HD Expo-Link: Код ИБ 2017 | Иркутск. Вводная дискуссия

Expo-Link: Код ИБ 2017 | Иркутск. Вводная дискуссия
01:02:03
Обнаружено блокирование рекламы на сайте

Для существования нашего сайта необходим показ рекламы. Просим отнестись с пониманием и добавить сайт в список исключений вашей программы для блокировки рекламы (AdBlock и другие).

Language:
RUS - Русский

Иркустские безопасники неожиданно положительно отозвались о знаменитых зловредах и даже поведали свои истории, начало которых часто звучало как “Однажды в бухгалтерии”.Ведь кто бы спорил, что дать бухгалтеру (да и любому другому сотруднику не из службы ИБ) права администратора — верный путь к большим неприятностям.Тем не менее, большинство озвученных в рамках открывающкй сессии историй были со счастливым концом. Ведь то, что не убьет ИБ, сделает ее сильнее. Данные удалось восстановить, так как были бэкапы. WannaCry и Petya запустили инвентаризацию ИБ в компаниях и даже способствовали большей сговорчивости руководства в вопросах выделения бюджетов на ИБ.

Второй обширной частью обсуждения стал вопрос ИБ-ликбеза сотрудников, которые учебу саботируют и даже практикуют списывание и распространение шпаргалок для сдачи корпоративного теста по ИБ. Знакомство персонала с нормативными документами и правилами ИБ стараются сделать интересным с помощью геймификации.

Еще один способ — интегрировать курс корпоративной ИБ в общий практический курс:“Приглашая пользователей на обучение, нужно их заинтересовать. Когда мы собирали сотрудников для изучения нормативных документов нашего общества, все проходило так себе. Но когда я стал им читать семинары про то, как защитить деньги от кражи с банковской карты, как проводить безопасные платежи в Интернете, как определять достойный Интернет-магазин, люди потянулись. Сначала я им читал основные вопросы, а потом озвучивал интересные им темы” — поделился опытом Семен Самохвалов (Газпром добыча Иркутск). 

К методам “злого полицейского” относится предложенный из зала вариант “написать вирусок” — с тем, чтобы выявить и наказать нерадивых сотрудников, проваливших такой тест. Дмитрий Ильин (IT-Task) рассказал о большой пользе пентестов, а Максим Скляренко (ПАО Иркутскэнерго) посоветовал читать хакеров, например, Кевина Митника.В вопросе обоснования бюджетов на ИБ эксперты сошлись во мнении: важна, прежде всего, реальная цена информационных ресурсов организации и целесообразность трат на их защиту.Во многих компаниях деятельность безопасника все еще напоминает работу пожарника. Семен Самохвалов (Газпром добыча Иркутск) уверен, что планирование необходимо: “Должна быть концепция развития информационной безопасности в организации. Вы должны точно знать, куда вы плывете”

RSS
Нет комментариев. Ваш будет первым!

Похожие видео ролики

Новые комментарии в разделе видео

Надя! Желаем тебе успехов, ты лучшая!!!
Хоть как-то полезна лишь треть лекции. Пропаганда ...
Мы так живём! Синто!
Спасибо за объяснение, наконец, все поняла!
Александр Алиханов#моИТвои: ИТ Краса России Надежда Лошманова - дома... 1 день назад
Будущий победитель!!!
Хорошая лекция, спасибо, пока лили воду смог засну...
Анжела Байло#моИТвои: ИТ Краса России Инна Николаева 2 дня назад
Инночка, красавица!!! Болею за тебя
А как связанна история с питьём крови учительницы ...
Слюна препятствует сворачиванию крови? Внезапно, в...

Сейчас читают