Экспо-Линк: Код ИБ 2017 | Иркутск - видео HD

Код ИБ в Иркутске или Как WannaCry и Petya прокачали ИБ в разных компанияхИркустские безопасники неожиданно положительно отозвались о знаменитых зловредах и даже поведали свои истории, начало которых часто звучало как “Однажды в бухгалтерии”.Ведь кто бы спорил, что дать бухгалтеру (да и любому другому сотруднику не из службы ИБ) права администратора — верный путь к большим неприятностям.Тем не менее, большинство озвученных в рамках открывающкй сессии историй были со счастливым концом. Ведь то, что не убьет ИБ, сделает ее сильнее. Данные удалось восстановить, так как были бэкапы. WannaCry и Petya запустили инвентаризацию ИБ в компаниях и даже способствовали большей сговорчивости руководства в вопросах выделения бюджетов на ИБ.Второй обширной частью обсуждения стал вопрос ИБ-ликбеза сотрудников, которые учебу саботируют и даже практикуют списывание и распространение шпаргалок для сдачи корпоративного теста по ИБ. Знакомство персонала с нормативными документами и правилами ИБ стараются сделать интересным с помощью геймификации. Еще один способ — интегрировать курс корпоративной ИБ в общий практический курс:“Приглашая пользователей на обучение, нужно их заинтересовать. Когда мы собирали сотрудников для изучения нормативных документов нашего общества, все проходило так себе. Но когда я стал им читать семинары про то, как защитить деньги от кражи с банковской карты, как проводить безопасные платежи в Интернете, как определять достойный Интернет-магазин, люди потянулись. Сначала я им читал основные вопросы, а потом озвучивал интересные им темы” — поделился опытом Семен Самохвалов (Газпром добыча Иркутск).К методам “злого полицейского” относится предложенный из зала вариант “написать вирусок” — с тем, чтобы выявить и наказать нерадивых сотрудников, проваливших такой тест. Дмитрий Ильин (IT-Task) рассказал о большой пользе пентестов, а Максим Скляренко (ПАО Иркутскэнерго) посоветовал читать хакеров, например, Кевина Митника.В вопросе обоснования бюджетов на ИБ эксперты сошлись во мнении: важна, прежде всего, реальная цена информационных ресурсов организации и целесообразность трат на их защиту.Во многих компаниях деятельность безопасника все еще напоминает работу пожарника. Семен Самохвалов (Газпром добыча Иркутск) уверен, что планирование необходимо: “Должна быть концепция развития информационной безопасности в организации. Вы должны точно знать, куда вы плывете”В основной части конференции эксперты ведущих разработчиков средств ИБ представили свои решения актуальных проблем, а секция “Опыт” рассказала о передовых практиках.“Горячая десятка” ИБ-проблем по версии иркутского сообщества1. Шифровальщики2. Грамотность сотрудников3. SIEM (SOC)4. ПДн, регуляторы5. Облака6. Инциденты7. Комплексность ИБ8. Утечки данных9. Управление доступом10. ”Бумажки”