Экспо-Линк: Код ИБ 2018 | Тбилиси - видео HD

Читать подробнее о Коде ИБ в Тбилиси | 2018 https://tbilisi.codeib.ru/

Горячие ИБ-тренды из летнего Тбилиси

Главные мысли сессии о трендах — в нашем дайджесте

Александр Горский (InfoWatch, г. Волгоград) назвал самыми мощными трендами ИБ таргетированные атаки, атаки на мобильные устройства, влияние блокчейн на информационную безопасность.

В то время как в соседнем Азербайджане государственный технологический парк официально запустил у себя на мощностях крупнейшую крипто-ферму, в Грузии также стали больше майнить. Вместе с легитимацией криптовалют в бизнесе и на государственном уровне (первые опыты уже есть, например, в Беларуси и Австралии), которая, по мнению экспертов, вполне вероятна в Грузии, неминуемо зазвучат вопросы ИБ в этой отрасли. Основная проблема, в том, что большинство организаций даже не знают, что на их мощностях майнят — это могут быть как их собственные администраторы и безопасники, так и вирусные майнеры — примеров масса.

Безопасность устройств интернета вещей также остается трендом, ведь стандартов их защиты по-прежнему нет. Взломанные “умные” устройства образуют ботнеты и осуществляют мощные DDoS-атаки. А порой доходит до курьезов. Например, в Европе был случай, когда сеть казино взломали через градусник в бассейне, отметил Иван Бируля (SearchInform, г. Москва). На этом фоне Андрей Кузьменко (IBM, г.Киев) призвал смотреть на кибербезопасность как на элемент безопасности вообще и делиться своими знаниями не только в профессиональной среде.

В топе обсуждаемых трендов также оказалась безопасность АСУ ТП. Зачастую вредоносный код уже внутри, он лишь ожидает активации, которая может стартовать с очередным обновлением, уверен Александр Горский.

Отдавать повышение осведомленности сотрудников на откуп только безопасникам или только эйчарам неправильно, уверены эксперты. “Лучше всего о безопасности персоналу расскажет сам безопасник, но у него есть одна проблема. Он может рассказать так углубленно, что это будет непонятно”, — отмечает Сергей Шерстюк (АйТи Таск, г.Москва). Идеально, когда обучение проводят безопасник и hr в тандеме. Кроме того, Александр Горский порекомендовал использовать средства автоматизированного контроля. Оповещение сотрудников о наличии таких средств дисциплинирует, и в разы снижает количество инцидентов ИБ.

Андрей Кузьменко рассказал еще об одном тренде — практике bug bounty — бонусах для сотрудников, нашедших ту или иную уязвимость в корпоративной ИБ. В свою очередь, Сергей Шерстюк привел пример “анти-bug bounty” на уровне государства (прецедент со взломом карты “Тройка”), когда энтузиасты не получили за нахождение уязвимости ничего, кроме проблем с законом.

Много говорили о борьбе с нехваткой кадров, сотрудничестве с ВУЗами, воспитании стипендиатов, профориентирующих лекциях для студентов последних курсов и проч. Александр Горский отметил, что мировой дефицит безопасников составляет 1 млн. специалистов. При этом было отмечено, что порой бизнес сам боится безопасника, владеющего критичной информацией, но это вопрос лояльности, и очень часто дело не столько в недостаточном материальном поощрении (напротив, был отмечен рост зарплат безопасников), сколько в общем комфорте работы в компании, которую должно хотеться защищать.

Записи докладов с конференции ищите на Код ИБ.АКАДЕМИЯ. База знаний по информационной безопасности: 700+ презентаций и видео по разным аспектам ИБ https://academy.codeib.ru