rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 

В Краснодаре обсудили тренды ИБ

1 июня Краснодар в третий раз стал местом действия “Кода информационной безопасности”.

Самые свежие тренды ИБ, как всегда, разобрали на вводной секции. Ее экспертами выступили Илья Шабанов (Anti-Malware), Антон Соловей (Falcongaze), Карен Карагедян (Trend Micro), Александр Волков (IBA Group), Андрей Шпаков (S-Terra CSP). 

Во второй секции “Защита от внешних угроз” представили экспертизу ведущие разработчики СЗИ: S-Terra CSP, ESET, Trend Micro, Актив и Check Point. 

Также в секции прозвучал доклад Ильи Шабанова о технологических тенденциях рынка ИБ.  Защита опаздывает за изменениями ИТ-ландшафта -уверен эксперт.

День сегодняшний - это IoT как инструмент злоумышленников, целевые атаки, в том числе, с применением шифровальщиков и социальной инженерии, кибертерроризм и атаки на АСУ ТП, кибервойны. Существующие технологии ИБ способны обеспечить лишь “защиту вчерашнего дня”. С другой стороны, хорошая новость: на фоне растущей киберпреступности ИБ без работы не останется. 

В секции “Информационная безопасность в действии” узнали о реалиях рынка ИБ в госсекторе (Конфидент), познакомились с кейсом внедрения IDM в БПС Сбербанк (IBA Group, Минск), рассмотрели противоядия для коварных шифровальщиков (Доктор Веб). 

Однако ⅔ инцидентов по-прежнему возникают по вине сотрудников. В секции по внутренним угрозам представители SearchInform и Falcongaze подробно рассмотрели один из мощных современных инструментов защиты -DLP-системы, а Алексей Калинников (COMPAREX) призвал ими не ограничиваться. 

Заключительной частью конференции стала “Горячая десятка”. Под модерацией Ильи Шабанова составили список самых актуальных проблем и их решений по версии краснодарских безопасников: 

 

1)Низкая грамотность пользователей

Решение:обучение, тренинги в игровой форме, учения, инструктаж, повышение ответственности

2)Бюджеты, нет денег

Решение: доказывать эффективность ИБ перед бизнесом, считать сроки окупаемости и стоимость владения

3)Квалификация специалистов ИБ: не знают средства защиты, нет опыта

Решение: специальное обучение, работа в сообществах, участие в конференциях

4)Инсайдеры

Решение: контроль действий сотрудников, применение DLP, контроль используемых программ, ограничения использования личных устройств на работе

5)Сложность законодательства, нормативной базы по ИБ

Решение:общий перечень требований, вывод из под требований коммерческих предприятий, ответственность за инциденты

6)Целевые атаки, уязвимости

Решение: обновления, использование специализированных средств, поведенческий анализ, поиск аномалий, применение искусственного интеллекта

7)Квалификация ИТ-персонала, халатность

Решение: контроль ИТ со стороны ИБ, использования PAM-систем, повышение ответственности.

8)ИБ не встроен в бизнес процессы компании

Решение:анализ реальных угроз для бизнеса и борьба именно с ними, расчет рисков для бизнес-процессов и их минимизация при помощи ИБ.

9)Фрод, мошенничество

Решение: использование  DLP, систем контроля действий сотрудников, интеграция функций ИБ и ЭБ/СБ

10)Несоблюдение требований ИБ на предприятии

Решение:СУИБ, стандартизация, сертификация специалистов

 

Рубрики: Маркетинг, Безопасность

наверх
 
 
     
Оставить комментарий
Имя:
E-mail:
Комментарий (не более 2000 знаков):



     
 

ITSZ.RU: последние новости Петербурга и Северо-Запада

20.07.2017 «Билайн» намерен заработать на бесплатном безлимите

17.07.2017 «ВКонтакте» доставляет. Мобильно и безлимитно

06.07.2017 Не уронить велосипед

04.07.2017 Скажи мне, что ты смотришь

03.07.2017 Богатые тоже плачут. От технологий

03.07.2017 Бизнес на новых территориях. Планирует «МегаФон»

28.06.2017 Десять лет компетенций

27.06.2017 IoT под угрозой

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода