Код ИБ в Иркутске или Как WannaCry и Petya прокачали ИБ в разных компаниях

Код ИБ в Иркутске или Как WannaCry и Petya прокачали ИБ в разных компаниях

Код ИБ в Иркутске или Как WannaCry и Petya прокачали ИБ в разных компаниях

Выставки \\ 30.10.2017 14:59

Иркустские безопасники неожиданно положительно отозвались о знаменитых зловредах и даже поведали свои истории, начало которых часто звучало как “Однажды в бухгалтерии”.

Ведь кто бы спорил, что дать бухгалтеру (да и любому другому сотруднику не из службы ИБ) права администратора - верный путь к большим неприятностям.

 

Тем не менее, большинство озвученных в рамках открывающкй сессии историй были со счастливым концом. Ведь то, что не убьет ИБ, сделает ее сильнее. Данные удалось восстановить, так как были бэкапы. WannaCry и Petya запустили инвентаризацию ИБ в компаниях и даже способствовали большей сговорчивости руководства в вопросах выделения бюджетов на ИБ.

 

Второй обширной частью обсуждения стал вопрос ИБ-ликбеза сотрудников, которые учебу саботируют и даже практикуют списывание и распространение шпаргалок для сдачи корпоративного теста по ИБ. Знакомство персонала с нормативными документами и правилами ИБ стараются сделать интересным с помощью геймификации. Еще один способ - интегрировать курс корпоративной ИБ в общий практический курс:

 

Приглашая пользователей на обучение, нужно их заинтересовать. Когда мы собирали сотрудников для изучения нормативных документов нашего общества, все проходило так себе. Но когда я стал им читать семинары про то, как защитить деньги от кражи с банковской карты, как проводить безопасные платежи в Интернете, как определять достойный Интернет-магазин, люди  потянулись. Сначала я им читал основные вопросы, а потом озвучивал интересные им темы” - поделился опытом Семен Самохвалов (Газпром добыча Иркутск).

 

К методам “злого полицейского” относится предложенный из зала вариант “написать вирусок” - с тем,чтобы выявить и наказать нерадивых сотрудников, проваливших такой тест. Дмитрий Ильин (IT-Task) рассказал о большой пользе пентестов, а Максим Скляренко (ПАО Иркутскэнерго)  посоветовал читать хакеров, например, Кевина Митника.

 

В вопросе обоснования бюджетов на ИБ эксперты сошлись во мнении: важна, прежде всего, реальная цена информационных ресурсов организации и целесообразность трат на их защиту.

 

Во многих компаниях деятельность безопасника все еще напоминает работу пожарника. Семен Самохвалов (Газпром добыча Иркутск) уверен, что планирование необходимо: “Должна быть концепция развития информационной безопасности в организации. Вы должны точно знать, куда вы плывете”

 

В основной части конференции эксперты ведущих разработчиков средств ИБ представили свои решения актуальных проблем, а секция “Опыт” рассказала о передовых практиках.

 

 

Горячая десятка” ИБ-проблем по версии иркутского сообщества

 

1.Шифровальщики

2. Грамотность сотрудников

3.SIEM (SOC)

4. ПДн, регуляторы

5.Облака

6.Инциденты

7.Комплексность ИБ

8.Утечки данных

9.Управление доступом

10.”Бумажки”

В Москве состоялась международная конференция по безопасности СКУД 2018

В Москве состоялась международная конференция по безопасности СКУД 2018

Выставки \\ 30.10.2017 14:10 \\ Sigur - Управление доступом \\ Нижний Новгород

25 октября 2017 года в Москве прошла вторая международная конференция СКУД 2018. Программа включала в себя 11 докладов по теме развития технологий безопасности и 9 вендоров в демо-зоне.

XXI МЕЖДУНАРОДНАЯ ВЫСТАВКА СРЕДСТВ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ГОСУДАРСТВА «ИНТЕРПОЛИТЕХ - 2017»

XXI МЕЖДУНАРОДНАЯ ВЫСТАВКА СРЕДСТВ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ГОСУДАРСТВА «ИНТЕРПОЛИТЕХ - 2017»

Выставки \\ 27.10.2017 10:21 \\ Обсудить ()

С 17 по 20 октября в столичном выставочном комплексе ВДНХ прошла XXI Международная выставка средств обеспечения безопасности государства «Интерполитех - 2017», организаторами которой выступили МВД России, ФСБ России, и Росгвардия, устроителем - ЗАО «Объединение выставочных компаний «БИЗОН».

ТБ Форуме 2018

ТБ Форуме 2018

Выставки \\ 24.10.2017 17:01 \\ Обсудить ()

Производители представили конкретные решения для объектов РосЕвроБанка, Банка ЗЕНИТ и Гознака на закрытой встрече с заказчиками

Новый спикер СКУД 2018 Александр Семериков (Газпромбанк) расскажет о кампусных проектах

Новый спикер СКУД 2018 Александр Семериков (Газпромбанк) расскажет о кампусных проектах

Выставки \\ 24.10.2017 15:27 \\ Sigur - Управление доступом \\ Нижний Новгород

Начальник Управления технологии банковских карт и продуктов Департамента банковских карт и электронных розничных услуг Газпромбанка Александр Семериков стал новым спикером СКУД 2018 – он расскажет о кампусных проектах.

«Банковское самообслуживание, ритейл и НДО»: первые итоги ПЛАС-Форума

«Банковское самообслуживание, ритейл и НДО»: первые итоги ПЛАС-Форума

Выставки \\ 23.10.2017 15:44 \\ Обсудить ()

В Москве завершился Международный ПЛАС-Форум «Банковское самообслуживание, ритейл и НДО 2017», проходивший 4-5 октября.

КОНФЕРЕНЦИЯ «КОМПЛЕКСНАЯ БЕЗОПАСНОСТЬ»

КОНФЕРЕНЦИЯ «КОМПЛЕКСНАЯ БЕЗОПАСНОСТЬ»

Выставки \\ 23.10.2017 15:08 \\ Обсудить ()

КОМПЛЕКСНАЯ БЕЗОПАСНОСТЬ, АНТИТЕРРОРИСТИЧЕСКАЯ ЗАЩИЩЕННОСТЬ И ПОЖАРНАЯ БЕЗОПАСНОСТЬ ГОСТИНИЦ И ИНЫХ СРЕДСТВ РАЗМЕЩЕНИЯ

В среду, 25 октября, открывается выставка Securika St. Petersburg

В среду, 25 октября, открывается выставка Securika St. Petersburg

Выставки \\ 23.10.2017 13:01 \\ Обсудить ()

С 25 по 27 октября 2017 года в Санкт-Петербурге, в КВЦ «ЭКСПОФОРУМ» пройдет 26-я Международная выставка технических средств охраны и оборудования для обеспечения безопасности и противопожарной защиты Securika St. Petersburg.

На СКУД 2018 вместо технического директора Sigur Александра Рыжова выступит ведущий инженер компании Константин Малеев

На СКУД 2018 вместо технического директора Sigur Александра Рыжова выступит ведущий инженер компании Константин Малеев

Выставки \\ 18.10.2017 14:18 \\ Sigur - Управление доступом \\ Нижний Новгород

Ведущий инженер Sigur Константин Малеев выступит на конференции СКУД 2018 с докладом «СКУД с точки зрения бизнеса». Ранее с этой темой должен был выступить технический директор компании Александр Рыжов. Мероприятие пройдет в Москве 25 октября 2017 года.

Securika St. Petersburg

Securika St. Petersburg

Выставки \\ 17.10.2017 11:52 \\ Обсудить ()

С 25 по 27 октября 2017 года в Санкт-Петербурге, в КВЦ «ЭКСПОФОРУМ» состоится 26-я Международная выставка технических средств охраны и оборудования для обеспечения безопасности и противопожарной защиты Securika St. Petersburg.

Безопасники Татарстана встретятся на “Коде ИБ” 26 октября

Безопасники Татарстана встретятся на “Коде ИБ” 26 октября

Выставки \\ 16.10.2017 16:46 \\ Обсудить ()

В этом году профессиональный must visit пройдет в “Гранд Отеле Казань”.

Статьи

Налог с самозанятых граждан: когда его внедрят и как он будет исчисляться?

Налог с самозанятых граждан: когда его внедрят и как он будет исчисляться?

Законодательство по безопасности \\ О том, что министерство финансов хочет внедрить в систему налогообложения налог с замозанятых, мы слышали давно. Но как он будет исчисляться и кого именно затронет нововведение было не ясно. До недавнего времени.

Блокчейн: простыми словами о сложном

Блокчейн: простыми словами о сложном

Программное обеспечение \\ Представьте себе мир без банков, нотариусов, регуляторов… Похоже на фантастику? Нет, это вполне осуществимая идея, помочь воплотить которую может блокчейн.

Тенденции безопасной идентификации

Тенденции безопасной идентификации

Комплексные системы безопасности \\ Мобильный доступ достиг того переломного момента, когда он становится доступным для массового использования, а мобильные устройства все более активно применяются для задач безопасной идентификации.

Как защитить ребенка от вреда в Интернете?

Как защитить ребенка от вреда в Интернете?

Профилактика преступлений \\ Интернет – это информационная платформа, которую сложнее всего контролировать. Он богат, как полезным контентом, так и опасным.

вверх