В Новосибирске назвали 10 главных проблем кибербезопасности
Что преподнес Новосибирску главный "ИБ-сериал" нашей родины (и ее окрестностей) и на какие подвиги вдохновил сибирских безопасников Кот ИБ- читайте в нашем отчете.
Как всегда “Код ИБ” стартовал с пленарной дискуссии звездных спикеров: главы известного СМИ Anti-Malware Ильи Шабанова, эксперта и блогера Евгения Царева (RTM Group), начальника центра ИБ ПАО Сбербанк Евгения Нестерова, регионального представителя УЦСБ Алексея Комарова и представителя следственного управления Следственного комитета Российской Федерации по Новосибирской области.
Говорили о трендах, которые по преимуществу негативны и вызывают извечный вопрос: "Что делать?". Следующие два потока конференции "Технологии" и "Управление" дали ответ на этот и другие вопросы.
Например, можно обзавестись безопасной ОС "особого назначения", о которой рассказал Артем Благих (Системы Информационной безопасности). Или заручиться впечатляющими возможностями оператора связи по обеспечению комплексной ИБ и защите от DDoS-атак, о которых рассказал Роман Жуков (Ростелеком, спонсор секции).
Однако, выступая одной из первых, Юлия Алехина (Microsoft) напомнила собравшимся слова директора ФБР Джеймса Коми: "На сегодняшний день есть два типа корпораций - те, кого уже взломали и те, кто еще не знает об этом".
Так что самое время проверить себя по чек-листу, предложенному Вячеславом Медведевым (Доктор Веб) на готовность к инцидентам, чтобы точно знать, как установить факт инцидента и наказать преступников. Ну а после - присмотреться к технологиям ведущих разработчиков: InfoWatch, StaffCop, Trend Micro, Check Point и УЦСБ.
Участники также смогли оценить экспертный взгляд Ильи Шабанова на эволюцию технологий антивирусной защиты - от суровых антивирусов "лихих 90-х" до новейших NGEPP нашего времени.
В секции "Управление" Николай Сорокин (SearchInform) показал неочевидные возможности DLP, например,контроль за сотрудниками в интересах бизнеса, Владимир Иванов (Актив) поведал про безопасную электронную подпись, Евгений Царев (RTM Group) поделился знаниями по практике судебных разбирательств вокруг ИБ. Вопрос поиска и детектирования лучших безопасников осветил Андрей Степаненко (УЦ "Информзащита").
Эксперты едины: банки - самые атакуемые сегодня организации. Именно поэтому кому как не главному банку страны давать рекомендации в области управления инцидентами ИБ. С ценной экспертизой и методиками обработки инцидентов выступил инженер центра ИБ ПАО "Сбербанк" Роман Ткач.
ТОП-10 ИБ-проблем по версии ИБ-сообщества г. Новосибирска
В заключительной части подвели итоги анкетирования новосибирских безопасников и в ходе живой дискуссии составили "Горячую десятку".
1) Шифровальщики.
2) Обучение и мотивация сотрудников.
3) Целенаправленные атаки.
4) ИБ против ИТ - конфликт разделения зон ответственности.
5) Контроль пользователей.
6) Управление инцидентами.
7) Тенденция BYOD.
8) Обоснование затрат на ИБ.
9) Законодательство в области ИБ.
10) Настройка средств ИБ.
Источник: Код ИБ