Продолжительность 40:22
16+
Воспроизвести
Видео

Как действовать CISO, когда все идет не по плану?

Продолжительность 40:22
16+
Воспроизвести
Видео

Как действовать CISO, когда все идет не по плану?

Алексей Лукацкий
Бизнес-консультант в Cisco
+ 6 докладчиков
  • Видео
  • Аудио
  • Тезисы
  • Видео
  • Аудио
Код ИБ ПРОФИ 2020 | Модуль 1
26 марта 2020, Онлайн
Код ИБ ПРОФИ 2020 | Модуль 1
Видеозапись
Как действовать CISO, когда все идет не по плану?
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
В избранное
62
Мне понравилось 1
Мне не понравилось 0
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
  • Описание
  • Расшифровка
  • Обсуждение

О спикерах

Алексей Лукацкий
Бизнес-консультант в Cisco
Артем Воробьев
Управляющий Информационной безопасностью в Байер СНГ
Сергей Волдохин
Директор в Антифишинг
Ольга Лимонова
Психолог в Антифишинг
Ольга Поздняк
Директор в Экспо-Линк
Александр Луганский
Руководитель департамента ИБ в Лабораторная служба Хеликс
Илья Борисов
Менеджер по ИБ регионального кластера СНГ в ThyssenKrupp Industrial Solutions

С 1992 года работает в области информационной безопасности. Работал специалистом по защите информации в различных государственных и коммерческих организациях. Прошел путь, начиная от программиста средств шифрования и администратора и заканчивая аналитиком и менеджером по развитию бизнеса в области информационной безопасности. Имел ряд сертификаций в области информационной безопасности.

Перейти в профиль

Сергей Волдохин, 14 лет опыта в ИТ, из них 7 лет опыта в безопасности.Отвечал за информационную безопасность в международной компании со штатом 7 000 сотрудников. Ведущий аудитор ISO/IEC 27001 (ISM04001RURUU-000132098). Внедрял системы информационной безопасности и отвечал за их соответствие стандартам PCI DSS, ISO 27001, SOC2.Сооснователь сервиса АнтифишингАвтор статей и публикаций, соавтор регулярного дайджеста АнтифишингаПубличный профиль: www.linkedin.com/in/voldokhin

Перейти в профиль

MS in Psychology, НИУ ВШЭ. Исследователь, соавтор классификации и модели психологического воздействия цифровых атак. Соавтор методологии обучения и тренировки навыков по безопасности.

Перейти в профиль

10 лет опыта работы в области обеспечения информационной безопасности крупного международного промышленного концерна. Основные компетенции лежат в области риск-менеджмента, выстраивания процессов ИБ, коммуникаций и повышения осведомлённости.Спикер профильных конференций, автор и преподаватель курсов по информационной безопасности.В настоящее время занимает должность менеджера по информационной безопасности по странам СНГ международной компании thyssenkrupp Industrial Solutions.

Перейти в профиль

О докладе

Вопросы для обсуждения:

- COVID и удаленный доступ, сценарии, что использовать?

- Спекуляции на фоне COVID: новые атаки, мошенничества и разводы сотрудников

- Стоит ли ждать внеплановых проверок регуляторов?

- Как подготовиться к возросшей активности злоумышленников?

- Как действовать в случае сокращения бюджетов?

Поделиться

начнем дискуссию и первый вопрос который мы запланировали для неё А собственно про удаленный доступ Какие сценарии использовать и я бы хотела обратиться к Артёму воробьёву Как действует руководителю службы информационной безопасности компании Bayer Артём расскажите в двух словах Как вы сейчас держите В текущей ситуации что у вас происходит и какие рекомендации Вы могли бы другим руководителям и специалистам в сфере информационной безопасности Артём Воробьёв жду ваших комментарий но думаю что я не буду оригиналом рассказов Про технологии достаточно поверхностно

пройдусь самое важное что чем я могу похвастаться что в таком сценарии мы принципиально были готовы наши группы управления непрерывностью бизнеса рассматривал пандемию как один из desasterkids и в том числе у нас проводились определённые учения Разумеется мы не могли представить все масштабы того что сейчас никогда не думали что вырастить пандемия думали что это исключительно ограничиться региональном уровне но тем не менее технологии в общем-то несложные вы все прекрасно знаю наверное мой может быть будет интересен в первую очередь конечно это циско

ВПН план секунда Билайн который на есть на любом ноутбуке который выдается сотруднику Я сотрудник в обязательном порядке учиться с ним работать вот сдаёт небольшие тесты вот ну и самое важное коллеги Ну наверное тоже такое называется помощь у нас 70% сотрудников не офис поэтому для них ничего не изменилось принципиально как они работали раньше так работают То есть это люди работающие дома вот 30% до ушло на домашнюю Как называют Work From Home vs H это с точки зрения подключение корпоративный ресурс конечно конечно внешние нагрузочные Псковские узлы не

готовы точнее так не рассчитывались на такой приём внешних подключений и у нас не всем хватает и пин-код данного Алексей лукацкий подтвердить что даже при самом драматическом конфликте никто не мог предположить что вместо там другая 10 отключение в день их будет 100.000 Да ну оперативно циско открыть дополнительные слоты за что Огромное спасибо Вот и на данный момент в принципе Любой человек может подключиться к VPN для полноценной работы Но мы это делать не рекомендуем По какой причине по той причине

что Ну порядка двух третей всех коммуникаций могут вестись вне VPN посредством чего это Skype for Business это Outlook на базе Office 365 Облачное Решение вот это Microsoft teams с точки зрения коллаборейшн ничего это не требует непосредственного подключения вовнутрь корпоративную сеть каналы достаточно надежно защищены Ну и использования фикация Поэтому в этом у нас проблемы больших нету тоже что пришло на руку что до того Microsoft teams у нас пользовался

либо деньгами либо айтишниками предпочитали обходиться Скайпом Вот но дело в том что Skype не держит такое количество 1 подключение главное коллаборейшн кишки у него гораздо слабее чем у tiemco вот поэтому мы сейчас активно пропагандирует срочно создали век тренинги и люди благосклонно нем переходит на это решение и даже благодарят что немножко ругает чтобы почему вам раньше не рассказали вот A1 есть до которую наверное актуально для фарма компании у нас ведется активная работа с врачами внешними консультантами лидерами мнений руководителями лечебных

учреждений и прочее прочее да если раньше это были личные визиты то сейчас как вы понимаете этот процесс жёстко забанен и вот здесь сторона партнерская на весьма капризны это доктора это люди в общем-то консервативные не любящие новые введения особенно в сфере IT и как частное решение как частное решение с точки зрения только коммуникационного канала исключительно коммутационного каналу разрешено временно использовать вместо Messenger общедоступные как-то Вот и Лизун вот

поэтому такая парадигма Тоже имеет место быть на время червяк ситуации Мы тоже это делаю предусматривали своевременного решения управляющего совета некоторое послабление строгих корпоративных норм и пока у нас идёт режим что ситуация у нас люди. наш медицинский представитель имеют возможность общаться с докторами дистанционно по каналу который удобен этим партнером но мы активно продаю мы пропагандируем идею подключение Надеюсь что там через пару недель наши доктора согласятся смысле

что там гораздо удобнее чем просто через чистилку или звонилку связываться коллеге с моей стороны пока что всё спасибо Артём Я хотел бы спросить там как раз уже говорили про циско Алексей лукацкий Скажите Скажи в 2 словах как глазами вендора видеться текущая ситуация Ну и чтобы ты уже как их информационной безопасности с многолетним стажем тоже посоветовал и руководителям и специалистам в сфере Б В текущей ситуации Ну как вендор я наверное не хотел бы с тобой что-то говорить Артём сказал что наверное Активируй помогают так или иначе

с точки зрения удалёнке Я бы в очередь подумал о том для чего она нужна потому что мы прекрасно понимаем что удаленка может быть совершенно разной начиная от удаленного доступа к почте или файл шаром и это реализуется достаточно легко и каких-то особых сложностей здесь нет на втором месте можно рассматривать вариантом ухода в облака и использованием различных сервисов типа sales Force или Office 365 или тех же самых унифицированных коммуникаций которые как правило разворачиваются не на своей инфраструктуре

облаке и поэтому нагрузки как таковое на корпоративную рунет и это там тоже сильно достаточно облегчает вопросы связанные с работой и защиты в том числе потому что во многих из этих сервисов безопасно минимум удалённого доступа настроено и только в особых случаях когда действительно сотруднику надо получать доступ к внутренней инфраструктуре уже рассматривал варианты либо с видеом либо с терминал камина в зависимости от того надо жарить доступ к сервисам в рамках одного сервера каждому пользователю давать свою виртуалку и

возможно как бы использовать какие-то applications on Delivery контроллера Для обеспечения прямой приложение для удалённого доступа и самый крайний вариант насколько Я себе представляю в текущих условиях его достаточно сложная оперативно реализовать эту переход на концепцию DOS DOS топаза сервис Когда у нас практически вся Рабочая станция предоставляется из облака поэтому надо готовиться заранее сама по себе инфраструктура не готова изначально к этому

Вот мы у себя как бы удалёнке там более 20 лет назад все сотрудники были переведены на мобильный как бы режим работы поэтому для нас там сейчас вообще ничего не поменялось Ну как работали так работали там 100.000 сотрудников цицки как раньше могли подключиться удалённо так и сейчас а вот и все сервис у нас изначально были построены Именно под удаленную работу что хотя сейчас об этом говорить рано Мы у себя внутри циски реализуем концепцию трактат девиз

которые подразумевают что вообще нет понять внутренняя либо удалённая работа то есть каждое устройство рассматриваться независимо от чего бы то ни было и соответственно контролируется опять же не зависимо от того Откуда она подключается изнутри или снаружи то есть вот это именно с точки зрения безопасности нюансы А с точки зрения именно инфраструктуру удалённой работы мы используем все мной названный варианты это и там полноценная туннелирование до внутренних сервисов это и облачные платформы и различные сервисы и так далее так далее А вот

поэтому вот как Скала Артём сейчас наверное самое правильное это использовать удаленный доступ а именно внутренней инфраструктуры и клиенты эту задачу решают Тем более что сейчас по-моему все уже vendor атом и Cisco в том числе предлагают бесплатные на клиенты на неограниченное количество людей и бесплатный софт для организации шлюза на стороне периметра для формирования этих самых любимых клиентов поэтому сейчас на мой взгляд чисто с финансовой приобрести

эти решения и нет вопрос в том что это надо быстро разворачивать Вот это да есть нюанс особенно если не было опыта в условиях такого цейтнота всё до Алексея Спасибо большое за комментарий под утро уже в чате пишут о вопрос по электронной подписи для сервисов Как быть в этом случае отдавать в Steam ключи домой или здесь тоже есть какие-то рекомендации что делать Ну это хороший вопрос Это наверное надо задавать Олегом у кого реализована эти сервисы банков я не могу прокомментировать если позволишь Да давай

ну да Значит я уже тут ответил в чате на неделю нас круг лиц которым владеет электронной подписью весьма не широк да то есть речь идёт там его паре десятков всего сотрудников не более чем мы всегда боролись с именно на таких я Разумеется они а сетевых сертификатах и прочее Эти люди уже владеют навыками работы в том числе и потому что у нас разрешенного раз в неделю мог избрать была дура всего этого кризиса Вот и соответственно ответственность и понимание и обеспечение безопасности полностью возложена этих сотрудников это проверялась в том что еще до кризиса поэтому у нас не

было ни одного инцидента связанного с утерей или некорректным из вот Ну ещё раз подчеркну коллеги Да это минимизация минимизация в первую очередь Хорошо тебе задали вопрос по поводу терминального доступа Да я не упомянул об этом мы используем доступ для для платформы 1С расчёт зарплаты и потому что через VPN К сожалению и Большой карман нарицание компании 1С нормально не работает Если я что-то если несколько людей подключается Поэтому да это терминальный доступ на него работает всё прекрасно через классический Windows Remote Desktop covid

терминал Северск Спасибо Спасибо огромное Артёму я ещё вернусь к теме обсуждения удалённого доступа у меня ещё есть вопросы Илье борисову и к Александру луганскому но пока я бы коснуться немного 2 вопроса потому что у нас сейчас в эфире Сергей балдахин из компании антифишинг второй вопрос Где мы хотели как раз поговорить про мошенничество и разводы сотрудников на фоне вот всего в ситуации с пандами и коронавируса сейчас и так все находятся в таком повышенном

