Ольга Поздняк
Директор в Экспо-Линк
  • Видео
  • Аудио
  • Тезисы
  • Видео
  • Аудио
Код ИБ 2020 | Ростов-на-Дону
13 февраля 2020, Ростов-на-Дону, Россия
Код ИБ 2020 | Ростов-на-Дону
Запросить Q&A
Видеозапись
Угрозы
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
В избранное
7
Мне понравилось 0
Мне не понравилось 0
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
  • Описание
  • Расшифровка
  • Обсуждение

О спикере

Ольга Поздняк
Директор в Экспо-Линк

О докладе

Тематика: Информационная безопасность

Традиционно, мы провели специальную сессию и зафиксировали основные угрозы, которые называли не только эксперты, но и участники конференции.

Вячеслав Медведев, ведущий аналитик отдела развития «Доктор Веб» начал обсуждение с того, что большинство людей не хотят нарушать правила ИБ, они попросту не знают, как конкретно им действовать. Удачно было отмечено о сложностях в процессах гос.регулирования и бюрократической системы: не хватает скорости реагирования, а это влияет, между прочим, на всю отрасль в целом!

Антон Дедков, руководитель проектов «SearchInform» среди угроз выделил: шпионаж на заказ, социальную инженерию и некоторую «неосведомлённость»: человек может быть инсайдером, сам того не ведая. Антон порекомендовал уточнять, кто, когда и к какому документу обращался, смотреть, что делает пользователь. Если кто-то из сотрудников залил на облако информацию персональные данные – всегда  есть возможность посмотреть. Существует метод отследить контентный маршрут. Это позволит более эффективно провести необходимое расследование.

Из зала прозвучал интересный комментарий: чтобы бороться с угрозами, необходимо следить за обновлениями в списке возможных угроз, ведь есть специальные ресурсы. К тому же, была отмечена важность осознания логики построения системы безопасности и подготовки руководителя, ведь он принимает решения.

Одной из угроз было также определено импортозамещение. Средства ещё не готовы, но уже внедряются в компаниях. Кто поставщики и интеграторы и что, если они недобросовестно оказывают услуги?

Как ни странно, одной из угроз стало и освоение бюджета, а точнее, так называемый «кэшбек», эта угроза внутри экономики, внутри людей! А ещё отсутствие должного образования. «Только те, кто сам роет носом, способен разбираться в процессах!» — решительно отметил Николай из компании «Synology».

Вячеслав Медведев, Доктор веб: «Угроза с шифровальщиками как была, так и есть, штук двадцать, наверное, пришло только сегодня.» Вячеслав уточнил у зала, делал ли кто-то резервные копии, в ответ руки подняли практически все. Однако, возникли разумные вопросы: кто эти копии контролирует и действительно ли угроза не сможет воздействовать на резерв. В ходе рассуждений, было отмечено, что защищаться нужно и на аппаратном и на программном уровне в комплексе.

Поделиться

перейдём к нашему блоку угрозы и теперь по очереди мне хотелось бы каждому из наших спикеров этого обратиться Какие же угрозы вы видите сегодня здесь вот а Николай Иванович СТК Обозначил вот я уже тут отметила сложную внешнеэкономическую обстановку что действительно России Хотя сейчас ущипнуть Вот она тем не менее их есть еще и в том что какие-то технические не только геополитические угрозы каждому спикер отдаю буквально по минуте 2 чтобы он обо что он видит я здесь буду тебя отвлекать

фиксировать на флипчарте и дальше Очень хочу чтобы подключился зал каждый из вас Подумайте что бы вы обозначили очень хочу чтобы эта сессия нас быстро динамично поэтому поехали Давайте Глеб вас начнем да конечно Ну ладно мне кажется явных угроз которые находятся всегда внутри компании это это инсайдеры люди которые работают в компании Но оттуда же и вносят критически важную информацию для компании вот оно одно из-за таких важных аспектов в сфере безопасности и по сей день тяжело отследить данных инсайдеров

большинство систем с этим просто не справляются вот поэтому наверное это будут инсайдеры это будет первая вторая вторая второй пункт скажем так по угрозам инсайдеры безусловно топ из главная угроза Я думаю а вот я бы хотел наверное отметить Fishing во всех его проявлениях буквально на деле получили два интересных письма Просто потрясающих потом чуть позже подробнее расскажу о них нашим клиентам месяц назад подкидывали флешку Ну просто секретарю под стул мимо проходящий человек скажем так этом удавки думаю Fishing знать я

традиционно всегда говорю о том что угроза это то что не используется объёме нормально Ну вот в Уфе как раз участвуй нормально да как раз в Уфе после конференции пошёл на обучение наших партнеров и знать натолкнулся учебную раз с тем что мы обычно конспекты всегда забываем там обычные пузыри на самом деле менеджер по продажам но не суть покрышки такие люди встречаются в каждой компании это рядовые сотрудники по сути дела И вот мы всегда говорим антивирус там dlp-систем А вот мне страшно что такое вирус А что такое шифрование вообще-то есть мы

вот предпринимая меры говорим обучения Все люди просто не понимают базовых А мы поговорим что я должна соблюдать правила информационной безопасности а в большинство людей не хотят нарушать правила информационной безопасности не очень-то все умные лояльные компании подавляющем количестве но они просто не знают как индеец давать Ну может быть дата образование но это не совсем просто Никита базовые вещи детский сад Ну там-то непрофессионализм наш сложно сказать Понимаю

люди просто Ну вот мариванна тоже в бухгалтерии Она что хочет развалить свою компанию она не хочет о инфантильность очень хорошие слова Ну как я я сегодня буду вносить Толику Света Да в технические Дебри поэтому для меня бы на самом деле одно из основных угроз является то о чём бы наверное техник и низа Это вопрос государственного регулирования и бюрократической системы Почему Потому что Как Мы все знаем наверное да Сумрачный технический гений идет намного быстрее

чем с сопутствующими ей юридическая составляющая или государственное регулирование если мы сейчас отстаём там допустим нами время чем несколько лет назад регуляторы всё-таки у нас стараются Да но скорости реагирования например считаю что ещё очень сильно не хватает это сказывается информационная безопасность и в принципе на развитие всей отрасли наверное так до последнего все сложнее потому что в принципе наиболее распространённой уже сказали но опять же исходя из профессий с которой мы сталкиваемся каждый день его заказчиков наверное самое главное кроме

инсайдерс В чём говорили уже коллеги это конечно можно заказ это конкурентные войны Ну и в принципе социальная инженерия то есть вещи на которые как правило на слово ночники айпи адрес человека может абсолютно сам того Не желая быть инсайдером сам не ведая когда просто машина используется без его ведома Серёга одной стороны, да? так Ну хорошо Да экспертом Да спасибо И теперь я хочу достала ещё два слова сказал давайте давайте чтобы бороться с угрозами банк данных угроз безопасности который размещен на сайте фстэк России насчёт сегодня 217 угроз

более 22000 уязвимостей и всё встанет встанет на свое место дообучение грамотность Инжиниринг всё это хорошо всё это хорошо но мы так подразумеваем российское общество и Ну может инфантильно тянется и всегда должна чувствовать ответственность за нарушение или и так далее Тогда правильно определили основную нарушитель внутренний в самый Ярый нарушитель администратор самой поэтому к нему определенные и вещи должны применяться пример простой слово на все знают знаете да как бы его спецслужбы не готовили Да он в конечном итоге предателем оказался

в конечном итоге предателем оказался так далее Также здесь Но не из-за очернение администратора а из-за логики назначение его из зоологии построения системы защиты из-за логики построения безопасности и так далее вот что это учитывает пошагово выполнять тогда всё станет на свои места и второй такой элемент мы вскрыли да всё это да специалисты технической защиты Да они очень грамотные они профессиональные Да всё не понимать но в конечном итоге решение принимает всегда

руководитель вот надо готовить Господа вот кого надо готовить руководитель что получается у нас буксует некоторые вопросы v182 федеральном законе потому что переключают администратором у неё своё видео Ну кто на себя возьмет понимаете делает ну такие вещи представляют чтобы читать очень сложные так далее так вот эти вещи мы будем Если смотреть то всё да мы пошли вперед уже с детского сада Техническая информация начинаю заниматься в школе преподают и так далее так далее да моё поколение Как говорится это

всё пролетело мы университетов в этой сфере не заканчивали так далее так далее так далее вот и всё А сколько вы сказали 217 угроза сколько уязвимости 22222 995 по-моему Посмотрите в интернет вот эти вещи если мы будем чётко предоставлять Почему мы и в этой сфере регулятором Да мы ответственны за этот банк данных до анализе мировое сообщество лучшие сферы лучшие специалисты в этой университеты научно-исследовательские институты работают и так далее так далее вот их

используя а другого варианта пока нету другого пока нету они всё учитывают все угрозы и внешней внешнего нарушителя и внутреннего и архитектуры и так далее так далее так далее следуем этому банку и всё встанет на свои места супер спасибо большое кто еще готов добавить Кто из вас чем сталкивается с какими угрозами Давайте смелее очень надеюсь что у нас также динамично интересно получится Кто готов да давайте Сергей Сергей сторчак пао тагмет Ну я думаю импортозамещение можно всегда включить Почему Поясни Ну есть допустим продукты которые являются заменой

альтернативой иностранным средствам защиты Но которые еще не готовы и при внедрении в компанию они наоборот приводит простоем к ошибкам который долго устраняется вот этот тоже является основным фактором угрозы Это первое и второе это поставщики услуг это сторонней компании интеграторы которые недобросовестно выполняют свои функции и если компания обычно предоставляет вернее заказывают услуги со стороны то она как правило не может провести экспертизу и доверяться полно интегратором интеграторы этим пользуются И к сожалению не всегда

добросовестно настраивать средства защиты так как надо Ну что Кто ещё готов что-то от тебя добавить у меня тут есть ещё места на флипчарте те угрозы с которыми вы сталкиваетесь Каждый день может быть кто-то еще из экспертов что-то вспомнит Кто хочет добавить Варламов Николай Варламов и смотрит компания Ну раз мы пошли По широкому диапазону идите тоже так нам ходил потом долго выходить а вам проще мы пошли По столь широкому диапазону собственно то в большинстве случаев что вижу непосред я в чём угроза В

бюджете жадности в освоение бюджета Да вот изучай кэшбэк так называемый Да вот она основная угроза угроза основная внутри нас нашей страны нашей экономике плюс ко всему туда можно свалить и обязаны свалить это образование которого нет Вот это я вижу Asus приехал из Москвы буквально года три назад я лазил по институтам искал себе в техническую поддержку специалистов вы думаете там кого-то нашёл нет они же не знают Ничего абсолютно только те ребята которые сами носом роют интернет Google сомз-3 так дали только те ребята что-то знает но они все уже работают все остальные Извините из группы 30

человек остальные 28 человек балбесы пришли за дипломом сейчас Образование у нас только платная не знаю как простое Москве только платно бюджетных мест нет всё вот он основная угроза

Комментарии для сайта Cackle

Купить этот доклад

Доступ к видеозаписи доклада «Угрозы»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

21 июля 2020
Онлайн
20
150
безопасность персонала, взаимоднействие с бизнесом и командой, иб без бюджета, ибнужныпрофи, информационная безопасность, код иб, код иб профи, сервисная модель в иб, управление security operations, управление иб, управление инцидентами

Похожие доклады

Глеб Косоруков
Менеджер коммерческого отдела в RuSIEM
+ 4 докладчика
Николай Мисник
директор в РЭАЦ «Эксперт»
+ 4 докладчика
Вячеслав Медведев
Ведущий аналитик отдела развития в Доктор Веб
+ 4 докладчика
Сергей Богатырев
Руководитель в Союз негосударственных служб безопасности
+ 4 докладчика
Антон Дедков
Руководитель проектов в SearchInform
+ 4 докладчика
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Сергей Богатырев
Руководитель в Союз негосударственных служб безопасности
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Глеб Косоруков
Менеджер коммерческого отдела в RuSIEM
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Купить это видео

Видеозапись

Доступ к видеозаписи доклада «Угрозы»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно