Код ИБ в Иркутске или Как WannaCry и Petya прокачали ИБ в разных компаниях

Код ИБ в Иркутске или Как WannaCry и Petya прокачали ИБ в разных компаниях

Код ИБ в Иркутске или Как WannaCry и Petya прокачали ИБ в разных компаниях

Выставки \\ 30.10.2017 14:59

Иркустские безопасники неожиданно положительно отозвались о знаменитых зловредах и даже поведали свои истории, начало которых часто звучало как “Однажды в бухгалтерии”.

Ведь кто бы спорил, что дать бухгалтеру (да и любому другому сотруднику не из службы ИБ) права администратора - верный путь к большим неприятностям.

 

Тем не менее, большинство озвученных в рамках открывающкй сессии историй были со счастливым концом. Ведь то, что не убьет ИБ, сделает ее сильнее. Данные удалось восстановить, так как были бэкапы. WannaCry и Petya запустили инвентаризацию ИБ в компаниях и даже способствовали большей сговорчивости руководства в вопросах выделения бюджетов на ИБ.

 

Второй обширной частью обсуждения стал вопрос ИБ-ликбеза сотрудников, которые учебу саботируют и даже практикуют списывание и распространение шпаргалок для сдачи корпоративного теста по ИБ. Знакомство персонала с нормативными документами и правилами ИБ стараются сделать интересным с помощью геймификации. Еще один способ - интегрировать курс корпоративной ИБ в общий практический курс:

 

Приглашая пользователей на обучение, нужно их заинтересовать. Когда мы собирали сотрудников для изучения нормативных документов нашего общества, все проходило так себе. Но когда я стал им читать семинары про то, как защитить деньги от кражи с банковской карты, как проводить безопасные платежи в Интернете, как определять достойный Интернет-магазин, люди  потянулись. Сначала я им читал основные вопросы, а потом озвучивал интересные им темы” - поделился опытом Семен Самохвалов (Газпром добыча Иркутск).

 

К методам “злого полицейского” относится предложенный из зала вариант “написать вирусок” - с тем,чтобы выявить и наказать нерадивых сотрудников, проваливших такой тест. Дмитрий Ильин (IT-Task) рассказал о большой пользе пентестов, а Максим Скляренко (ПАО Иркутскэнерго)  посоветовал читать хакеров, например, Кевина Митника.

 

В вопросе обоснования бюджетов на ИБ эксперты сошлись во мнении: важна, прежде всего, реальная цена информационных ресурсов организации и целесообразность трат на их защиту.

 

Во многих компаниях деятельность безопасника все еще напоминает работу пожарника. Семен Самохвалов (Газпром добыча Иркутск) уверен, что планирование необходимо: “Должна быть концепция развития информационной безопасности в организации. Вы должны точно знать, куда вы плывете”

 

В основной части конференции эксперты ведущих разработчиков средств ИБ представили свои решения актуальных проблем, а секция “Опыт” рассказала о передовых практиках.

 

 

Горячая десятка” ИБ-проблем по версии иркутского сообщества

 

1.Шифровальщики

2. Грамотность сотрудников

3.SIEM (SOC)

4. ПДн, регуляторы

5.Облака

6.Инциденты

7.Комплексность ИБ

8.Утечки данных

9.Управление доступом

10.”Бумажки”

В Москве состоялась международная конференция по безопасности СКУД 2018

В Москве состоялась международная конференция по безопасности СКУД 2018

Выставки \\ 30.10.2017 14:10 \\ Sigur - Управление доступом \\ Нижний Новгород

25 октября 2017 года в Москве прошла вторая международная конференция СКУД 2018. Программа включала в себя 11 докладов по теме развития технологий безопасности и 9 вендоров в демо-зоне.

XXI МЕЖДУНАРОДНАЯ ВЫСТАВКА СРЕДСТВ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ГОСУДАРСТВА «ИНТЕРПОЛИТЕХ - 2017»

XXI МЕЖДУНАРОДНАЯ ВЫСТАВКА СРЕДСТВ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ГОСУДАРСТВА «ИНТЕРПОЛИТЕХ - 2017»

Выставки \\ 27.10.2017 10:21 \\ Обсудить ()

С 17 по 20 октября в столичном выставочном комплексе ВДНХ прошла XXI Международная выставка средств обеспечения безопасности государства «Интерполитех - 2017», организаторами которой выступили МВД России, ФСБ России, и Росгвардия, устроителем - ЗАО «Объединение выставочных компаний «БИЗОН».

ТБ Форуме 2018

ТБ Форуме 2018

Выставки \\ 24.10.2017 17:01 \\ Обсудить ()

Производители представили конкретные решения для объектов РосЕвроБанка, Банка ЗЕНИТ и Гознака на закрытой встрече с заказчиками

Новый спикер СКУД 2018 Александр Семериков (Газпромбанк) расскажет о кампусных проектах

Новый спикер СКУД 2018 Александр Семериков (Газпромбанк) расскажет о кампусных проектах

Выставки \\ 24.10.2017 15:27 \\ Sigur - Управление доступом \\ Нижний Новгород

Начальник Управления технологии банковских карт и продуктов Департамента банковских карт и электронных розничных услуг Газпромбанка Александр Семериков стал новым спикером СКУД 2018 – он расскажет о кампусных проектах.

«Банковское самообслуживание, ритейл и НДО»: первые итоги ПЛАС-Форума

«Банковское самообслуживание, ритейл и НДО»: первые итоги ПЛАС-Форума

Выставки \\ 23.10.2017 15:44 \\ Обсудить ()

В Москве завершился Международный ПЛАС-Форум «Банковское самообслуживание, ритейл и НДО 2017», проходивший 4-5 октября.

КОНФЕРЕНЦИЯ «КОМПЛЕКСНАЯ БЕЗОПАСНОСТЬ»

КОНФЕРЕНЦИЯ «КОМПЛЕКСНАЯ БЕЗОПАСНОСТЬ»

Выставки \\ 23.10.2017 15:08 \\ Обсудить ()

КОМПЛЕКСНАЯ БЕЗОПАСНОСТЬ, АНТИТЕРРОРИСТИЧЕСКАЯ ЗАЩИЩЕННОСТЬ И ПОЖАРНАЯ БЕЗОПАСНОСТЬ ГОСТИНИЦ И ИНЫХ СРЕДСТВ РАЗМЕЩЕНИЯ

В среду, 25 октября, открывается выставка Securika St. Petersburg

В среду, 25 октября, открывается выставка Securika St. Petersburg

Выставки \\ 23.10.2017 13:01 \\ Обсудить ()

С 25 по 27 октября 2017 года в Санкт-Петербурге, в КВЦ «ЭКСПОФОРУМ» пройдет 26-я Международная выставка технических средств охраны и оборудования для обеспечения безопасности и противопожарной защиты Securika St. Petersburg.

На СКУД 2018 вместо технического директора Sigur Александра Рыжова выступит ведущий инженер компании Константин Малеев

На СКУД 2018 вместо технического директора Sigur Александра Рыжова выступит ведущий инженер компании Константин Малеев

Выставки \\ 18.10.2017 14:18 \\ Sigur - Управление доступом \\ Нижний Новгород

Ведущий инженер Sigur Константин Малеев выступит на конференции СКУД 2018 с докладом «СКУД с точки зрения бизнеса». Ранее с этой темой должен был выступить технический директор компании Александр Рыжов. Мероприятие пройдет в Москве 25 октября 2017 года.

Securika St. Petersburg

Securika St. Petersburg

Выставки \\ 17.10.2017 11:52 \\ Обсудить ()

С 25 по 27 октября 2017 года в Санкт-Петербурге, в КВЦ «ЭКСПОФОРУМ» состоится 26-я Международная выставка технических средств охраны и оборудования для обеспечения безопасности и противопожарной защиты Securika St. Petersburg.

Безопасники Татарстана встретятся на “Коде ИБ” 26 октября

Безопасники Татарстана встретятся на “Коде ИБ” 26 октября

Выставки \\ 16.10.2017 16:46 \\ Обсудить ()

В этом году профессиональный must visit пройдет в “Гранд Отеле Казань”.

Статьи

Глубокий расчет.  Как 3D-технологии помогают считать людей и делают жизнь проще?

Глубокий расчет. Как 3D-технологии помогают считать людей и делают жизнь проще?

Видеонаблюдение \\ По нашей оценке, при работе с интеллектуальными модулями во главу угла пользователи ставят точность и простоту управления функцией. Когда мы приняли концепцию развития продукта Macroscop через его упрощение, одной из локальных вех этого упрощения стала переработка популярного подсчета посетителей.

IDIS рассказал SourceSecurity о результативности технологий Машинного Обучения и Искусственного интеллекта

IDIS рассказал SourceSecurity о результативности технологий Машинного Обучения и Искусственного интеллекта

Видеонаблюдение \\ Потенциальное воздействие нейросетей и искусственного интеллекта (ИИ) проясняется на рынке только сейчас. Такие поставщики систем видеонаблюдения, как IDIS, развивают технологии машинного обучения и начинают работы по их внедрению через несколько месяцев.

Найден способ блокировки Bad Rabbit

Найден способ блокировки Bad Rabbit

Защита информации \\ Эксперты нашли способ заблокировать активность нашумевшего шифровальщика Bad Rabbit, терроризирующего СМИ России и Украины.

Bad Rabbit: новая эпидемия шифровальщика

Bad Rabbit: новая эпидемия шифровальщика

Защита информации \\ В 2017 году уже было зафиксировано две крупнейших эпидемии шифровальщиков — мы говорим про здорово нашумевшие WannaCry и ExPetr (он же Petya и одновременно NotPetya) — а теперь, похоже, начинается третья. На этот раз шифровальщика зовут Bad Rabbit — по крайней мере такое имя написано на странице в даркнете, на которую его создатели отправляют за выяснением деталей.

вверх