Видеозапись Код ИБ 2019 | Алматы

4 июня 2019АлматыКазахстан
Получить доступ
В избранное
9Докладчиков
9Докладов
1Вводная дискуссия
4Часа контента

О конференции

Как работать с безграмотными в вопросах ИБ пользователями. Делимся лайфхаками на Коде ИБ в Алматы.

Ключевой темой, прошедшей 4 июня конференции Код ИБ в Алматы, стало повышение культуры кибербезопасности. Чей уровень культуры нуждается в повышении и какими методами обсудили эксперты во время пленарной дискуссии.

По словам директора по безопасности Ивана Бирули (SearchInform) общий тренд идет к автоматизации бизнеса, в связи с этим появляются новые продукты и технологии, которые тем не менее не способны застраховать на 100% все риски. За пользователями остается определенный пласт работ, который безопасники не могут контролировать полноценно. Без понимания рядовыми сотрудниками основ безопасности, бизнес остается подвержен большому риску, поэтому культуру безопасности нужно начинать развивать с самых низов. При этом, отмечает эксперт, важным аспектом в такой культуре должен стать статус службы по информационной безопасности. «Вы не должны быть Пугалом», - наставляет участников конференции Иван Бируля, - «вы должны быть союзниками пользователей». Благодаря такому подходу, безопасникам удастся получить доступ к информации о возникающих угрозах заблаговременно от самих же пользователей.

Олег Биль (Лаборатория исследования вредоносного кода) отмечает, что культура ИБ должна распространяться не только на пользователей, но и на разработчиков, которые отвечают за стабильность работы информационных систем. Если есть уязвимости в кодировании, то инциденты будут, несмотря на бдительность и квалификацию пользователей.

«Нам часто приходится слышать: «Мы никому не интересны, кто нас будет взламывать?». Необязательно быть целью злоумышленника, чтобы стать жертвой. Продвинутые атаки на цепочку поставок, которые произошли в начале этого года, были реализованы через крупного производителя оборудования, компанию ASUS. И более того, компания может оказаться в ранге хакеров, не осознавая этого. Такое может произойти в следствии спам-рассылки вредоносного ПО, организованной мошенниками от лица вашей компании. Именно поэтому под угрозой может оказаться любой бизнес, вне зависимости от масштаба. Кроме технологий, которые внедряются для обеспечения безопасности, необходимо уделять значительное внимание обучению основам безопасности персонала и развитию кибергигиены в компании», - комментирует руководитель пресейл-службы компании Лаборатория Касперского в Казахстане. 

Лайфхаки по повышению культуры кибербезопасности

Иван Бируля: проводите короткие встречи-презентации для руководства о базовых понятиях ИБ. Такой опыт даст понимание директорам необходимости выделения бюджетов на безопасность.

Александр Пушкин (ЦАРКА): для проведения обучения рядовых пользователей привлекайте в помощь HR-отдел.

Олег Биль: проводите учения с помощью имитации фишинговых атак. Вы, как безопасник, увидите, какова на самом деле в компании ситуация с культурой ИБ. После этого можно собирать пользователей и рассказывать о результатах. Проведение просветительской работы на такой почве будет идти эффективнее.

Дмитрий Абалмасов (StaffCop): любые шаги в сторону работы просвещения пользователей будут полезны: большие и маленькие. Важно начать раскручивать маховик образования в сфере ИБ, который создаст информационный фон в компании. Это будет стимулировать людей помнить о безопасности. Такой фон возможно создать средствами DLP, внедрение и работа которых затронет юридический отдел, HR-отдела, и обычных пользователей.

Сергей Кузнецов (Конфидент): базовое обучение новеньких сотрудников в компании могут проводить их коллеги по кабинету. ИБ-шники же должны заниматься поддержанием процесса обеспечения безопасности.


Поделиться

Хедлайнеры

Иван Бируля

Директор по безопасности в SearchInform
Опыт работы в IT-отрасли — 12 лет, из них на управляющей должности — 10 лет.
Работал инженером-проектировщиком систем безопасности, руководил отделом безопасности ОАО «Паритетбанк», департаментом безопасности группы компаний T.E.L.S (Transeuropean Logistic Service).
Эксперт в области информационной безопасности, практикующий профайлер. Имеет обширный опыт проведения служебных расследований.
Разработал авторскую методику на основе нескольких школ и направлений профайлинга в России.
Обучался по программе МАШАВ (Израиль).
Постоянный спикер конференций в сфере информационной безопасности.

Валерия Кривко

Руководитель пресейл-службы в Лаборатория Касперского

Дмитрий Абалмасов

Руководитель отдела продаж в StaffCop
Ведущий руководитель отдела продаж, специалист по работе с ключевыми клиентами, знаток функциональности программы StaffCоp
Все докладчики
Получить доступ

Лучшие доклады

Сергей Климов
Ведущий менеджер в СкайДНС
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Валерия Кривко
Руководитель пресейл-службы в Лаборатория Касперского
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
показать все (9)

Доступ к видеозаписям

Доступ ко всем записям докладов мероприятия
Доступ к записям всех докладов «Код ИБ 2019 | Алматы»
Доступно
В корзине
1 000 ₽
1 000 ₽
$14
$14
€ 12
€ 12
Билет
Подписка «Пакет БАЗОВЫЙ. Свободный доступ»

- Пленарные дискуссии Кода ИБ и Кода ИБ ПРОФИ  
- Горячие десятки Кода ИБ  
- Некоторые выступления ИТ-компаний конференций Код ИБ

 0 ₽
 $0
 € 0
Подписка
Подписка «Пакет ЭКСПЕРТ»

- Пленарные дискуссии Кода ИБ и Кода ИБ ПРОФИ
- Горячие десятки Кода ИБ
- Обзоры продуктов и решений по информационной безопасности
- Доклады экспертов и регуляторов на конференциях Код ИБ
- Кейсы компаний и CISO

от 1 000 ₽
от $14
от € 12
Подписка
Подписка «Пакет ПРОФИ»

- Мастер-классы всех конференций Код ИБ ПРОФИ
- Пленарные дискуссии Кода ИБ и Кода ИБ ПРОФИ
- Горячие десятки Кода ИБ
- Обзоры продуктов и решений по информационной безопасности
- Доклады экспертов и регуляторов на конференциях Код ИБ
- Кейсы компаний и CISO
- Записи вебинаров с экспертами Кода ИБ

от 3 000 ₽
от $41
от € 35
Подписка
Поделиться

Похожие конференции

Код ИБ 2017 | Пермь

23 ноября 2017
Место Пермь
Докладов 12
Просмотров 75
безопасность, защита, иб, иб, информационная безопасность, информационные технологии, ит, код иб, код иб, код иб пермь, персональные данные

Код ИБ 2019 | Нур-Султан

6 июня 2019
Место Нур-Султан
Докладов 10
Просмотра 52
иб, иб в казахстане, информационная безопасность, информационные технологии, ит, код иб

Код ИБ 2017 | Санкт-Петербург

27 апреля 2017
Место Санкт-Петербург
Докладов 19
Просмотра 52
безопасность, защита, иб, иб, информационная безопасность, информационные технологии, ит, код иб, секьюрность
ещё

Организатор

logo
Организационный комитет: Поздняк Ольга Евгеньевна, info@expolink-company.ru, 83432394060