/ /

Мерси, Баку: в Азербайджане завершился Код ИБ

Мерси, Баку: в Азербайджане завершился Код ИБ

05 июня 2017, 19:26    836
Мерси, Баку: в Азербайджане завершился Код ИБ

25 мая Кота ИБ жарко принимала столица Азербайджана. Премьера конференции собрала сливки ИБ-сообщества Баку - более 150 специалистов.

Традиционно в начале конференции эксперты обсудили тренды.  В числе трендов, актуальных для Азербайджана так же как и для России, назвали развитие образовательных программ по ИБ на уровне государства, проблему обоснования бюджетов на ИБ и то, что все атаки являются новыми, их нет в сигнатурах.

При этом главными источниками опасности остаются социальная инженерия и беспечность сотрудников.

- Известен эксперимент, когда оставляли в корпоративной столовой брендированную зараженную флешку. Более половины сотрудников подключали ее к корпоративным ПК? - привел пример Дмитрий Ильин (IT-Task).

Wanna Cry?

Одной из тем стал нашумевший WannaCry. Проблема WannaCry - это проблема процессная, а не техническая, считают эксперты.

- Количество статей в СМИ о вирусе WannaCry превысило количество заражений этим вирусом. Действительно, это больше похоже на некую PR-акцию по продвижению информационной безопасности” - отметил специально приглашенный спикер Рустем Хайретдинов (InfoWatch).

Про бюджеты

Бюджеты безопасности плавно мигрируют в ИТ. Рустем Хайретдинов отметил:

- ИБ перестает быть «навесной», становится «слоем» в любом бизнес-проекте. Например, когда речь идет о современном интернет-банке, уместнее говорить не о «безопасности приложения», а о «безопасном приложении». Соответственно, деньги на ИБ также перестают выделяться в отдельный бюджет.

Как стать идеальным безопасником

Человек, который отвечает за ИБ, должен быть учителем, наставником или кем-то вроде этого. Важно умение общаться -  и с персоналом и с руководством.

- Я всегда говорю студентам - хотите сделать карьеру - меньше занимайтесь технологиями, больше - коммуникациями, — отметил Рустем Хайретдинов.

Быть ближе к людям призывает и Александр Тварадзе (Financial Chain Corporation LLC): “\

Для большинства специалистов ИБ сотрудники компании - это их компьютеры, а действия - отправляемые ими файлы, которые вызывают лишние срабатывания системы. ИБ-специалистам есть чему поучиться у специалистов по физической безопасности, которые досконально знают своих сотрудников.

В то же время ко многим навязываемым догмам следует подходить критично. Александр Тварадзе:

- Успех ИБ совершенно не зависит от того, какие продукты вы используете (ведь зачастую возможно построить защиту бесплатными средствами), но определяется тем, КАК вы их используете.

По-прежнему актуальна эшелонированная защита, непривязанность к одному вендору.

Люди и процессы

Говорили также о специфике сертификации средств защиты информации в Азербайджане и стандартах ИБ. Рустем Хайретдинов отметил:

- Сертифицированность по стандарту ISO не гарантирует ИБ. Сертификат сам по себе ни от чего не защищает, защищают люди и процессы.

Далее в секции Технологии компании-разработчики представили актуальные СЗИ.

В отдельной секции были рассмотрены бизнес-аспекты ИБ. В частности, представители Falcongaze и SearchInform поведали о стандартном и нестандартном применении DLP, а Александр Тварадзе раскрыл важнейшие приемы для защиты и восстановления данных в случае хакерской атаки.

Конференцию завершил мастер-класс Рустема Хайретдинова по безопасности веб-приложений. Эксперт рассказал, почему и как приложения взламывают и будут взламывать в будущем, и каким образом это предотвратить.

 

 

#Информационная безопасность #Мероприятия 

Вы должны авторизоваться, чтобы написать комментарий


    Yandex.Дзен

    Подписывайтесь на канал ru-bezh.ru
    в Яндекс.Дзен

    Другие материалы раздела

    RUБЕЖ в facebook RUБЕЖ в vk RUБЕЖ в twitter RUБЕЖ на youtube RUБЕЖ в google+ RUБЕЖ в instagram RUБЕЖ-RSS

    Контакты

    Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

    Тел./ф.: +7 (495) 539-30-15, +7 (495) 539-30-20

    Время работы:

    E-mail: info@ru-bezh.ru

    E-mail: help@ru-bezh.ru - по техническим вопросам

    Для рекламодателей

    E-mail: reklama@ru-bezh.ru

    тел.: +7 (495) 539-30-20 (доб. 105)

    total time: 1,5469 s
    queries: 380 (0,2795 s)
    memory: 6 144 kb
    source: database
    Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.