Казань в безопасности

Казань в безопасности

Казань в безопасности

Выставки \\ 17.11.2017 09:14

Какими увидели главные тренды эксперты казанского “Кода ИБ” - читайте в нашем отчете.

Модератор Максим Степченков предложил начать с ИБ -образования, самой горячей темы из всех “горячих десяток”.

 

Андрей Масалович (Академия Информационных Систем) в качестве введения отметил: “Китай открывает 5 центров по 10000 специалистов в области ИБ. Сингапур - страна размером с Москву -оценивает свой недостаток специалистов в 15 000 человек,тоже строит школу комплексного обучения кибербезопасности. В одной из российских компаний инструкция ИБ для сотрудников была реализована в виде скрин-сейвера с расценками за нарушения”.

 

Действительно, креативность безопасников в вопросах воспитания пользователей растет. Так, Дмитрий Узлов (Технополис) привел кейс компании, где “в качестве ответной меры на заражение принтер автоматически распечатывает заявление на увольнение провинившегося сотрудника”. Подобные встряски, по словам эксперта, необходимы, чтобы избежать ошибок пользователей на автоматизме.

 

Булат Шамсутдинов (НИЦ Инкомсистем) рассказал об опыте социотехнического пентеста, который в разы повысил популярность внутреннего обучения ИБ в компании. “Хороший вирус” блокировал рабочую станцию сотрудника,что, естественно, повышало тягу к знаниям по ИБ.

 

Максим Степченков (IT-Task) и вовсе задался вопросом, почему бы безопасникам не отдать обучение ИБ на откуп эйчарам и не сосредоточиться на своей основной функции? Также эксперт призвал воздержаться от перегибов, ведь не все пентесты одинаково полезны -иногда они могут нарушить бизнес-процессы.

 

Алексей Степанов (ТФОМС Республики Татарстан) уверен,что эйчарам не под силу провести полноценное обучение, подготовить материалы и внятно ответить на вопросы пользователей. Как вариант решения из зала прозвучало предложение проводить аттестацию сотрудников.

 

Задача безопасника - заставить отнестись к ИБ серьезно, а не как к формальному своду корпоративных правил - уверен Булат Шамсутдинов.

 

Андрей Масалович отметил в числе трендов скорость изменений и умение ими управлять. Эксперт привел в пример trello.com, у 2,5 миллионов пользователей которого из-за уязвимости данные могут быть скомпрометированы. Сейчас безопасник должен быть готовым к регулярному появлению таких вот релизов с “дырками”. Также эксперт отметил появление большого количества уязвимостей zero-day, которое произошло после утечки из АНБ, в связи с чем в ближайшее время высока вероятность новых угроз типа WannaCry. В числе трендов спикер также назвал угрозы со стороны Интернета вещей, скомпрометированные системы видеонаблюдения и защиту нематериальных активов как задачу, которая стоит перед службами ИБ.

 

К дурным новостям добавляется немотивированность атак. “Bad Rabbit и NePetya - это чистое хулиганство. Таким образом, вы можете стать жертвой просто от скуки. Вы теперь не знаете, откуда к вам придет хулиган, который хочет побаловаться. И это новый тренд” - отметил Вячеслав Медведев (Доктор Веб).

 

По версии Максима Степченкова, мало того, что у хакеров неоправданный имидж героев, они еще и сделали состояния на росте биткоинов, так что теперь “у них денег много, а делать им нечего”.

 

Тем временем ИТ бежит вперед, а ИБ отстает, безопасники загружены комплаенсом, сил на великие дела не остается, ИБ плохо разбирается в бизнесе (и это взаимно), импортозамещение крепчает, ответственность безопасника растет.

 

Профессия становится все опаснее. В случае серьезного инцидента на кону стоит личная репутация безопасника и его работа в компании. По уровню опасности он уже близок к телохранителю” - считает Алексей Степанов (ТФОМС Республики Татарстан).

 

В основной части конференции рассмотрели главные технические и бизнес-аспекты ИБ. “На десерт” мастер-класс Дмитрия Узлова (Технополис) дал возможность участникам представить себя хакерами, понять логику злоумышленников и типовые атаки.

 

Стал известен полный состав спикеров форума прогрессивных руководителей “Долина Технологий”

Стал известен полный состав спикеров форума прогрессивных руководителей “Долина Технологий”

Выставки \\ 17.11.2017 08:58 \\ Обсудить ()

17-18 ноября в Иннополисе перед руководителями бизнеса со всей России выступят 18 экспертов по цифровизации бизнеса.

БЕЗОПАСНОСТЬ НУЖНА КАЖДОМУ

БЕЗОПАСНОСТЬ НУЖНА КАЖДОМУ

Выставки \\ 13.11.2017 13:59 \\ Обсудить ()

БЕЗОПАСНОСТЬ НУЖНА КАЖДОМУ! Как защитить свой ДОМ или квартиру? Как срыть от чужих глаз важную ИНФОРМАЦИЮ? Как уберечь себя и СЕМЬЮ во время массовых мероприятий? Как подготовить предприятие к ПРОВЕРКЕ? Какие индивидуальные средства защиты важно иметь в случае ЧС?

Приглашаем посетить выставку Безопасность. Крым 2017

Приглашаем посетить выставку Безопасность. Крым 2017

Выставки \\ 13.11.2017 12:52 \\ ЗАО "РусГард" \\ Москва

RusGuard с радостью приглашает коллег и партнеров на специализированную выставку комплексной безопасности «Безопасность. Крым 2017».

Три дня биометрии! Регистрируйтесь и приходите 22–24 ноября на форум All-over-IP 2017

Три дня биометрии! Регистрируйтесь и приходите 22–24 ноября на форум All-over-IP 2017

Выставки \\ 09.11.2017 17:15 \\ Обсудить ()

Главный биометрический день форума All-over-IP 2017 – 24 ноября. В этот день проходит конференция "Биометрия". В двух залах параллельно.

Отчет по итогам выставки Securika St.Petersburg 2017

Отчет по итогам выставки Securika St.Petersburg 2017

Выставки \\ 09.11.2017 13:50 \\ Обсудить ()

Выставка Securika St. Petersburg продемонстрировала новые достижения в индустрии безопасности С 25 по 27 октября 2017 года в Санкт-Петербурге, в КВЦ «ЭКСПОФОРУМ» состоялась 26-я Международная выставка технических средств охраны и оборудования для обеспечения безопасности и противопожарной защиты Securika St. Petersburg.

Умные автомобили на российских дорогах. В Москве пройдёт IV Connected Car Summit

Умные автомобили на российских дорогах. В Москве пройдёт IV Connected Car Summit

Выставки \\ 09.11.2017 10:41 \\ Обсудить ()

21 ноября в КВЦ «Сокольники» пройдёт четвертая международная конференция, посвящённая подключенным автомобилям, – Connected Car Summit. Как органично вписать электрокары в инфраструктуру города, как обеспечить безопасность работы бортовых систем, какова госполитика в отношении умных автомобилей – на эти и другие вопросы ответят спикеры саммита, ведущие эксперты отрасли.

В Росморречфлоте состоялись консультации отраслевиков с производителями и поставщиками систем безопасности

В Росморречфлоте состоялись консультации отраслевиков с производителями и поставщиками систем безопасности

Выставки \\ 08.11.2017 12:40 \\ Обсудить ()

2 ноября Федеральное агентство морского и речного транспорта провело консультационную встречу организаторов практикума "Актуальные вопросы обеспечения безопасности морских и речных портов" с приглашенными экспертами в области транспортной безопасности. Практикум состоится в рамках XVII Международной научно-практической конференции "Терроризм и безопасность на транспорте" 13 февраля 2018 г. на площадке Форума "Технологии безопасности

Безопасность. Крым-2017

Безопасность. Крым-2017

Выставки \\ 07.11.2017 17:04 \\ Обсудить ()

16-18 ноября 2017 года Состоится III специализированная выставка комплексной безопасности

СКУД 2018: на переднем крае технологий

СКУД 2018: на переднем крае технологий

Выставки \\ 07.11.2017 16:26 \\ Обсудить ()

25 октября 2017 года в столичном event-холле «Инфопространство» прошла вторая международная конференция — СКУД 2018. Организатор мероприятия — компания Sigur — разработчик и производитель одноименной системы контроля доступа.

Самарские безопасники назвали 10 главных проблем информационной безопасности

Самарские безопасники назвали 10 главных проблем информационной безопасности

Выставки \\ 07.11.2017 09:43 \\ Обсудить ()

О чем говорили спикеры «Кода ИБ» в Самаре, читайте в этом отчете.

Статьи

Как защитить ребенка от вреда в Интернете?

Как защитить ребенка от вреда в Интернете?

Профилактика преступлений \\ Интернет – это информационная платформа, которую сложнее всего контролировать. Он богат, как полезным контентом, так и опасным.

Как избежать срока за репост?

Как избежать срока за репост?

Законодательство по безопасности \\ Социальные сети давно стали для граждан платформой самовыражения. В них активно обсуждаются последние новости, острые общественные проблемы, выносятся категоричные высказывания.

Обеспечение безопасности магазина

Обеспечение безопасности магазина

Профилактика преступлений \\ Человечество пока не достигло того уровня самосознательности, при котором можно было бы отказаться от систем безопасности и замков. Кражи совершаются в любых магазинах, даже самых защищенных. Люди могут выносить как недорогие творожные сырки из продуктового, так и действительно ценные вещи.

Электронные запирающие системы

Электронные запирающие системы

Комплексные системы безопасности \\ Электронные устройства сопровождают современного человека повсюду. Жилища наполняются бытовой техникой, даже детям покупаются цифровые гаджеты, разрабатываются системы интернета вещей для организации умного дома.

вверх