страхи и любые сбрасывания мошенников но они как нельзя лучше ложатся на вот такую вот подготовленную почву поэтому мне хоть чтобы Сергей тоже пару слов прокомментировала и рассказала про то как можно подготовить своих сотрудников что им можно сказать чтобы они не полопались на Уловки злоумышленников Сергей Коллеги доброе утро Спасибо за город и смотреть во-первых А что обратить внимание на то что Артём сказал буквально минуту назад Это что люди подготовленные люди имеют

навыки удаленной работы Да и мы ходили вокруг технических тебя много момент Кажется супер важные люди которых всегда всю жизнь там приучали работ сейчас оказались в так называемой другой новый для себя естественно Silverado их естественная среда была офисная и в том числе окружение там для компьютера в том числе и вы Может быть как люди которые отвечают за безопасность которые мы не знали как там пройти пешком Куда написать заявку если что-то не так сейчас вот это естественная среда изменилась Да они сидят дома они работают с каких-то устройств может быть личность Да

может быть чисто и так далее важно чтобы их знания то что они действительно должны понимать их навыки что они должны уметь соответствовали Вот это новый естественной среде Это первое и в ответ на вопрос А что стоит сделать до стоит собрать Ну буквально там запишите что вы должны понимать соответствии с папиного средой до своей и какие навыки важны у них сформировать и очевидные там 2/3 вещи Да это как минимальная они могут защитить своё новое рабочее место не нужно сложных слов не нужно

заставлять их делать Какие есть сложные операции просто научите их тот же блокировать и вставлять туда флешки на то время пока они работают с него если это не ваш корпоративный компьютер даже Выбирай Выбирай сложный пароль и как минимум и это может быть сама его до Объясните им Как связаться с вами Если что-то идет не так если они видят что-то подозрительно если они не могут решить какую-то проблему безопасности Если это какой-то возможно чтобы у них был максимально прямой оперативный контакт с кем-то из вашей команды с кем-то из тех кто специалист по безопасности

всегда может ответить Вот это ситуация и вот этот момент это ну такой момент истины нельзя быть теме Безопасность kamida которых знаете как многих организациях не Достучаться у людей и всегда есть ощущение что это вот какие-то Небожители написать заявку и получить там или великое позволение или отказ через неделю нет в этой ситуации Вы должны быть максимальным контакте максимально оперативно на связи и вот эти знания до которые у людей Ну есть если вы их сможете дать заранее через электронное обучение или лично это отлично

Да но всё равно оперативные вопросы и какую-то помощь очень важно людям давать в это время и опять же пожалуйста не ограничивайте с каким-то длм или вашим сервисом Если даже он доступен удалённо будьте на связи Дайте номера Дайте номера мобильные своих людей так чтобы каждый мог позвонить и решить любой вопрос Вот А по поводу того как мошенники могут использовать такие ситуации Ну вот как вот это повод Да и почему это действует на людей настолько как как мы иногда видим сейчас да я бы хотел чтобы Ольга Филимонова психолог сказала потому что я как раз

который ним и как безопасники лучше должны понимать люди кто принимает психологии Да спасибо Сергей я попрошу как раз-таки поставить единички поставьте единички если выдали своим сотрудникам ваш прямой телефон и они быстро знают как вам позвонить и поставьте нолики если у вас такого нет мне просто интересно понять вот прямо прямой телефон ты с Любой сотрудник ваша организация даже если она огромное быть может в любой момент Вам позвонить и какую-то вот обратную связь А В текущей ситуации получить да Ну вижу что ни одного Нолика По крайней мере пока не вижу А хотя вот

10 появился Ну да я считаю что действительно это очень важно поддержать сотрудников и дайте максимально прямые контакты для быстрой оперативной связи Ну что же готова услышать. Ольга добрый день ещё раз я очень устала? сначала то что она сейчас заглавная буква Ы на английском и то что непонятно что будет происходить дальше где-то там числе перевод на домашнюю работу и если люди у которых хочется Так им еще относительно нормально Тоже так в принципе реально большей части фнафа так очень часто либо принцип работы дистанционно либо каком-либо таком

