Что эффективнее в работе с пользователями: контроль или обучение, - подводим итоги Кода ИБ в Новосибирске.
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
О журнале
Журнал «БИТ»
Подписка
Где купить
Авторам
Рекламодателям
Магазин
Архив номеров
Вакансии
Контакты
   

ЭКСПЕРТНАЯ СЕССИЯ 2019


  Опросы

Какие курсы вы бы выбрали для себя?  

Очные
Онлайновые
Платные
Бесплатные
Я и так все знаю

 Читать далее...

1001 и 1 книга  
28.05.2019г.
Просмотров: 306
Комментарии: 1
Анализ вредоносных программ

 Читать далее...

28.05.2019г.
Просмотров: 403
Комментарии: 1
Микросервисы и контейнеры Docker

 Читать далее...

28.05.2019г.
Просмотров: 329
Комментарии: 0
Django 2 в примерах

 Читать далее...

28.05.2019г.
Просмотров: 255
Комментарии: 0
Введение в анализ алгоритмов

 Читать далее...

27.03.2019г.
Просмотров: 823
Комментарии: 0
Arduino Uno и Raspberry Pi 3: от схемотехники к интернету вещей

 Читать далее...

Друзья сайта  

Форум системных администраторов  

sysadmins.ru

 Что эффективнее в работе с пользователями: контроль или обучение, - подводим итоги Кода ИБ в Новосибирске.

Источник: Пресс-служба компании "Код Информационной Безопасности" Просмотров: 1235

Зачастую действия пользователей ПК вызывают у типичного безопасника негативные чувства. Это и опасения за сохранность данных, и раздражение из-за отключенного антивируса, и многое другое. Однако проблемы с неопытными пользователями будут всегда. Вопрос в том, как свести количество инцидентов, возникающих по этим причинам, к минимуму. Своими соображениями на этот счет поделились эксперты Кода ИБ в Новосибирске.

Виталий Петросян (Ростелеком-Солар) убежден, что разным сотрудникам нужен разных подход в выборе ограничений действий с ПК. К кому-то применим взвешенный контроль, а для кого-то подходит только тотальный, в зависимости от функционала и должностных инструкций. Таким образом, соблюдается некий баланс уровня доступа к информации.

Все эксперты также отметили важность процесса обучения пользователей работе с данными. Владимир Ульянов (Zecurion) отметил, что обучение и контроль важны в равной степени, только так, по мнению эксперта, можно добиться хорошего результата с минимальными затратами. Юрий Другач также уверен, что обучение – это обязательный инструмент в работе с пользователями. Однако сложность заключается в том, чтобы своевременно выявить тех, кто утратил часть навыков и знаний в работе с конфиденциальной информацией, и провести с ними профилактическую работу.

Другой эксперт конференции Код ИБ в Новосибирске, Дмитрий Кандыбович, оказался сторонником тотальных ограничений. «Не нужно оставлять сотрудникам выбора и возможности увести данные на сторону. Нужно все жестко контролировать», - заявил эксперт. По мнению Кандыбовича, организациям необходимо иметь архив с данными о действиях пользователей, чтобы в случае инцидента не упустить возможности его скорейшего расследования.
Резюмируя дискуссию на тему контроля, Иван Бируля (SearchInform) подытожил: «Средства контроля не бывают тотальными, это не «серебряная пуля», но они способны значительно снизить риски».

В вопросах обучения пользователей есть множество подходов. Владимир Ульянов и Дмитрий Кандыбович сошлись во мнении о том, что так называемые «показательные порки» - один самых эффективных методов влияния на нерадивых сотрудников. При этом, как отмечает Ульянов, не обязательно привлекать пользователя к уголовной или административной ответственности, достаточно будет дисциплинарного взыскания и привлечения внимания коллег к этому инциденту.

Алексей Леонов (ЦФТ) делится своими наработками: «Для того, чтобы процесс обучения сотрудников работе с информацией был максимально эффективным, нужно из формата лекций и презентаций переходить в играм и интерактиву». В ЦФТ, по его словам, к работе по повышению осведомленности пользователей привлечены также службы маркетинга и HR, которые стремятся сделать процесс обучения легким и интересным для коллег. Юрий Другач также отметил важность формы донесения до пользователей правил кибербезопасности: если преподносить сотрудникам ИБ как знания, которые пригодятся им для личного пользования, то усвоение такой информации будет намного эффективнее.

Впечатления участников

«Познавательно, удобный формат проведения мероприятия, не устаешь от выступлений, все конкретно по теме. Время прошло быстро. Спасибо»
Васильев Анатолий Геннадьевич, ГК ЭЛСИ

«Все прошло на отлично. Очень интересные и полезные доклады и в то же время простые для понимания».
Хрипушина Анна Витальевна, ЦФТ

«Высокий уровень конференции. Профессионализм докладчиков. Комфортные залы».
Демидов Дмитрий Евгеньевич, НИИЭП

Наши благодарности

Партнерам мероприятия:
Softex Group, Eset, SearchInform, Ростелеком-Солар, ЦФТ, Атом Безопасность, Falcongaze, НумаТех, КриптоПро, Лаборатория Касперского

Медиа-партнерам:

Anti-Malware.ru (Стратегический медиа-партнер), порталу ISO27000.ru, порталу GlobalCIO, Information Security, Единому порталу электронной подписи, Новосибирский областной центр промышленности и предпринимательства, IT-Delta, порталу Тайга Инфо, Порталу «Цифровая Россия», журналам “Системный администратор”, BIS Journal, IT-EVENTS, Security Lab.

Источник: Пресс-служба компании "Код Информационной Безопасности"

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru