Код ИБ в Тюмени: “Балансировать на грани паранойи и здравого смысла”
 
                 
Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?

Календарь мероприятий
май    2019
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
25
26

показать все 

Новости партнеров

17.05.2019

Восьмой Ежегодный Форум "Future of Telecom: Business Models & Strategies. ТОЧКИ РОСТА"

Читать далее 

17.05.2019

Internet of Things international Forum в Санкт-Петербурге!

Читать далее 

17.05.2019

Около 200 стартапов представят свои проекты на Startup Village в «Сколково»

Читать далее 

15.05.2019

23 мая на Connected Car Conference Игорь Антаров, управляющий партнер Moscow Tesla Club, поделится инсайтдами компании, которая вывела отношение к беспилотным машинам на новый уровень

Читать далее 

показать все 

Статьи

23.04.2019

Компании перед лицом меняющегося мира

Читать далее 

23.04.2019

Как защитить интеллектуальную собственность?

Читать далее 

23.04.2019

Зачем компьютеру этика?

Читать далее 

23.04.2019

Клиенты в интернете. Опрос

Читать далее 

23.04.2019

Кто будет править миром? Опрос

Читать далее 

22.03.2019

5 вопросов о «цифре»

Читать далее 

21.03.2019

Все под контролем

Читать далее 

12.03.2019

Тренды по UC

Читать далее 

21.04.2017

Язык цифр или внутренний голос?

Читать далее 

16.04.2017

Планы – ничто, планирование – все. Только 22% компаний довольны своими инструментами для бизнес-планирования

Читать далее 

показать все 

Код ИБ в Тюмени: “Балансировать на грани паранойи и здравого смысла”

Главная / Новости партнеров / Код ИБ в Тюмени: “Балансировать на грани паранойи и здравого смысла”


Читайте самый полный дайджест пленарной дискуссии и топ главных ИБ- тем, по версии тюменского сообщества.

Для разогрева модератор Сергей Тетерин (СУЭНКО) предложил обсудить безопасность открытых wi-fi точек доступа. Эксперты были единодушны - об этом говорить не приходится, и даже в случае с провайдерами 4G все не так “секьюрно”, ведь коммерциализация собранной о пользователях информации - один из главных источников доходов таких компаний. Остается “балансировать на грани паранойи и здравого смысла”.

 

Обсудили и инициативу Центробанка, который обязал банки сообщать о спаме -письмах с вредоносными вложениями. По мнению экспертов, эта инициатива направлена на формирование блэклистов (Александр Забокрицкий, Центр информационных технологий ТО), а также обмен опытом (Дмитрий Ильин, Ай Ти Таск).

 

Лучшая защита - состоявшийся инцидент?

 

Сергей Щербаков (Сибнефтемаш) рассказал, как через год после инцидента пользователи сами становятся “второй линией обороны”, удаляя без прочтения подозрительные письма.

Тем же, кто еще не столкнулся с масштабной атакой, рекомендовано обучение персонала, провокации и стресс-тестирование, в том числе, методами социальной инженерии. Была озвучена даже практика выплат премий в случае отсутствия инцидентов с участием пользователей. Хотя далеко не все готовы “платить людям за то, что они не облажались”.

 

А чтобы не отдавать баснословные деньги вендорам СЗИ, пригодятся триалы. Причем, бесплатные версии продуктов можно использовать, по согласованию с вендорами, до трех месяцев -поделился лайфхаком Сергей Щербаков.

 

Публичные истории индексации данных, которые не должны были быть проиндексированы

 

Эксперты полагают практически обязательным полный запрет на использование внешних хранилищ типа Dropbox, Яндекс. Диск, Google drive и т.п. в корпоративных целях. Александр Забокрицкий пошел еще дальше - построил свой облачный сервис с контролем доступа и защитой.

 

В этом вопросе тоже нужно идти от рисков, уверен Дмитрий Ильин: “Нужно начать с инвентаризации информационных активов. Для информации ограниченного доступа предписать использование только защищенных каналов и такие каналы предоставить”. Если несекретная информация попадет в поисковики, но ни репутационного ни финансового ущерба от этого не будет, не надо тратить деньги на дополнительные меры защиты.

 

Сергей Щербаков (Сибнефтемаш) и Сергей Тетерин (СУЭНКО) поведали невыдуманные истории о трудностях судопроизводства в отношении инсайдеров. Практика пока не сильно обнадеживает: даже имея все доказательства, трудно заставить отвечать человека по закону.

 

Защита АСУ ТП

 

Уязвимость АСУ ТП - не всегда следствие дефолтных паролей, порой дело куда как серьезнее. Например, очень часто производитель может иметь полный удаленный контроль над экспортируемым в РФ оборудованием -в подтверждение этого прозвучал не один кейс. Дмитрий Кондратьев (Анлим-ИТ) уверен, что количество инцидентов с АСУ ТП будет только расти, как растет и количество схем монетизации их взлома.

 

Подводные камни биометрии

 

Мнения экспертов о безопасности этого инструмента контроля и идентификации разделились, но добровольно отдать свою биометрию, к примеру, банку готовы немногие. При этом некоторые операторы услуг собирают биометрию без нашего ведома. В их числе упомянутый Дмитрием Ильиным сервис каршеринга. С другой стороны, уверен эксперт, “надо абстрагироваться от паранойи и нормально жить”.

 

Горячая десятка

 

Топовыми темами на ИБ-повестке дня тюменские эксперты назвали следующие:

SIEM как сервис

Таргетированные атаки

Обучение персонала

DLP

КИИ+ГосСОПКА

Защита web-ресурсов от хакерских взломов

 

 

ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ


«Конференция организована на высоком уровне. Доклады стали интереснее. Вендоры интересно преподнесли доклады, рекламу связали с практикой. Интересная получилась дискуссия о брендах ИБ в начале Конференции»
Габдулхаева Лилия, Начальник отдела ИБ Тюменского Госудaрственного Медицинского Университeта

«Полезная конференция, понравились конкурсы от организаторов. Были затронуты современные проблемы безопасности в организациях»
Габараев Леван, Системный администратор «Гранд Финанс»

«Замечательное мероприятие, дающее возможность пообщаться с коллегами и ознакомиться с новыми ПО»
Ильичев Александр, Системный администратор «Байк Престиж»

«Огромное спасибо за ваше мероприятия! С нетерпением жду нового»
Моргунов Константин, Специалист ИТ Департамента лесного комплекса

В начало⇑

 

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №03 (86) 2019г.
Выпуск №03 (86) 2019г. Выпуск №02 (85) 2019г. Выпуск №01 (84) 2019г.
Вакансии на сайте Jooble

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика