Прості рішення

та коли вони ефективні

Керівництво любить прості рішення. І кібербезпека – не виключення. Давайте перенесемо все в хмару. Давайте змінимо антивірус. Давайте поставимо всім Linux. Такі радикальні рішення надихають і здаються дуже ефективними: ну як же ж, ми ж щось робимо, це дуже важко, значить і ефект буде пропорційний.

На жаль, простих рішень в кібербезпеці не буває. Власне, як і скрізь. Але існують аргументи на користь деяких радикальних змін в ІТ-інфраструктурі, вірніше навіть в ІТ-культурі, які одночасно й ефективні. Наприклад, і це дуже поширене питання, чи варто компанії перейти на використання macOS та відповідно техніки Apple. Скажу чесно, більшість колег не поспішають відповідати на нього, тому що не хочуть отримати репутацію фанбоїв Apple. Але мені втрачати нічого, отже.

Так, відмова від Windows як базису інфраструктури може бути дуже ефективним засобом радикально покращити рівень кібербезпеки в компанії. Більше того, на великій дистанції це буде навіть дешевше, адже за результатами такої міграції в IBM ми знаємо, що перехід на макбуки фінансово «відбивається» за 2-3 роки. Але, залишаючись в темі безпеки, чому це доцільно?

Одразу ж попереджаю: аргументи типу «під маки немає вірусів» це повна маячня, женіть в шию кожного, хто вам таке каже. Але наразі macOS дійсно менш вразлива та більш захищена система, і ось чому. По-перше, це фактично BSD Unix і Apple ще не встигла його достатньо зіпсувати. А комерційний юнікс це вам не подєлка фінських студентів, це серйозна річ, там все продумано. По-друге, Apple контролює ланцюг поставок і програмного, і апаратного забезпечення своїх продуктів, отже вразливості такого типу теж менш ймовірні. Вони можливі, але буквально менш ймовірні, ніж на пристроях під Android та ноутбуках під Windows. І по-третє, в macOS шо називається із коробки доступні практично всі необхідні інструменти безпеки, такі як повне шифрування диску, безпечне збереження паролів і таке інше. І на останок, підкреслюю – в останню чергу, варто згадати, що шкідливих програм під макось об’єктивно менше.

А тепер фокус. Ви отримаєте майже такий самий приріст безпеки, якщо переведете інфраструктуру на використання хромбуків та «рідних» мобільних пристроїв від Google. Всі перелічені аргументи працюють і ви економите трохи грошей. Але пам’ятайте, що об’єм та деталізація телеметрії, яку з ваших систем отримують Apple та Google, дуже відрізняються.

На жаль, прості та радикальні рішення працюють не скрізь. Якщо ви – величезна корпорація, перехід на іншу платформу це дуже дорога процедура. Але в разі, якщо ви невеличка юридична фірма, технологічний стартап, або домогосподарство – тут вигода очевидна.

Бережіться.