rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 

Итоги «Кода ИБ» в Баку

25 мая мероприятие «Код ИБ» принимала столица Азербайджана. Премьера конференции собрала сливки ИБ-сообщества Баку - более 150 специалистов.

Традиционно в начале конференции эксперты обсудили тренды.  В числе трендов, актуальных для Азербайджана так же как и для России, назвали развитие образовательных программ по ИБ на уровне государства, проблему обоснования бюджетов на ИБ и то, что все атаки являются новыми, их нет в сигнатурах. 

При этом главными источниками опасности остаются социальная инженерия и беспечность сотрудников. “Известен эксперимент, когда оставляли в корпоративной столовой брендированную зараженную флешку. Более половины сотрудников подключали ее к корпоративным ПК” - привел пример Дмитрий Ильин (IT-Task). 

Wanna Cry? 

Одной из тем стал нашумевший WannaCry. Проблема WannaCry - это проблема процессная, а не техническая, считают эксперты. 

“Количество статей в СМИ о вирусе WannaCry превысило количество заражений этим вирусом. Действительно, это больше похоже на некую PR-акцию по продвижению информационной безопасности” - отметил специально приглашенный спикер Рустем Хайретдинов (InfoWatch). 

Про бюджеты 

Бюджеты безопасности плавно мигрируют в ИТ. Рустем Хайретдинов отметил: "ИБ перестает быть “навесной”, становится “слоем” в любом бизнес-проекте. Например, когда речь идет о современном интернет-банке, уместнее говорить не о “безопасности приложения”, а о “безопасном приложении”. Соответственно, деньги на ИБ также перестают выделяться в отдельный бюджет”. 

Как стать идеальным безопасником 

Человек, который отвечает за ИБ, должен быть учителем, наставником или кем-то вроде этого. Важно умение общаться -  и с персоналом и с руководством. “Я всегда говорю студентам - хотите сделать карьеру - меньше занимайтесь технологиями, больше - коммуникациями” -отметил Рустем Хайретдинов. 

Быть ближе к людям призывает и Александр Тварадзе (Financial Chain Corporation LLC): Для большинства специалистов ИБ сотрудники компании - это их компьютеры, а действия - отправляемые ими файлы, которые вызывают лишние срабатывания системы. ИБ-специалистам есть чему поучиться у специалистов по физической безопасности, которые досконально знают своих сотрудников”. 

В то же время ко многим навязываемым догмам следует подходить критично. Александр Тварадзе: “Успех ИБ совершенно не зависит от того, какие продукты вы используете (ведь зачастую возможно построить защиту бесплатными средствами), но определяется тем, КАК вы их используете”. По-прежнему актуальна эшелонированная защита, непривязанность к одному вендору. 

Люди и процессы 

Говорили также о специфике сертификации средств защиты информации в Азербайджане и стандартах ИБ. Рустем Хайретдинов отметил: “Сертифицированность по стандарту ISO не гарантирует ИБ. Сертификат сам по себе ни от чего не защищает, защищают люди и процессы”. Далее в секции “Технологии” компании-разработчики представили актуальные СЗИ. 

В отдельной секции были рассмотрены бизнес-аспекты ИБ. В частности, представители Falcongaze и SearchInform поведали о стандартном и нестандартном применении DLP, а Александр Тварадзе раскрыл важнейшие приемы для защиты и восстановления данных в случае хакерской атаки. 

Конференцию завершил мастер-класс Рустема Хайретдинова по безопасности веб-приложений. Эксперт рассказал, почему и как приложения взламывают и будут взламывать в будущем, и каким образом это предотвратить.

 

Редактор раздела: Тимофей Белосельцев (info@mskit.ru)

Рубрики: Маркетинг, Безопасность

наверх
 
 
     
Оставить комментарий
Имя:
E-mail:
Комментарий (не более 2000 знаков):



     
 

ITSZ.RU: последние новости Петербурга и Северо-Запада

20.07.2017 «Билайн» намерен заработать на бесплатном безлимите

17.07.2017 «ВКонтакте» доставляет. Мобильно и безлимитно

06.07.2017 Не уронить велосипед

04.07.2017 Скажи мне, что ты смотришь

03.07.2017 Богатые тоже плачут. От технологий

03.07.2017 Бизнес на новых территориях. Планирует «МегаФон»

28.06.2017 Десять лет компетенций

27.06.2017 IoT под угрозой

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода