение системы управления жизненным циклом учетных данных, интегрированной с кадровыми учетными системами. Это позволит не прозевать момент с блокировкой учетных данных уволенных сотрудников. 2. Внедрение систем двухфакторной авторизации. Дополнительный барьер при компроментации учетных данных сотрудников компании, с помощью которых можно получить доступ к чувствительной информации. 3. Внедрение систем DLP, IDS/IPS. В этом случае можно оперативно отслеживать возможные каналы утечки информации и проникновения злоумышленников в защищенный периметр. 4. Органичить доступ к корпоративной сети с неавторизованных устройств. 5. Если данные хранятся в т.ч. у партнеров - использовать в их составе т.н. служебные маркеры (по сути, "подставные" записи в таблицах БД), специфичные для каждого экземпляра данных. Это позволит понять канал утечки, когда она произошла. Что нужно сделать для минимизации репутационных и правовых последствий: 6. Подготовить обращения в надзорные органы по факту инцидента (РКН, ФСТЭК) в соответствии с действующим законодательством и уровнем категорирования информационных систем компании. 7. Оповестить клиентов о необходимости обновления учетных данных в связи с их возможной компроментацией. 8. Подготовить варианты компенсации клиентам, для сохранения их лояльности. 9. Опубликовать пресс-релиз для освещения ситуации в максимально мягком и удобном для компании ракурсе. Рано или поздно информация об утечке всплывет в медийном поле и лучше сыграть на опережение. Ну и есть повод задуматься о правильности выбора бизнес-центра/охранной структуры, если есть такие проблемы с доступом посторонних лиц))

Уже сегодня мир увидит третий выпуск «Второго фактора», но мы не можем его выложить до тех пор, пока не объявим победителя конкурса. Того человека, который посмотрел выпуск от начала до конца, а затем поделился своим подходом к решению сложной ИБшной ситуации. Так вот, победителем стал Александр! Он очень подробно расписал рекомендации, которые смогут взять на заметку не только герои шоу, но и любой из вас. Огромная ему за это это благодарность и большой пакет лимитированного мерча. Ну а чтобы вы понимали, что все честно, делимся комментарием Александра. И напоминаем, что вы тоже можете побороться за мешочек с подарками.

Сложно представить, что где-то в мире построили деревянный ЦОД. А его построили. В Херне. И это одна из самых ярких новостей сентября, которая вошла в наш уже традиционный ИТ-дайджест. Для тех, кто забыл, напоминаем, что наша креативная команда раз в месяц открывает портал в прошлое и за 10-15 минут рассказывает самые интересные новости по мнению экспертов Nubes в формате хорошо знакомых вам российских шоу. В этот раз наши сотрудники стали участниками «Что? Где? Когда?» и отвечали на заковыристые вопросы телезрителей. Что из этого вышло и какие еще новости мы включили в дайджест, смотрите в видео здесь или переходите по ссылке на любую удобную платформу: 🛡VK 🛡RuTube 🛡YouTube P. S. Под этим постом, к сожалению, никто не угадал, какую телепередачу мы взяли в качестве референса, поэтому в октябре без победителя.

Пятница. Обед только-только закончился, и бухгалтерия уже порывается уйти домой. Осталось провести пару платежек и все, можно смело покидать душный офис. Однако вот незадача, 1С легла и ничего не работает. Причина — в конфликте рабочих и тестовых процессов. Даже не так, проблема была в «соседстве»: рабочие базы для бухгалтеров и тестовые базы разработчиков находились на одном сервере. Это и создавало нестабильность. Мы разделили среду для работы и среду для экспериментов, чтобы устранить эти риски раз и навсегда. Как это теперь работает? Мы создали два полностью изолированных полигона: ✔️ Продовый полигон. Здесь круглосуточно и без помех работают ваши бухгалтеры и другие пользователи. Доступа к конфигуратору больше нет — это гарантирует, что никто случайно не нарушит работу критически важных процессов. ✔️ Тестовый полигон. Это дополнительная опция для программистов 1С. Здесь они могут безопасно работать с любыми базами — и тестовыми, и рабочими, и даже копиями рабочих, не оказывая никакого влияния на основную систему. Получается, что бухгалтеры могут спокойно уйти отдыхать, потому что в 1С теперь: ➡️ Абсолютная стабильность: рабочие базы защищены от любых «экспериментов». Зависания из-за тестовых сред ушли в прошлое. ➡️ Скорость без сбоев: документы в рабочей 1С проводятся быстрее, так как сервер больше не отвлекается на посторонние задачи. ➡️ Контроль над экспериментами: если разработчики хотят дать новую тестовую базу на оценку бухгалтерам, решение о ее подключении к рабочему полигону принимается осознанно. Вы сами решаете, что попадает в вашу рабочую среду. Такое решение навсегда закрывает вопрос о том, повлияют ли тесты разработчиков на ваши бизнес-процессы или нет. Задать вопросы можно как всегда по ссылке.

Что будет, если не посмотреть второй выпуск «Второго фактора»? Во-первых, не получится побороться за целый пак мерча Nubes. Эксклюзивного мерча. Во-вторых, вопрос о том, как шоколадка может выявить злоумышленника, ворующего данные, останется без ответа. В-третьих, не будет возможности посмеяться от души. Мы же хотим, чтобы вы получили мерч, узнали про шоколад и похохотали. Поэтому напоминаем вам о шоу, конкурсе и о том, что нуждаемся в ваших лайках. Они радуют алгоритмы и продвигают шоу в массы!

Сегодня особенный день. День тех, без кого вы этот пост, скорее всего, не прочитали бы. Вообще, много чего не смогли бы сделать. Речь, конечно же, о работниках отрасли ЦОД! Вы — дирижеры инфраструктуры, и ваша работа часто невидима для конечного пользователя, но это то, на чем держится весь цифровой мир. Без всякого преувеличения. 🔴Вы следите за тем, что системы охлаждения «дышат» А клиенты получают стабильную работу приложений 24/7, не думая о перегреве серверов. 🔴Вы выстраиваете отказоустойчивость так, что всеработает как часы А клиенты получают уверенность в стабильной работе их интернет-магазина, игры или стартапа. 🔴Вы делаете ЦОД непреступным А клиенты получают спокойный сон, зная, что их данные под надежной защитой не только от хакеров, но и от посторонних в машзале. 🔴Вы продумываете сеть до миллисекунд задержки А клиенты получают быструю загрузку сайтов для своих пользователей из любой точки мира. За такой важный и нужный труд мы вас благодарим и от всей души желаем, чтобы графики мониторинга были зеленее весенней листвы, плановые работы всегда проходили по плану, а ваша работа всегда была таким же надежным фундаментом для личных достижений!

Облачный провайдер — это не только серверы, провода, код и WAF. Это еще и смыслы, которые помогает доносить в мир директор по коммуникациям и HR, Татьяна Лазарева. Именно она знает, что творится в головах и сердцах сотрудников, как донести идею до клиента и почему даже самый крутой продукт ничто без сильной команды. Человек-оркестр, если кратко! Мы попросили Татьяну рассекретить ее главные инструменты, которые помогают ей творить магию внутри и снаружи компании. Что-то покажется вам знакомым, а что-то, возможно, станет неожиданным инсайтом.

А что, если взять и вернуться в прошлое? В тот момент, когда герои Nubes делились своим опытом на ИЗИ-фесте. Можно подумать, что это какая-то фантастика, но нет. Ведь мы подготовили записи выступлений и несем их вам, чтобы вы могли еще раз послушать интересные доклады или посмотреть те, которые пропустили. Видео два: одно с записью трека «ИБ», а второе трека «Сервис». Трек «ИБ»: 🛡RuTube 🛡VK 🛡YouTube Трек «Сервис»: 🛡RuTube 🛡VK 🛡YouTube Смотрите, делитесь с коллегами и задавайте вопросы в комментариях, на которые мы обязательно ответим.

CTO спрашивает CTO: «CTO, а что интересного произошло в мире ИТ за последнее время?». CTO почесал голову и ничего не ответил. Просто потому, что не знал. Не было у него времени следить за новостями. Чтобы упростить задачу с мониторингом новостей, мы собрали дайджест самых ярких событий августа по нашему мнению. 🔥Но хорошая новость не в этом, а в том, что у CTO есть возможность принять участие в одном из будущих дайджестов. Как это сделать: написать в комментариях, какое российское ТВ-шоу мы взяли за основу для следующего выпуска. Первый, кто напишет правильный ответ, сможет попасть на съемки третьего дайджеста, а при желании еще и сходить на экскурсию в ЦОД.

В Nubes работают не только гуру облачных технологий, но и мастера мяча! И эти мастера в субботу приняли участие в футбольном турнире — Кубке ВТБ по мини-футболу среди IT-компаний. Это был первый для ребят турнир такого масштаба, поэтому хотим поддержать нашу новоиспеченную футбольную команду и поделиться их, хоть и маленькими, но все же достижениями! ❤️ Одержали первую победу в своей футбольной истории. ❤️ Забили первый мяч в официальном соревновании. ❤️ Получили «приз зрительских симпатий» (на фото) от самой искренней команды поддержки — детей игроков. ❤️ Услышали похвалу за самую красивую форму. Уверены, что в следующий раз, ребята смогут выйти в финал. И чтобы это точно произошло, накидайте огней и сердечек на этот пост. Это их точно замотивирует.

К сожалению, день рождения большие ивенты от Nubes только раз в году. И чтобы следующие 12 месяцев вы не тосковали по нам, вспоминали об ИЗИ-бабке, необычных играх и приятной компании друзей, мы делимся с вами фотографиями с ИЗИ-феста. И видео. Записью выступлений наших героев поделимся чуть позже. ➡️ Фотокарточки: https://nubeslocus.wfolio.pro/disk/11-09-2025-izifest-by-nubes-4q8mdv P. S. Если вы были на фестивале и делали красивые фотографии на свой телефон, то смело можете делиться ими в комментариях.

Как говорили учителя в школе: «Повторение — мать учения». Мы решили воспользоваться примером преподавателей и напомнить вам о нескольких наших сервисах, которые в разы упростят жизнь CEO и CTO. Но только сделали мы это с помощью мемов.