Главная » Блоги Экспертов И ИТ-Компаний » Код ИБ в Тюмени: “Балансировать на грани паранойи и здравого смысла”

Код ИБ в Тюмени: “Балансировать на грани паранойи и здравого смысла”

Читайте самый полный дайджест пленарной дискуссии и топ главных ИБ- тем, по версии тюменского сообщества.

Для разогрева модератор Сергей Тетерин (СУЭНКО) предложил обсудить безопасность открытых wi-fi точек доступа. Эксперты были единодушны - об этом говорить не приходится, и даже в случае с провайдерами  4G все не так “секьюрно”, ведь коммерциализация собранной о пользователях информации - один из главных источников доходов таких компаний. Остается “балансировать на грани паранойи и здравого смысла”.

Обсудили и инициативу Центробанка, который обязал банки сообщать о спаме -письмах с вредоносными вложениями.  По мнению экспертов, эта инициатива направлена на формирование блэклистов (Александр Забокрицкий, Центр информационных технологий ТО), а также обмен опытом (Дмитрий Ильин, Ай Ти Таск).

Лучшая защита - состоявшийся инцидент?

Сергей Щербаков (Сибнефтемаш) рассказал, как через год после инцидента пользователи сами становятся “второй линией обороны”, удаляя без прочтения подозрительные письма.

Тем же, кто еще не столкнулся с масштабной атакой, рекомендовано обучение персонала,  провокации и стресс-тестирование, в том числе, методами социальной инженерии. Была озвучена даже практика выплат премий в случае отсутствия инцидентов с участием пользователей. Хотя далеко не все готовы “платить людям за то, что они не облажались”.

А чтобы не отдавать баснословные деньги вендорам СЗИ, пригодятся триалы. Причем, бесплатные версии продуктов можно использовать, по согласованию с вендорами,  до трех месяцев -поделился лайфхаком Сергей Щербаков.

Публичные истории индексации данных, которые не должны были быть проиндексированы

Эксперты полагают практически обязательным полный запрет на использование внешних хранилищ типа Dropbox,  Яндекс. Диск, Google drive и т.п. в корпоративных целях. Александр Забокрицкий пошел еще дальше - построил свой облачный сервис с контролем доступа и защитой.

В этом вопросе тоже нужно идти от рисков, уверен Дмитрий Ильин: “Нужно начать с инвентаризации информационных активов. Для информации ограниченного доступа предписать использование только защищенных каналов и такие каналы предоставить”. Если несекретная информация попадет в поисковики, но ни репутационного ни  финансового ущерба от этого не будет, не надо тратить деньги на дополнительные меры защиты.

Сергей Щербаков (Сибнефтемаш) и Сергей Тетерин (СУЭНКО) поведали невыдуманные истории о трудностях судопроизводства в отношении инсайдеров. Практика пока не сильно обнадеживает: даже имея все доказательства, трудно заставить отвечать человека по закону.

 

Защита АСУ ТП

 

Уязвимость АСУ ТП - не всегда следствие дефолтных паролей, порой дело куда как серьезнее. Например, очень часто производитель может иметь полный удаленный контроль над экспортируемым в РФ оборудованием -в подтверждение этого прозвучал не один кейс. Дмитрий Кондратьев (Анлим-ИТ) уверен, что количество инцидентов с АСУ ТП будет только расти, как растет и количество схем монетизации их взлома.

 

Подводные камни биометрии

 

Мнения экспертов о безопасности этого инструмента контроля и идентификации разделились, но добровольно отдать свою биометрию, к примеру,  банку готовы немногие. При этом некоторые операторы услуг собирают биометрию без нашего ведома. В их числе упомянутый Дмитрием Ильиным сервис каршеринга. С другой стороны, уверен эксперт, “надо абстрагироваться от паранойи и нормально жить”.

 

Горячая десятка

 

Топовыми темами на ИБ-повестке дня тюменские эксперты назвали следующие:

  • SIEM как сервис
  • Таргетированные атаки
  • Обучение персонала
  • DLP
  • КИИ+ГосСОПКА
  • Защита web-ресурсов от хакерских взломов



ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ


«Конференция организована на высоком уровне. Доклады стали интереснее. Вендоры интересно преподнесли доклады, рекламу связали с практикой. Интересная получилась дискуссия о брендах ИБ в начале Конференции»
Габдулхаева Лилия, Начальник отдела ИБ Тюменского Госудaрственного Медицинского Университeта

«Полезная конференция, понравились конкурсы от организаторов. Были затронуты современные проблемы безопасности в организациях»
Габараев Леван, Системный администратор «Гранд Финанс»

«Замечательное мероприятие, дающее возможность пообщаться с коллегами и ознакомиться с новыми ПО»
Ильичев Александр, Системный администратор «Байк Престиж»

«Огромное спасибо за ваше мероприятия! С нетерпением жду нового»
Моргунов Константин, Специалист ИТ Департамента лесного комплекса

 

НАШИ БЛАГОДАРНОСТИ

 

Партнерам мероприятия:

 

Доктор Веб, InfoWatch, StaffCop, Ростелеком-Солар, Check Point, SearchInform, Ай Ти Таск, Oracle

 

Медиа-партнерам


3Dnews.ru (Генеральный медиа-партнер), Anti-Malware.ru (Стратегический медиа-партнер), 12NEWS.ru, журналам “Системный администратор”, “БИТ”, Хакер”, BIS Journal, порталам secandsafe.ru,IT-EVENTS, iso27000.ru, “Единому порталу электронной подписи”, Information Security, Дом.ru, hh.ru, компании “Информзащита”, клубу IT-директоров iТюмень, “РИО-Центр”, Торгово-промышленной палате Тюменской области, pbs72.ru , park72.ru


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
3 месяца назад
Комментарии
Другие публикации
RU, Екатеринбург
---

Агентство бизнес-событий "Экспо-Линк" – ведущий устроитель региональных ИТ-событий в России и СНГ. "Экспо-Линк" -организатор самого масштабного ИБ-события, охватывающего 5 стран - "Код информационной безопасности", ежегодного форума "B+S. Технологичный банкинг" в Екатеринбурге, Санкт-Петербурге и Казани, CIO-конгресса "Долина технологий" в Иннополисе и Сколково, а также CIO-конгресса "Уральские самоцветы".

Контактное лицо: Ольга Поздняк, директор, Тел.: (343) 239-40-60




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>