Код ИБ 2018 | Тбилиси. Вводная дискуссия: Тренды в ИБ скачать в хорошем качестве

Код ИБ 2018 | Тбилиси. Вводная дискуссия: Тренды в ИБ

Открытое видео с ресурса Код ИБ.АКАДЕМИЯ. База знаний по информационной безопасности: 700+ презентаций и видео по разным аспектам ИБ 👉https://academy.codeib.ru Александр Горский (InfoWatch, г. Волгоград) назвал самыми мощными трендами ИБ таргетированные атаки, атаки на мобильные устройства, влияние блокчейн на информационную безопасность. В то время как в соседнем Азербайджане государственный технологический парк официально запустил у себя на мощностях крупнейшую крипто-ферму, в Грузии также стали больше майнить. Вместе с легитимацией криптовалют в бизнесе и на государственном уровне (первые опыты уже есть, например, в Беларуси и Австралии), которая, по мнению экспертов, вполне вероятна в Грузии, неминуемо зазвучат вопросы ИБ в этой отрасли. Основная проблема, в том, что большинство организаций даже не знают, что на их мощностях майнят - это могут быть как их собственные администраторы и безопасники,так и вирусные майнеры - примеров масса. Безопасность устройств интернета вещей также остается трендом, ведь стандартов их защиты по-прежнему нет. Взломанные “умные” устройства образуют ботнеты и осуществляют мощные DDoS-атаки. А порой доходит до курьезов. Например, в Европе был случай, когда сеть казино взломали через градусник в бассейне, отметил Иван Бируля (SearchInform, г. Москва). На этом фоне Андрей Кузьменко (IBM, г.Киев) призвал смотреть на кибербезопасность как на элемент безопасности вообще и делиться своими знаниями не только в профессиональной среде. В топе обсуждаемых трендов также оказалась безопасность АСУ ТП. Зачастую вредоносный код уже внутри, он лишь ожидает активации, которая может стартовать с очередным обновлением, уверен Александр Горский. Отдавать повышение осведомленности сотрудников на откуп только безопасникам или только эйчарам неправильно, уверены эксперты. “Лучше всего о безопасности персоналу расскажет сам безопасник, но у него есть одна проблема. Он может рассказать так углубленно, что это будет непонятно” , - отмечает Сергей Шерстюк (АйТи Таск, г.Москва). Идеально, когда обучение проводят безопасник и hr в тандеме. Кроме того, Александр Горский порекомендовал использовать средства автоматизированного контроля. Оповещение сотрудников о наличии таких средств дисциплинирует, и в разы снижает количество инцидентов ИБ. Андрей Кузьменко рассказал еще об одном тренде - практике bug bounty - бонусах для сотрудников, нашедших ту или иную уязвимость в корпоративной ИБ. В свою очередь, Сергей Шерстюк привел пример “анти-bug bounty” на уровне государства (прецедент со взломом карты “Тройка”), когда энтузиасты не получили за нахождение уязвимости ничего, кроме проблем с законом. Много говорили о борьбе с нехваткой кадров, сотрудничестве с ВУЗами, воспитании стипендиатов, профориентирующих лекциях для студентов последних курсов и проч. Александр Горский отметил,что мировой дефицит безопасников составляет 1 млн. специалистов. При этом было отмечено, что порой бизнес сам боится безопасника, владеющего критичной информацией, но это вопрос лояльности, и очень часто дело не столько в недостаточном материальном поощрении (напротив, был отмечен рост зарплат безопасников), сколько в общем комфорте работы в компании, которую должно хотеться защищать.