-
Видео
-
Аудио
-
Видео
-
Аудио

- Описание
- Обсуждение
О спикерах
О докладе
Традиционно в начале конференции эксперты обсудили тренды. В числе трендов, актуальных для Азербайджана также как и для России, назвали развитие образовательных программ по ИБ на уровне государства, проблему обоснования бюджетов на ИБ и то, что все атаки являются новыми, их нет в сигнатурах.
При этом главными источниками опасности остаются социальная инженерия и беспечность сотрудников. "Известен эксперимент, когда оставляли в корпоративной столовой брендированную зараженную флешку. Более половины сотрудников подключали ее к корпоративным ПК", - привел пример Дмитрий Ильин (IT-Task).
Wanna Cry?
Одной из тем стал нашумевший WannaCry. Проблема WannaCry - это проблема процессная, а не техническая, считают эксперты. "Количество статей в СМИ о вирусе WannaCry превысило количество заражений этим вирусом. Действительно, это больше похоже на некую PR-акцию по продвижению информационной безопасности", - отметил специально приглашенный спикер Рустем Хайретдинов (InfoWatch).
Про бюджеты
Бюджеты безопасности плавно мигрируют в ИТ. Рустем Хайретдинов отметил: "ИБ перестает быть "навесной", становится "слоем" в любом бизнес-проекте. Например, когда речь идет о современном интернет-банке, уместнее говорить не о "безопасности приложения", а о "безопасном приложении". Соответственно, деньги на ИБ также перестают выделяться в отдельный бюджет".
Как стать идеальным безопасником
Человек, который отвечает за ИБ, должен быть учителем, наставником или кем-то вроде этого. Важно умение общаться - и с персоналом и с руководством. "Я всегда говорю студентам - хотите сделать карьеру - меньше занимайтесь технологиями, больше - коммуникациями", -отметил Рустем Хайретдинов.
Быть ближе к людям призывает и Александр Тварадзе: "Для большинства специалистов ИБ сотрудники компании - это их компьютеры, а действия - отправляемые ими файлы, которые вызывают лишние срабатывания системы. ИБ-специалистам есть чему поучиться у специалистов по физической безопасности, которые досконально знают своих сотрудников".
В то же время ко многим навязываемым догмам следует подходить критично. Александр Тварадзе: "Успех ИБ совершенно не зависит от того, какие продукты вы используете (ведь зачастую возможно построить защиту бесплатными средствами), но определяется тем, КАК вы их используете". По-прежнему актуальна эшелонированная защита, непривязанность к одному вендору.
Люди и процессы
Говорили также о специфике сертификации средств защиты информации в Азербайджане и стандартах ИБ. Рустем Хайретдинов отметил: "Сертифицированность по стандарту ISO не гарантирует ИБ. Сертификат сам по себе ни от чего не защищает, защищают люди и процессы".
Входит в подписку
Поделиться
Купить этот доклад
Доступ ко всем записям докладов мероприятия
Интересуетесь тематикой «Информационная безопасность»?
Возможно, вас заинтересуют видеозаписи с этого мероприятия