Экспо-Линк: Код ИБ 2017 | Омск - видео HD

Омские безопасники назвали 10 главных проблем ИБНа минувшей неделе знаковая ИБ-конференция второй раз посетила гостеприимный Омск. Здесь, как и на других ИБ-фронтах нашей Родины, борьба со зловредами идет с переменным успехом (подобно черно-белым полоскам Кота ИБ), но омские безопасники не сдаются. В качестве подкрепления 6 апреля в Омске высадился «десант» известных ИБ-экспертов из Москвы и Санкт-Петербурга. На вводной секции провели «рекогносцировку на местности». В формате интерактива обсудили главные проблемы и тренды, в числе которых шифровальщики и некомпетентные в теме ИБ сотрудники, социальная инженерия, человеческие фактор, заражения с флешек, неочевидность объекта защиты законов о персональных данных, BYOD и Mobile Device Management. Количество безопасников, за год столкнувшихся с шифровальщиками выросло в 2 раза — отметил Вячеслав Медведев (Доктор Веб), при этом эксперт назвал не менее острой и проблему загрузчиков под Android. Одним из лучших рецептов от шифровальщиков стал совет из зала использовать бэкапы и ограничение прав пользователей. Экспертный взгляд на эту напасть от Доктор Веб был представлен в следующей секции.Такой непраздный вопрос, как защита корпоративной сети от приносимых сотрудниками личных устройств, решается всеми по-разному. «Пока мы боремся просто и радикально. Мы никакие мобильные устройства в нашу корпоративную сеть не пускаем», — поделился рецептом безопасности Денис Оболенский начальник отдела ИБ Главного управления информационных технологий и связи Омской области.Была затронута тема расследований и судебных разбирательств вокруг ИБ. В ней, как и полагается, царил Евгений Царев (RTM Group) — известный эксперт по этой части. Было отмечено, что пока для большинства жертв кибер-преступников характерны поздние обращения в правоохранительные органы, когда невозможно восстановить картину, как произошло то или иное событие. При этом сложно оценить размер ущерба в исковом заявлении, так как нет общепринятых методик его расчета. Для устрашения преступников и развития компетенций в области правоприменения из зала прозвучало предложение транслировать открыто судебные разбирательства в области ИБ.Дмитрий Ильин (IT-Task) отметил, что на фоне растущих угроз актуальной становится новая концепция «киберустойчивости» — не тотальная защита, а принятие некоторых рисков и заблаговременная разработка внятных процедур восстановления данных. От трендов перешли к технологиям обеспечения ИБ.Экспертизу представили ведущие разработчики Microsoft, Доктор Веб, Falcongaze, Check Point и Конфидент.В следующей секции «Управление» Дмитрий Ильин (IT-Task) показал новый взгляд на роль безопасника в компании, Евгений Царев (RTM Group) поведал о практике судебных разбирательств в области ИБ, а Николай Сорокин поделился нестандартным использованием DLP от SearchInform.Ну, а напоследок эксперты подвели итоги анкетирования ИБ-специалистов и в формате интерактива зафиксировали 10 главных ИБ-проблем по версии профессионального сообщества Омска.«Горячая десятка» Кода ИБ, Омск1) Руководство не понимает безопасников.2) Компетентность и подготовка служб ИТ и ИБ.3) Шифровальщики.4) Целевые атаки.5) Съемные носители.6) Разделение ответственности между ИТ и ИБ.7) Защита АСУ ТП.8) Низкая осведомленность сотрудников об угрозах.9) Мобильные угрозы.10) Законодательство в области ИБ.Прозвучала масса вариантов решений от экспертов и участников, в том числе, пентест, тесты социальной инженерии — для выявления уязвимостей, похвала и денежная мотивация ИБ-сотрудников — в целях профессионального развития, создание в ИБ-службе атмосферы общности целей, построение команды и др.Благодарим Омск за чудесный плодотворный день, ну а одиссея Кота ИБ продолжается, и его уже ждут в Минске!