Код ИБ в Иркутске или Как WannaCry и Petya прокачали ИБ в разных компаниях

Код ИБ в Иркутске или Как WannaCry и Petya прокачали ИБ в разных компаниях

Код ИБ в Иркутске или Как WannaCry и Petya прокачали ИБ в разных компаниях

Выставки \\ 30.10.2017 14:59

Иркустские безопасники неожиданно положительно отозвались о знаменитых зловредах и даже поведали свои истории, начало которых часто звучало как “Однажды в бухгалтерии”.

Ведь кто бы спорил, что дать бухгалтеру (да и любому другому сотруднику не из службы ИБ) права администратора - верный путь к большим неприятностям.

 

Тем не менее, большинство озвученных в рамках открывающкй сессии историй были со счастливым концом. Ведь то, что не убьет ИБ, сделает ее сильнее. Данные удалось восстановить, так как были бэкапы. WannaCry и Petya запустили инвентаризацию ИБ в компаниях и даже способствовали большей сговорчивости руководства в вопросах выделения бюджетов на ИБ.

 

Второй обширной частью обсуждения стал вопрос ИБ-ликбеза сотрудников, которые учебу саботируют и даже практикуют списывание и распространение шпаргалок для сдачи корпоративного теста по ИБ. Знакомство персонала с нормативными документами и правилами ИБ стараются сделать интересным с помощью геймификации. Еще один способ - интегрировать курс корпоративной ИБ в общий практический курс:

 

Приглашая пользователей на обучение, нужно их заинтересовать. Когда мы собирали сотрудников для изучения нормативных документов нашего общества, все проходило так себе. Но когда я стал им читать семинары про то, как защитить деньги от кражи с банковской карты, как проводить безопасные платежи в Интернете, как определять достойный Интернет-магазин, люди  потянулись. Сначала я им читал основные вопросы, а потом озвучивал интересные им темы” - поделился опытом Семен Самохвалов (Газпром добыча Иркутск).

 

К методам “злого полицейского” относится предложенный из зала вариант “написать вирусок” - с тем,чтобы выявить и наказать нерадивых сотрудников, проваливших такой тест. Дмитрий Ильин (IT-Task) рассказал о большой пользе пентестов, а Максим Скляренко (ПАО Иркутскэнерго)  посоветовал читать хакеров, например, Кевина Митника.

 

В вопросе обоснования бюджетов на ИБ эксперты сошлись во мнении: важна, прежде всего, реальная цена информационных ресурсов организации и целесообразность трат на их защиту.

 

Во многих компаниях деятельность безопасника все еще напоминает работу пожарника. Семен Самохвалов (Газпром добыча Иркутск) уверен, что планирование необходимо: “Должна быть концепция развития информационной безопасности в организации. Вы должны точно знать, куда вы плывете”

 

В основной части конференции эксперты ведущих разработчиков средств ИБ представили свои решения актуальных проблем, а секция “Опыт” рассказала о передовых практиках.

 

 

Горячая десятка” ИБ-проблем по версии иркутского сообщества

 

1.Шифровальщики

2. Грамотность сотрудников

3.SIEM (SOC)

4. ПДн, регуляторы

5.Облака

6.Инциденты

7.Комплексность ИБ

8.Утечки данных

9.Управление доступом

10.”Бумажки”

В Москве состоялась международная конференция по безопасности СКУД 2018

В Москве состоялась международная конференция по безопасности СКУД 2018

Выставки \\ 30.10.2017 14:10 \\ Sigur - Управление доступом \\ Нижний Новгород

25 октября 2017 года в Москве прошла вторая международная конференция СКУД 2018. Программа включала в себя 11 докладов по теме развития технологий безопасности и 9 вендоров в демо-зоне.

XXI МЕЖДУНАРОДНАЯ ВЫСТАВКА СРЕДСТВ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ГОСУДАРСТВА «ИНТЕРПОЛИТЕХ - 2017»

XXI МЕЖДУНАРОДНАЯ ВЫСТАВКА СРЕДСТВ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ГОСУДАРСТВА «ИНТЕРПОЛИТЕХ - 2017»

Выставки \\ 27.10.2017 10:21 \\ Обсудить ()

С 17 по 20 октября в столичном выставочном комплексе ВДНХ прошла XXI Международная выставка средств обеспечения безопасности государства «Интерполитех - 2017», организаторами которой выступили МВД России, ФСБ России, и Росгвардия, устроителем - ЗАО «Объединение выставочных компаний «БИЗОН».

ТБ Форуме 2018

ТБ Форуме 2018

Выставки \\ 24.10.2017 17:01 \\ Обсудить ()

Производители представили конкретные решения для объектов РосЕвроБанка, Банка ЗЕНИТ и Гознака на закрытой встрече с заказчиками

Новый спикер СКУД 2018 Александр Семериков (Газпромбанк) расскажет о кампусных проектах

Новый спикер СКУД 2018 Александр Семериков (Газпромбанк) расскажет о кампусных проектах

Выставки \\ 24.10.2017 15:27 \\ Sigur - Управление доступом \\ Нижний Новгород

Начальник Управления технологии банковских карт и продуктов Департамента банковских карт и электронных розничных услуг Газпромбанка Александр Семериков стал новым спикером СКУД 2018 – он расскажет о кампусных проектах.

«Банковское самообслуживание, ритейл и НДО»: первые итоги ПЛАС-Форума

«Банковское самообслуживание, ритейл и НДО»: первые итоги ПЛАС-Форума

Выставки \\ 23.10.2017 15:44 \\ Обсудить ()

В Москве завершился Международный ПЛАС-Форум «Банковское самообслуживание, ритейл и НДО 2017», проходивший 4-5 октября.

КОНФЕРЕНЦИЯ «КОМПЛЕКСНАЯ БЕЗОПАСНОСТЬ»

КОНФЕРЕНЦИЯ «КОМПЛЕКСНАЯ БЕЗОПАСНОСТЬ»

Выставки \\ 23.10.2017 15:08 \\ Обсудить ()

КОМПЛЕКСНАЯ БЕЗОПАСНОСТЬ, АНТИТЕРРОРИСТИЧЕСКАЯ ЗАЩИЩЕННОСТЬ И ПОЖАРНАЯ БЕЗОПАСНОСТЬ ГОСТИНИЦ И ИНЫХ СРЕДСТВ РАЗМЕЩЕНИЯ

В среду, 25 октября, открывается выставка Securika St. Petersburg

В среду, 25 октября, открывается выставка Securika St. Petersburg

Выставки \\ 23.10.2017 13:01 \\ Обсудить ()

С 25 по 27 октября 2017 года в Санкт-Петербурге, в КВЦ «ЭКСПОФОРУМ» пройдет 26-я Международная выставка технических средств охраны и оборудования для обеспечения безопасности и противопожарной защиты Securika St. Petersburg.

На СКУД 2018 вместо технического директора Sigur Александра Рыжова выступит ведущий инженер компании Константин Малеев

На СКУД 2018 вместо технического директора Sigur Александра Рыжова выступит ведущий инженер компании Константин Малеев

Выставки \\ 18.10.2017 14:18 \\ Sigur - Управление доступом \\ Нижний Новгород

Ведущий инженер Sigur Константин Малеев выступит на конференции СКУД 2018 с докладом «СКУД с точки зрения бизнеса». Ранее с этой темой должен был выступить технический директор компании Александр Рыжов. Мероприятие пройдет в Москве 25 октября 2017 года.

Securika St. Petersburg

Securika St. Petersburg

Выставки \\ 17.10.2017 11:52 \\ Обсудить ()

С 25 по 27 октября 2017 года в Санкт-Петербурге, в КВЦ «ЭКСПОФОРУМ» состоится 26-я Международная выставка технических средств охраны и оборудования для обеспечения безопасности и противопожарной защиты Securika St. Petersburg.

Безопасники Татарстана встретятся на “Коде ИБ” 26 октября

Безопасники Татарстана встретятся на “Коде ИБ” 26 октября

Выставки \\ 16.10.2017 16:46 \\ Обсудить ()

В этом году профессиональный must visit пройдет в “Гранд Отеле Казань”.

Статьи

Информационная безопасность: как защитить информацию?

Информационная безопасность: как защитить информацию?

Программное обеспечение \\ Защита информации сегодня касается каждого пользователя компьютера и мобильных гаджетов. Технологии развиваются, не отстают и злоумышленники, готовые заполучить данные. Предлагаем воспользоваться простыми советами по обеспечению информационной безопасности.

Детская безопасность в сети. Как защитить детей от нежелательной информации

Детская безопасность в сети. Как защитить детей от нежелательной информации

Программное обеспечение \\ Даже в десять лет ребенок может стать продвинутым пользователем, превращая использование компьютера в настоящее виртуозное мастерство. Безусловно, знания и умения, полученные посредством использования Интернета, могут положительно повлиять на его развитие. Однако во всемирной паутине спрятано и множество «подводных камней», которые могут нанести непоправимый вред. И именно о безопасности ребенка в Интернете должны позаботиться родители, как только их чадо начнет им пользоваться.

Как выбрать домофонную систему

Как выбрать домофонную систему

Комплексные системы безопасности \\ Сейчас практически в каждом многоквартирном или частном доме установлена домофонная система. Такой прибор стал важной и необходимой вещью в быту. Довольно большой популярностью пользуются домофоны с видео, которые обеспечивают также возможность наблюдения и полную безопасность для жителей. А если учесть, что технологии постоянно совершенствуются, то их производители предлагают самые современные модели – спрос только растет.

Безопасность мобильных устройств

Безопасность мобильных устройств

Комплексные системы безопасности \\ Появляется всё больше новых гаджетов с бесконечными возможностями управления информацией, поэтому вопрос безопасности мобильных устройств стоит довольно остро. Пользователь должен внимательно относиться к защите смартфона или планшета паролями и пин-кодами, а также быть начеку, чтобы не попасться на уловки мошенников. Предлагаем разобраться с основными способами обезопасить свою мобильную технику.

вверх