Events Speakers Talks
 
Duration 53:56
16+
Video

Обеспечение информационной безопасности при уходе в облака. Подводные камни, мифы, практические чек-листы.

The audio is available only after a purchase
To tickets
The files are available only after a purchase
To tickets
Роман Жуков
Руководитель экспертного направления at Гарда Технологии
  • Video
  • Audio
  • Files
  • Table of contents
  • Video
  • Audio
  • Files
Код ИБ ПРОФИ 2018 | Москва
March 1, 2018, Москва, Россия
Код ИБ ПРОФИ 2018 | Москва
Request Q&A
Request Q&A
Video
Обеспечение информационной безопасности при уходе в облака. Подводные камни, мифы, практические чек-листы.
Available
In cart
999 ₽
999 ₽
$15
$15
€ 14
€ 14
A$21
A$21
£12
£12
C$20
C$20
Add to favorites
276
I like 0
I dislike 0
Available
In cart
999 ₽
999 ₽
$15
$15
€ 14
€ 14
A$21
A$21
£12
£12
C$20
C$20
  • Description
  • Transcript
  • Discussion

About the talk

Topic: Information security

Если сегодня вас спросят: "Где обрабатываются данные, когда вы расстаетесь с деньгами в мобильном банке, постите чувствительные данные в соцсетях или посылаете в мессенджере другу красивое фото?", единственный правильный ответ – «где-то там, в облаке». 

Многие компании от небольших предприятий до крупных корпораций уже сейчас используют облачные сервисы, организуя с помощью них частично или полностью свои бизнес-процессы. И даже те, кто предпочитает тезис «всегда только свое» все равно хотя бы раз задумывались над целесообразностью такого подхода. 

Отвечая на вопрос «дать ли зеленый свет облакам», не в последнюю очередь возникают вопросы обеспечения информационной безопасности. А в некоторых случаях организации целенаправленно уходят облака, чтобы повысить уровень защищенности от киберугроз, а также выполнить формальные требования регуляторов. 

Сети, виртуализация, облачные сервисы – все эти вопросы, на первый взгляд, находятся исключительно в ведении ИТ-службы предприятия, однако, на практике выходит, что у «облачного подхода» несколько больше заинтересованных сторон, больше того, взгляды на эти процессы и аргументация «за/против» не просто противоположны, а находятся вообще в разных смысловых плоскостях. Чтобы уже сейчас «на берегу» оценить целесообразность ухода в облака, необходимо взглянуть шире на данную проблематику, чем традиционно мыслит служба ИБ.

В своем мастер-классе я расскажу о том, как мы все докатились до «облачной жизни такой», о разных подходах с точки зрения обеспечения ИБ в облаке, какие собаки зарыты в плоскости нормативного регулирования, приведу аргументы и точки зрения с позиции разных групп влияния в компании, объясню почему стандартный SLA для сервисов ИБ в облаке не работает, какие риски есть на самом деле и выбрать правильного провайдера, порассуждаю на тему мифов в этой области, отвечу на вопрос «что же реально волнует бизнес?», приведу итоговый чек-лист, который поможет каждому для себя ответить на вопрос «быть ли в моей компании облачной ИБ?».

После мастер-класса вы сможете предметно оценить, готова ли ваша компания к облачным сервисам с точки зрения информационной безопасности, поймете, как необходимо выстроить работу и на что обратить внимание при подготовке к этому процессу, получите примеры понятных бизнесу и ИТ аргументов, а также практические чек-листы.

00:34 История развития облачных хранилищ

02:42 Мифы об облачных хранилищах

03:57 Откуда взялась ИБ в “облаках”

04:47 Ландшафт угроз при защите “облаков”

05:52 Разбор различных подходов к защите “облаков”

10:13 Есть ли прямые запреты на хранение определенной информации в облаке

11:26 Как безопасники видят “переезд в облако”

13:16 Мифы о переезде в облако и их опровержение

16:00 На что стоит обратить внимание при выборе облачного провайдера

17:58 Плюсы и минусы “ухода в облако”

20:32 Ожидания бизнеса при переезде в облако

24:06 Об особенностях рынка киберстрахования

28:08 Чек-листы для выбора облачных хранилищ

35:08 Рейтинг отечественных облачных провайдеров

38:50 Вопрос: Должен ли провайдер предоставить минимальную защиту облачного хранилища

41:26 О защите от запуска вредоносного кода

41:43 Вопрос: Есть ли рынке провайдер, готовый провести полную аттестацию своего облака

43:15 Вопрос: Нужно ли проверять документацию, данную провайдером облачного хранилища

45:52 Как контролировать сетевые порты и сервисы

47:57 Насколько важно резервное копирование

48:59 Особенности безопасной конфигурации сети

50:14 Как должна строится защита “периметра” компании

53:10 Кратко о защите информации

55:15 Как выстроить процесс контроля доступа

56:23 О беспроводных сетях и контроле учетных записей

59:06 Как информировать “самое слабое звено компании”

1:00:38 Варианты контроля безопасности версий приложений

1:03:25 Стоит ли проводить тесты на проникновение

About speaker

Роман Жуков
Руководитель экспертного направления at Гарда Технологии
Share

это обязательно Универ доступ Да там из любого места Ну зависимости от того частный вас облако или публичное это может быть либо из интернета либо там с какой-то определенной подсети объединение ресурсов эластичность до масштабируемость и учёт billing Data есть вот это обязательный факторы которые характеризует облачные вычисления совсем небольшой экскурс в историю 99 год на самом деле впервые Когда можно говорить о зачатках современных облаков тогда сайт salesforce они были первопроходцами стали предоставлять свой сервис по подписке

за деньги еще из интересного в 2006 году Эрик Шмидт эта глава корпорации Google впервые употребил и собственно ввёл в обиход термин облако Cloud дальше все гиганты монстры развивали свои платформы Microsoft был один из самых поздних это десятый год до и после Гугла после амазона по мнению многих экспертов именно у майкрософта облака там самое совершенное самая технологичная и самая защищенная на самом деле и 2011 год тот же места формулирует уже более четкое определение инфраструктура как сервис до платформа софт и тот самый А до

Сегодня мы говорить об информационной безопасности в Облаке для облака потому что очень большая тема ибо из облака То есть когда вы получаете сервис для своей он премис инфраструктуры вот на эту тему Сегодня мы будем говорить и B в Облаке здесь технологическая эволюция тоже помогает на самом деле Согласитесь что сегодня когда у нас онлайн в кармане мы уже совершенно не представляем

Full transcript of the talk will be available after the purchase
Available
In cart
999 ₽
999 ₽
$15
$15
€ 14
€ 14
A$21
A$21
£12
£12
C$20
C$20
Cackle comments for the website

Buy this talk

Access to the talk “Обеспечение информационной безопасности при уходе в облака. Подводные камни, мифы, практические чек-листы.”
Available
In cart
999 ₽
999 ₽
$15
$15
€ 14
€ 14
A$21
A$21
£12
£12
C$20
C$20

Доступ ко всем записям докладов мероприятия

Get access to all videos “Код ИБ ПРОФИ 2018 | Москва”
Available
In cart
9 900 ₽
9 900 ₽
$145
$145
€ 134
€ 134
A$206
A$206
£117
£117
C$194
C$194
Ticket

Buy this video

Video
Access to the talk “Обеспечение информационной безопасности при уходе в облака. Подводные камни, мифы, практические чек-листы.”
Available
In cart
999 ₽
999 ₽
$15
$15
€ 14
€ 14
A$21
A$21
£12
£12
C$20
C$20