Казань в безопасности

Казань в безопасности

Казань в безопасности

Выставки \\ 17.11.2017 09:14

Какими увидели главные тренды эксперты казанского “Кода ИБ” - читайте в нашем отчете.

Модератор Максим Степченков предложил начать с ИБ -образования, самой горячей темы из всех “горячих десяток”.

 

Андрей Масалович (Академия Информационных Систем) в качестве введения отметил: “Китай открывает 5 центров по 10000 специалистов в области ИБ. Сингапур - страна размером с Москву -оценивает свой недостаток специалистов в 15 000 человек,тоже строит школу комплексного обучения кибербезопасности. В одной из российских компаний инструкция ИБ для сотрудников была реализована в виде скрин-сейвера с расценками за нарушения”.

 

Действительно, креативность безопасников в вопросах воспитания пользователей растет. Так, Дмитрий Узлов (Технополис) привел кейс компании, где “в качестве ответной меры на заражение принтер автоматически распечатывает заявление на увольнение провинившегося сотрудника”. Подобные встряски, по словам эксперта, необходимы, чтобы избежать ошибок пользователей на автоматизме.

 

Булат Шамсутдинов (НИЦ Инкомсистем) рассказал об опыте социотехнического пентеста, который в разы повысил популярность внутреннего обучения ИБ в компании. “Хороший вирус” блокировал рабочую станцию сотрудника,что, естественно, повышало тягу к знаниям по ИБ.

 

Максим Степченков (IT-Task) и вовсе задался вопросом, почему бы безопасникам не отдать обучение ИБ на откуп эйчарам и не сосредоточиться на своей основной функции? Также эксперт призвал воздержаться от перегибов, ведь не все пентесты одинаково полезны -иногда они могут нарушить бизнес-процессы.

 

Алексей Степанов (ТФОМС Республики Татарстан) уверен,что эйчарам не под силу провести полноценное обучение, подготовить материалы и внятно ответить на вопросы пользователей. Как вариант решения из зала прозвучало предложение проводить аттестацию сотрудников.

 

Задача безопасника - заставить отнестись к ИБ серьезно, а не как к формальному своду корпоративных правил - уверен Булат Шамсутдинов.

 

Андрей Масалович отметил в числе трендов скорость изменений и умение ими управлять. Эксперт привел в пример trello.com, у 2,5 миллионов пользователей которого из-за уязвимости данные могут быть скомпрометированы. Сейчас безопасник должен быть готовым к регулярному появлению таких вот релизов с “дырками”. Также эксперт отметил появление большого количества уязвимостей zero-day, которое произошло после утечки из АНБ, в связи с чем в ближайшее время высока вероятность новых угроз типа WannaCry. В числе трендов спикер также назвал угрозы со стороны Интернета вещей, скомпрометированные системы видеонаблюдения и защиту нематериальных активов как задачу, которая стоит перед службами ИБ.

 

К дурным новостям добавляется немотивированность атак. “Bad Rabbit и NePetya - это чистое хулиганство. Таким образом, вы можете стать жертвой просто от скуки. Вы теперь не знаете, откуда к вам придет хулиган, который хочет побаловаться. И это новый тренд” - отметил Вячеслав Медведев (Доктор Веб).

 

По версии Максима Степченкова, мало того, что у хакеров неоправданный имидж героев, они еще и сделали состояния на росте биткоинов, так что теперь “у них денег много, а делать им нечего”.

 

Тем временем ИТ бежит вперед, а ИБ отстает, безопасники загружены комплаенсом, сил на великие дела не остается, ИБ плохо разбирается в бизнесе (и это взаимно), импортозамещение крепчает, ответственность безопасника растет.

 

Профессия становится все опаснее. В случае серьезного инцидента на кону стоит личная репутация безопасника и его работа в компании. По уровню опасности он уже близок к телохранителю” - считает Алексей Степанов (ТФОМС Республики Татарстан).

 

В основной части конференции рассмотрели главные технические и бизнес-аспекты ИБ. “На десерт” мастер-класс Дмитрия Узлова (Технополис) дал возможность участникам представить себя хакерами, понять логику злоумышленников и типовые атаки.

 

Стал известен полный состав спикеров форума прогрессивных руководителей “Долина Технологий”

Стал известен полный состав спикеров форума прогрессивных руководителей “Долина Технологий”

Выставки \\ 17.11.2017 08:58 \\ Обсудить ()

17-18 ноября в Иннополисе перед руководителями бизнеса со всей России выступят 18 экспертов по цифровизации бизнеса.

БЕЗОПАСНОСТЬ НУЖНА КАЖДОМУ

БЕЗОПАСНОСТЬ НУЖНА КАЖДОМУ

Выставки \\ 13.11.2017 13:59 \\ Обсудить ()

БЕЗОПАСНОСТЬ НУЖНА КАЖДОМУ! Как защитить свой ДОМ или квартиру? Как срыть от чужих глаз важную ИНФОРМАЦИЮ? Как уберечь себя и СЕМЬЮ во время массовых мероприятий? Как подготовить предприятие к ПРОВЕРКЕ? Какие индивидуальные средства защиты важно иметь в случае ЧС?

Приглашаем посетить выставку Безопасность. Крым 2017

Приглашаем посетить выставку Безопасность. Крым 2017

Выставки \\ 13.11.2017 12:52 \\ ЗАО "РусГард" \\ Москва

RusGuard с радостью приглашает коллег и партнеров на специализированную выставку комплексной безопасности «Безопасность. Крым 2017».

Три дня биометрии! Регистрируйтесь и приходите 22–24 ноября на форум All-over-IP 2017

Три дня биометрии! Регистрируйтесь и приходите 22–24 ноября на форум All-over-IP 2017

Выставки \\ 09.11.2017 17:15 \\ Обсудить ()

Главный биометрический день форума All-over-IP 2017 – 24 ноября. В этот день проходит конференция "Биометрия". В двух залах параллельно.

Отчет по итогам выставки Securika St.Petersburg 2017

Отчет по итогам выставки Securika St.Petersburg 2017

Выставки \\ 09.11.2017 13:50 \\ Обсудить ()

Выставка Securika St. Petersburg продемонстрировала новые достижения в индустрии безопасности С 25 по 27 октября 2017 года в Санкт-Петербурге, в КВЦ «ЭКСПОФОРУМ» состоялась 26-я Международная выставка технических средств охраны и оборудования для обеспечения безопасности и противопожарной защиты Securika St. Petersburg.

Умные автомобили на российских дорогах. В Москве пройдёт IV Connected Car Summit

Умные автомобили на российских дорогах. В Москве пройдёт IV Connected Car Summit

Выставки \\ 09.11.2017 10:41 \\ Обсудить ()

21 ноября в КВЦ «Сокольники» пройдёт четвертая международная конференция, посвящённая подключенным автомобилям, – Connected Car Summit. Как органично вписать электрокары в инфраструктуру города, как обеспечить безопасность работы бортовых систем, какова госполитика в отношении умных автомобилей – на эти и другие вопросы ответят спикеры саммита, ведущие эксперты отрасли.

В Росморречфлоте состоялись консультации отраслевиков с производителями и поставщиками систем безопасности

В Росморречфлоте состоялись консультации отраслевиков с производителями и поставщиками систем безопасности

Выставки \\ 08.11.2017 12:40 \\ Обсудить ()

2 ноября Федеральное агентство морского и речного транспорта провело консультационную встречу организаторов практикума "Актуальные вопросы обеспечения безопасности морских и речных портов" с приглашенными экспертами в области транспортной безопасности. Практикум состоится в рамках XVII Международной научно-практической конференции "Терроризм и безопасность на транспорте" 13 февраля 2018 г. на площадке Форума "Технологии безопасности

Безопасность. Крым-2017

Безопасность. Крым-2017

Выставки \\ 07.11.2017 17:04 \\ Обсудить ()

16-18 ноября 2017 года Состоится III специализированная выставка комплексной безопасности

СКУД 2018: на переднем крае технологий

СКУД 2018: на переднем крае технологий

Выставки \\ 07.11.2017 16:26 \\ Обсудить ()

25 октября 2017 года в столичном event-холле «Инфопространство» прошла вторая международная конференция — СКУД 2018. Организатор мероприятия — компания Sigur — разработчик и производитель одноименной системы контроля доступа.

Самарские безопасники назвали 10 главных проблем информационной безопасности

Самарские безопасники назвали 10 главных проблем информационной безопасности

Выставки \\ 07.11.2017 09:43 \\ Обсудить ()

О чем говорили спикеры «Кода ИБ» в Самаре, читайте в этом отчете.

Статьи

Как с нуля подобрать персонал в отдел активных продаж услуг пультовой охраны.

Как с нуля подобрать персонал в отдел активных продаж услуг пультовой охраны.

Охранная деятельность \\ Достаточно часто приходится слышать: «Мы один из самых сильных ЧОПов в городе и по числу ГБР, и по качеству услуг. А толковых продажников найти не можем. Никто не хочет работать – всем подавай фиксированный оклады, и чтобы лишний раз не напрягаться. А если кто и приходит, то выдерживает месяц-два».

Один на всех: как разорвать замкнутый круг сложностей при разработке коробочного продукта

Один на всех: как разорвать замкнутый круг сложностей при разработке коробочного продукта

Видеонаблюдение \\ Имеет ли значение, делаем мы универсальный продукт для многих или разрабатываем индивидуально для конкретного пользователя? Когда речь идет о видеоанализе, это имеет просто принципиальное значение.

Глубокий расчет.  Как 3D-технологии помогают считать людей и делают жизнь проще?

Глубокий расчет. Как 3D-технологии помогают считать людей и делают жизнь проще?

Видеонаблюдение \\ По нашей оценке, при работе с интеллектуальными модулями во главу угла пользователи ставят точность и простоту управления функцией. Когда мы приняли концепцию развития продукта Macroscop через его упрощение, одной из локальных вех этого упрощения стала переработка популярного подсчета посетителей.

IDIS рассказал SourceSecurity о результативности технологий Машинного Обучения и Искусственного интеллекта

IDIS рассказал SourceSecurity о результативности технологий Машинного Обучения и Искусственного интеллекта

Видеонаблюдение \\ Потенциальное воздействие нейросетей и искусственного интеллекта (ИИ) проясняется на рынке только сейчас. Такие поставщики систем видеонаблюдения, как IDIS, развивают технологии машинного обучения и начинают работы по их внедрению через несколько месяцев.

вверх