 |
|
|
|
«Безопаснику пора становится бизнес-консультантом», - в Баку на Коде ИБ эксперты обсудили новые роли сотрудников отделов кибербезопасности.
Выступивший на конференции «Код информационной безопасности» директор компании Advance Technologies Solution Александр Тварадзе в ходе пленарной дискуссии назвал основные тенденции, которые испытывает рынок кибербезопасности Азербайджана. По его мнению, большую угрозу таят в себе шифровальщики, атаки которых продолжают испытывать на себе предприятия страны. Что касается внутренних инцидентов, то здесь угрозы исходят со стороны майнеров, которые активно используют производственные мощности серверов своих компаний в целях добычи криптовалюты. Кроме того, рынок труда в сфере IT в Азербайджане очень подвижен, что влечет за собой постоянную миграцию кадров, которые уходя, уносят с собой много ценной информации, содержащей как персональные данные, так и коммерческую тайну. В этом вопросе важно вести профилактическую работу по мониторингу действий сотрудников в сети, чтобы иметь возможность своевременно обнаружить угрозу. «Сейчас существенно меняется ландшафт преступного мира, применяются инструменты, которые способны получить доступ к ценной информации, на помощь призываются IT-роботы», - комментирует ситуацию на международном рынке информационных технологий Сергей Кузнецов (Конфидент). По мнению эксперта, происходящее можно назвать соревнованиями между злоумышленниками и разработчиками средств защиты информации, потому что вендоры не стоят на месте и тоже готовят своих роботов-защитников. Все большую актуальность в вопросах финансовых хищений приобретает социальная инженерия. Эта тенденция особенно заметна в банковской сфере. По словам Александра Волкова (адвокатское бюро «Волков и партнеры»), в 95% случаев иски пострадавших от хакеров банковских клиентов остаются без движения в судах. Вероятно, такая крупная цифра связана с несоблюдением клиентами так называемой «личной информационной гигиены». Как показывает практика, используя методики социальной инженерии, злоумышленники способны получить доступ к конфиденциальной информации клиентов банков. В таких ситуациях службы по кибербезопасности финансовых организаций бессильны. Одним из самых эффективных инструментов в борьбе с киберпреступниками является хорошая осведомленность пользователей, - убежден Игорь Сметанев (Р-Вижн). В этом вопросе главную роль должны сыграть именно безопасники, которые смогут убедительно донести до руководства необходимость внедрения современных средств защиты и ведения просветительской работы по теме соблюдения корпоративной и личной информационной безопасности в компании.
«Интересные выступления, было полезно». Heydarov Yusif, Министерство экономики и промышленности Азербайджана «Организаторы конференции в очередной раз показали уровень профессионалов высшего класса». Муганлинский Ровшан, Бакинский государственный университет Наши благодарности Партнерам мероприятия: Медиа-партнерам:
Источник: Пресс-служба компании "Код Информационной Безопасности"
|
Современные реалии рынка IT Азербайджана вынуждают специалистов по кибербезопасности расширять горизонты своих обязанностей: концентрировать внимание не только на внешних угрозах и потенциальных инсайдерах, но и находить общий язык с собственниками бизнеса, донося информацию о возможных бизнес-рисках.
|
