Что и как защищают в «Азбуке вкуса»

Вышло большое интервью на Security Stream Podcast, где мы с Иваном Черновым поговорили об информационной безопасности в «Азбуке вкуса» — от bug bounty до частоты смены паролей.

Таймкоды:

• Начало карьеры в ИБ;
• Зачем «Азбуке вкуса» DevOps и поиск багов;
• Поиск уязвимостей: запуск собственной Bug Bounty;
• Как организована безопасность личных данных клиентов;
• Как пользователю быть уверенным в сохранности своих персональных данных;
• Зачем думать о том, что выкладываешь в социальные сети;
• Каким должен быть штраф за утечку персональных данных;
• ИТ и ИБ – распределение бюджета, приоритеты, баланс. Диалог ИБ и ИТ: может ли одно быть в отрыве от другого;
• Как эффективно донести важность информационной безопасности в компании;
• Как наладить командную работу, если ИТ, ИБ и бизнес говорят на разных языках;
• Эффективный аутсорс кадров в информационной безопасности;
• Формат оплаты и уровень финансовых рисков при использовании аутсорса;
• Аутсорс технологий: что можно и что нельзя;
• Процесс обучения специалистов по ИБ: какие навыки нужны;
• Бумажная безопасность и практическая безопасность – что в приоритете;
• Как часто нужно менять пароль;
• Как «Азбука вкуса» проверяет защищенность систем.