формате имеет опыт который соответственно к этому мало имеет отношения Они во-первых работе а дома в принципе такая работа социально возможно невозможно соответственно люди могут остаться без работы в этом плане соответственно у людей самые разные национальные реакции Истерия тревоги всё какая-то национальная подавленность и вплоть до депрессии поэтому на этой теме на этой волне самое главное чего нужен сотрудников это 1 Фармация Потому что те же самые дешёвые письма Сейчас очень часто

делаются от лица разных органов bozamet справа это информация о я вот новая статистика либо получите там Проведите какую-нибудь тестирование Позитив пункт естественно люди видят подобные сообщение не особо задумываясь начинает Поэтому Приходите и главное машинка средства это избежать это самим давать эту всю информацию контролировать сообщать Где в курсе и может объяснять как им себя вести в данной ситуации в том числе с психологической точки зрения То есть как уберечь себя дома того же

самого как выстроить отношения в семье Потому что когда работа проникает немного Домашний очаг начинается очень много конфликтов никто не готов к этому и подобные вещи нужно помогать иногда против самые Элементарные Советском времени они могут помочь людям которые вот как-то так хорошо спасибо огромное Сергей что ты есть ещё добавить именно в части социальной инженерии но особенно Ольга сказала очень важные вещи и опять же если кажется показалось вам что там эмоциональное и психологическое состояние

работа Ну вот сейчас не тот момент когда можно так считать и состояние напрямую влияет на то как они себя будут вести в итоге их поведение влияет на защищенность ваших систем в больших компаниях Это довольно интересная цепочка но Поверьте это правда и когда люди не знаю как себя оказывается ещё в новом для себя ситуациях это всегда повышенные риски поэтому обучаются людей тренируется людей если этот процесс еще не был запущен запускается его вот прямо сегодня пожалуйста такой и такая

идея для всех но всё-таки есть ощущение что эмоциональное состояние сотрудников особенно если речь идет о ну большой компании это всё-таки забота и чаров нежели специалистов по информационной безопасности или вы рекомендуете сейчас активно вступает в коллаборации с шарами и ну и в том числе вот эти вот все моменты которых только что говорила Ольга совместными вечерами усилиями так сейчас мне время на поверхности проблемы на моих всё знает эту картинку сладкое которая

наполовину затонула Кто там другой половине говорит что проблемы у меня и шары ввысь либо какими-то с другой планеты да либо опять же вашими помощниками и может быть наладить контакт с шарами для того чтобы дать людям знания формировать умение навыки сейчас этого момента вы вы сделаете это как проекта а потом будете вести это нормально спасибо огромное А если Какие примеры вот уже попадались ли вам всё-таки вы постоянно мониторить и у себя в анкете фишинге

каких-то разводов с кем уже на базе covid если могли один-два примера конкретных привести если вам такие уже попадались Ну да это какие-то сайты ой Расскажите Да я в принципе я по-моему три основных вида сейчас я точно скажу 1 каких-либо официальных органов то есть информирование и пастелью завлечь любопытством через страх вот это вот всё и 2 типа Какие предложения скидки бесплатные раздачи как бы сейчас знаешь что идет волна чтобы разные медиаресурсы предоставляют просмотры и прочие доступа к своим платформы на

этим сейчас очень пожар начинают активно пользоваться потому что в это очень легко вклиниться в этой сфере тоже какие-то ситуации есть они реальны и соответственно есть Что такое О'кей Ну просто если вдруг вот у меня уже обращение к нашим участникам Если вдруг вы ещё не проинформировали своих сотрудниках а возможно от письма от госструктуры или про бесплатные раздачи Ну вот надо это прямо сделать в ближайшее время Спасибо огромное Ольга Я хотела бы ещё вернуться к

предыдущей Теме Теме Александр мог бы ты прокомментировать как у вас компании а сейчас тему удалённого доступа решается и могут и ещё чем-то дополнить А мы вот в отличие от многих являемся компанией медицинской и собственно кризиса этот может стать для нас не совсем кризиса молочком для новых начинаний собственного сегодняшнего дня мы можем делать тесты на коронавирус как бы ну естественно деятельность нас она никак не останавливается поэтому на удаленку вышли только

те кто занимаются собственной разработкой идти ну и какая-то сейчас менеджера остальное и собственно работает в оффлайне собственно моменту того что такая ситуация придёт мы изначально не готовились потенциально но оказались не готовы были подготовлены к тому чтобы сотрудники могли выйти работать удалённо те которые могли делать Единственное что повлияло немножко недосчитались потенциально необходимым производительностью для железа собственно и всё как бы прекрасно работает никаких вопросов не вызывают точки

зрения каких-то новых решений которые собственно хотели бы использовать сейчас наверное их новых не возвращаясь к тому моменту фишинга считаемся Угроза для себя максимально актуальный соответственно мы до этого сотрудник проводили различные антифишинг КВН встреча презентации на которых рассказывали про то как собственно повышает проводники безопасности сейчас это находится на стадии и будем рассказывать ему про новые угрозы которые возникают собственно то что говорится в собственном соку наверное на этом могу передать

слово либо люби либо Алексею я тоже могу в клубах про комментировать Как у вас идёт работа Тем более ты представляешь международную компанию европейскую компанию как я понимаю Европу сейчас вообще очень серьёзно затронула тему пандемии поэтому тоже хочется услышать как вот у вас обстоят дела Всем ещё раз добрый день уже до международной компании с пандами и всё развивалось наверное по-другому потому что рупии в Индии до в Азии везде были водились разные меры соответственно в разное время Поэтому часть сотрудников в Германии почти дошёл до

домашнюю работу уже почти 2 недели назад Да у нас позже в Индии так сказал что Наш офис находится в штате А где губернатор принял решение полной изоляции запрете выхода на улицу и так далее То есть везде всё по-разному Соответственно что с чем С чем столкнулись самое первое то что при росте нагрузки на сервис удаленного доступа появились проблемы на самом деле вот в чём Амстердам в первые дни когда массовый переход начался на месте были реально проблемы совместим стоит проблема официально было признано майкрософтом то есть обувь оказались не совсем

панацеей с ними тоже возникают проблемы и в случае проблем с облачным сервисом решать их значительно сложнее потому что тебя вообще ничего не зависит А что ну то есть действительно казалось что некоторые вен решению нас их несколько используется в компании не выдержали нагрузки до зал что большим плюсом являются так называемые saas решение по предоставлению удалённого доступа в соответствии с фильтрацией Да потому что они позволяют подключать клиентов

хорошим подспорьем а также хочу отметить по поводу ВВП надо да Облачный сервис гораздо удобнее потому они особенно коллаборативные типа И мы стоим с чаем не знаю webex и прочие платформы но вы который занимается проектированием который работает с приложениями есть как приложения которые вообще не работают через ВПН который не работают через ИП до которые крайне плохо работают через трансляция рабочего стола другими средствами поэтому номер девять упражнение просто нет решений по удаленному доступу в принципе есть часть

проблемы с лицензированием некоторых решений именно кат Они не разрешают удаленную работу да то есть ограниченной регионам ограничена часовыми поясами ограниченны локальными договорами до глобальными общем некоторых нереально нельзя использовать удалённо А поэтому многие вещи решаются как это говорится кейс бай кейс хорошо Спасибо огромное за комментарий и которому тоже обозначает для дискуссии Стоит ли вообще ждать какой-то активности регуляторов в связи с

текущей ситуации Как вы считаете кто-то мог бы из вас прокомментировать готовиться к этому или нет или пока регулятора наоборот вот вчера я думаю все смотрели обращение президента А где он говорил о том что сейчас много мер в части малого бизнеса и так далее вот интересно как ваше ожидание С точки зрения действия регуляторов Либо они как-то усилить свои проверки или наоборот тоже пока что всё покупаю поставят прокомментировать буду очень рада Ну давайте я прокомментирую во-первых все регулятор уже отписались на своих сайтах рекомендации о том

что делать в условиях удалённая работа фстэк и ФСБ Центральный банк поэтому они достаточно оперативно отреагировали там кое-что есть некоторые вопросы к тому что они написали но в целом как бы достаточно позитивно на моей памяти это первый раз когда они стали оперативно реагируют на такого рода ситуацию что касается проверок то надо понимать что регулятора тоже люди и ходить с проверками Особенно с выездными проверками повышая риски для своих сотрудников заразиться они не будут поэтому

я уже было официальное письмо о том что они там но не то чтобы водят регуляторные каникулы но не будут проверять своих поднадзорной организации в стык как минимум у себя внутри вёл соответственно ограничение посещения Что означает что они будут меньше проверять Хотя они вообще мало проверяли организацией в течение года ФСБ тоже не сильно активный проверяли и сейчас они будут до момента когда все прояснится и пойдет на спад количества заражения тоже не буду так чтобы

проверять То есть все люди все всё прекрасно понимаю Поэтому сейчас как раз появилась замечательная возможность сосредоточиться на реальной безопасности Вот они занимаются выполнение бумажных требований которые проверять ближайшие там квартал а может быть и полгода точно никто не будет А кстати вот эти вот Александр Вершинский пишет Что а ц б например Нет рекомендаций как работать не кредитно финансовым организациям есть только рекомендации по кредитным организациям я бы сказал что там Большая разница

между кредитными организациями с точки зрения всех рекомендаций что касается ВТК у нас практически весь бизнес так или иначе её субъект ИКЕА для тех кто не является Субъектом для них эффекта практически никогда не является регулятором И прикинь из проверка ни с чем не может Поэтому наоборот надо радоваться что вас регулятор особо не затрагивает О'кей спасибо Алексею Давайте двинемся дальше И вот ещё один вопрос который мы тоже выносили на обсуждение Как подготовиться к возросшей активности злоумышленников и здесь я в первую очередь наверное опять-таки единичка мне

поставить как и вообще думайте возрастёт контексте вашей организации ждете ли вы увеличение актива злоумышленников адрес своей организации Если до Поставьте пожалуйста единичку если думаете всё будет по-прежнему поставьте нолик Будет очень интересно посмотреть но а я попрошу экспертов прокомментировать срочно Как подготовиться Ну во-первых ждете ли вы вот каждый из вас сейчас выскажется какой-то рост активности злоумышленников как бы рекомендовали к этому росту подготовиться

Кто готов прокомментировать кстати вот по чату я вижу что Ну вот пока что берут нолики то есть Никто особо какого-то всплеска активности со стороны злоумышленников не ждет тот Илья например Илья могут И прокомментировать как ты конкретно применительно к твоей организации будет ли текущая ситуация способствовать или всё останется по-прежнему Мне кажется что именно в плане количество так Да вряд ли что-то изменится но ожидать того что несколько изменится вектор А так до этого стоит ожидать а потому что очевидно что все переходят на удаленную работу соответственно

каналы коммуникации каналы передачи данных становится другие естественные имеет смысл атаковать именно эти каналы решение по удаленному доступу у кого они есть поэтому Ну это будет тот же наверное объём А так да там тот же Fishing только несколько другие темы Да как вот Ольга говорила да связанные с пандемией Хорошо спасибо Вот ещё Алексея лукацкого попросила бы тоже Алексей могут быть слова комментировать как на твой взгляд вообще возрастёт число а так В текущей ситуации или примерно всё будет так же как раньше Да всё будет ровно так же

как раньше потому что такого рода событий но не могу сказать что идентичных коронавирусу но с точки зрения информационного повода их огромное количество регулярно появляются поэтому covid 19 данном случае это просто ещё один повод того чтобы у злоумышленников появились новые там мотивы для отправки фишинговых ссылок создание фишинговых сайтов под эту тему и так далее вот Единственное что правильно упоминал уже Сергей самом начале что поскольку сотрудников переводит на удаленную работу А многие просто не готовы к этой работе то их будет снижена

внимательности Они как раз могут попасть на удочку тех же самых фишеров и других мошенников злоумышленников вот пожалуй и всё но с точки зрения роста частоты А так я в общем-то этого не предвижу и последний вопрос который у нас сегодня на повестке что действует как в сокращении бюджетов понятно уже сейчас понятно что бюджет и так или иначе будут пересмотрены двигаться ли в сторону решение переводить всё на аутсорсинг то есть Мне тоже хотелось бы некоторые рекомендации от экспертов услышать Ну а я пользуюсь моментом анонсирует что у нас будет в рамках нашего села 1

апреля отдельная секция посвящённая и без бюджета всех вас туда Приглашаю и наши эксперты с удовольствием поделятся своим опытом Ну а пока здесь тормозить в курсе спрошу что делать Сейчас если бюджеты сокращаются Александру луганскому я обратилась для начала собственно Вот это про эту тему мы будем с Ютубом рассказывать в нашей презентации в мастер-классе или podcast как мы с ним решили собственного будем рассказывать про то как оптимизировать затраты а то как

том как средство руководителю не остаться без одеяла и б на что тратить деньги если они есть в каком-то размере и соответственно как жить в условиях данного кризиса там мы расскажем об этом подробно и будем 2:00 собственных информацию в данной сфере данном контексте Поэтому я думаю что это странно такой но на мастер-класс основную часть основную это оптимизм оптимизация и отсутствие линии наверное это ключевой момент и без бюджета это практически нереально штука и B без бюджета из наличия явления в принципе в принципе невозможно Да я бы хотел добавить что-то решать Надо же

как-то не подразумевает отсутствие бюджета просто несколько иначе направленных дает некоторые большее количество возможностей по оптимизации всегда так или иначе не тошнит на что за деньги очевидно что без бюджета невозможно Open Source это деньги на персонал накаченный персонал это деньги на коробку и на персонал который будет может быть чуть меня скиловой но вопрос оптимизации вопрос подсчетов будет полностью затронута мастер-классе Мы приглашаем на него и будем рады там пообщаться послушать вопросы и отвечать на них

Спасибо огромное Александра я вот не что к нам подключился к Олег Смирнов Алекс могли бы тоже прокомментировать вот я просто увидела в чате ваш комментарий что вы как раз таки замечаете нету активизацию всяких Атак хакеров и так далее могли бы тоже в двух словах прокомментировать что вы с этим бороться ну этот Это довольно естественно потому что очевидно что во-первых во-первых любой информационный повод это всегда всплеск пишет совершенно неважно каких был во-вторых естественно сейчас срочно

настраиваются разные варианты удаленного доступа и конечно катера ищут удаленный доступ настроить неправильно или использовать Какие твои любимые система это тоже учится учитывая последние обнаружил обнаружено и баги в различных системах естественно все стараются искать Где где можно чем-то поделиться этот тоже такой немножко специфичной для этой ситуации но я думаю что ничего такого вот прямо что можно было бы назвать событиями это смысле не происходит то есть это такая

реакция хорошо спасибо огромное Алекс аношина это моё время нашей воны дискуссии

Комментарии для сайта Cackle

Купить этот доклад

Доступ к видеозаписи доклада «Как действовать CISO, когда все идет не по плану?»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Доступ ко всем записям докладов мероприятия

Доступ к записям всех докладов «Код ИБ ПРОФИ 2020 | Модуль 1»
Доступно
В корзине
9 900 ₽
9 900 ₽
$131
$131
€ 112
€ 112
Билет

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

21 июля 2020
Онлайн
20
93
безопасность персонала, взаимоднействие с бизнесом и командой, иб без бюджета, ибнужныпрофи, информационная безопасность, код иб, код иб профи, сервисная модель в иб, управление security operations, управление иб, управление инцидентами

Похожие доклады

Денис Горчаков
Директор по кибербезопасности в OKS Group
Доступно
В корзине
1 200 ₽
1 200 ₽
$16
$16
€ 14
€ 14
Алексей Лукацкий
Бизнес-консультант в Cisco
Доступно
В корзине
1 200 ₽
1 200 ₽
$16
$16
€ 14
€ 14
Роман Жуков
Руководитель экспертного направления в Гарда Технологии
Доступно
В корзине
1 200 ₽
1 200 ₽
$16
$16
€ 14
€ 14

Купить это видео

Видеозапись

Доступ к видеозаписи доклада «Как действовать CISO, когда все идет не по плану?»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно