Как работать с безграмотными в вопросах ИБ пользователями. Делимся лайфхаками на Коде ИБ в Алматы.
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Дата-центры  

Дата-центры: есть ли опасность утечки данных?

Российские компании уже несколько лет испытывают дефицит вычислительных мощностей. Рост числа проектов,

 Читать далее...

Книжная полка  

Защиты много не бывает

Среди книжных новинок издательства «БХВ» есть несколько изданий, посвященных методам социальной инженерии

 Читать далее...

Событие  

В банке рассола ждет сисадмина с полей фрактал-кукумбер

Читайте впечатления о слете ДСА 2024, рассказанные волонтером и участником слета

 Читать далее...

Организация бесперебойной работы  

Бесперебойная работа ИТ-инфраструктуры в режиме 24/7 Как обеспечить ее в нынешних условиях?

Год назад ИТ-компания «Крок» провела исследование «Ключевые тренды сервисного рынка 2023». Результаты

 Читать далее...

Книжная полка  

Читайте и познавайте мир технологий!

Издательство «БХВ» продолжает радовать выпуском интересных и полезных, к тому же прекрасно

 Читать далее...

СУБД PostgreSQL  

СУБД Postgres Pro

Сертификация по новым требованиям ФСТЭК и роль администратора без доступа к данным

 Читать далее...

Критическая инфраструктура  

КИИ для оператора связи. Готовы ли компании к повышению уровня кибербезопасности?

Похоже, что провайдеры и операторы связи начали забывать о требованиях законодательства

 Читать далее...

Архитектура ПО  

Архитектурные метрики. Качество архитектуры и способность системы к эволюционированию

Обычно соответствие программного продукта требованиям мы проверяем через скоуп вполне себе понятных

 Читать далее...

Как хорошо вы это знаете  

Что вам известно о разработках компании ARinteg?

Компания ARinteg (ООО «АРинтег») – системный интегратор на российском рынке ИБ –

 Читать далее...

Графические редакторы  

Рисование абстрактных гор в стиле Paper Cut

Векторный графический редактор Inkscape – яркий представитель той прослойки open source, с

 Читать далее...

День сисадмина  

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

 Читать далее...

День сисадмина  

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

 Читать далее...

Виртуализация  

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

 Читать далее...

Книжная полка  

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 6415
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 7118
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 4396
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 3086
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 3882
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 3897
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6386
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3234
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 3530
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7364
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 10726
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 12446
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 14097
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9192
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7142
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5447
Комментарии: 3
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 4683
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3496
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 3213
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 3449
Комментарии: 0
Рецензия на книгу «MongoDB в действии»

 Читать далее...

02.12.2013г.
Просмотров: 3090
Комментарии: 0
Не думай о минутах свысока

 Читать далее...

Друзья сайта  

 Как работать с безграмотными в вопросах ИБ пользователями. Делимся лайфхаками на Коде ИБ в Алматы.

Источник: Пресс-служба компании "Код Информационной Безопасности" Просмотров: 1889

Ключевой темой, прошедшей 4 июня конференции Код ИБ в Алматы, стало повышение культуры кибербезопасности. Чей уровень культуры нуждается в повышении и какими методами обсудили эксперты во время пленарной дискуссии.

По словам директора по безопасности Ивана Бирули (SearchInform) общий тренд идет к автоматизации бизнеса, в связи с этим появляются новые продукты и технологии, которые тем не менее не способны застраховать на 100% все риски. За пользователями остается определенный пласт работ, который безопасники не могут контролировать полноценно. Без понимания рядовыми сотрудниками основ безопасности, бизнес остается подвержен большому риску, поэтому культуру безопасности нужно начинать развивать с самых низов. При этом, отмечает эксперт, важным аспектом в такой культуре должен стать статус службы по информационной безопасности. «Вы не должны быть Пугалом», - наставляет участников конференции Иван Бируля, - «вы должны быть союзниками пользователей». Благодаря такому подходу, безопасникам удастся получить доступ к информации о возникающих угрозах заблаговременно от самих же пользователей.

Олег Биль (Лаборатория исследования вредоносного кода) отмечает, что культура ИБ должна распространяться не только на пользователей, но и на разработчиков, которые отвечают за стабильность работы информационных систем. Если есть уязвимости в кодировании, то инциденты будут, несмотря на бдительность и квалификацию пользователей.

«Нам часто приходится слышать: «Мы никому не интересны, кто нас будет взламывать?». Необязательно быть целью злоумышленника, чтобы стать жертвой. Продвинутые атаки на цепочку поставок, которые произошли в начале этого года, были реализованы через крупного производителя оборудования, компанию ASUS. И более того, компания может оказаться в ранге хакеров, не осознавая этого. Такое может произойти в следствии спам-рассылки вредоносного ПО, организованной мошенниками от лица вашей компании. Именно поэтому под угрозой может оказаться любой бизнес, вне зависимости от масштаба. Кроме технологий, которые внедряются для обеспечения безопасности, необходимо уделять значительное внимание обучению основам безопасности персонала и развитию кибергигиены в компании», - комментирует руководитель пресейл-службы компании Лаборатория Касперского в Казахстане.

Лайфхаки по повышению культуры кибербезопасности

Иван Бируля: проводите короткие встречи-презентации для руководства о базовых понятиях ИБ. Такой опыт даст понимание директорам необходимости выделения бюджетов на безопасность.

Александр Пушкин (ЦАРКА): для проведения обучения рядовых пользователей привлекайте в помощь HR-отдел.

Олег Биль: проводите учения с помощью имитации фишинговых атак. Вы, как безопасник, увидите, какова на самом деле в компании ситуация с культурой ИБ. После этого можно собирать пользователей и рассказывать о результатах. Проведение просветительской работы на такой почве будет идти эффективнее.

Дмитрий Абалмасов (StaffCop): любые шаги в сторону работы просвещения пользователей будут полезны: большие и маленькие. Важно начать раскручивать маховик образования в сфере ИБ, который создаст информационный фон в компании. Это будет стимулировать людей помнить о безопасности. Такой фон возможно создать средствами DLP, внедрение и работа которых затронет юридический отдел, HR-отдела, и обычных пользователей.

Сергей Кузнецов (Конфидент): базовое обучение новеньких сотрудников в компании могут проводить их коллеги по кабинету. ИБ-шники же должны заниматься поддержанием процесса обеспечения безопасности.

Впечатления участников

«Именно такие конференции необходимо проводить! Общение, информация, новые знакомства» Смакотин Александр, "Цифровое Облако" 

«Интересные темы по защите ИБ, презентации с полной, раскрытой информацией по каждой теме, грамотные спикеры»

Амзехан Салтанат, "Народный банк Казахстана" 

«Очень интересна тема ИБ, интересная подача важной темы, много полезного материала и необходимого софта для безопасной работы предприятия»

Фоломешкин Александр, "ЭнергоИнформ" 

Наши благодарности

Партнерам мероприятия: 

Генеральному спонсору – компании «Лаборатория Касперcкого», компаниями: SearchInform, Ростелеком-Солар,  StaffCop, Аринтег, Falcongaze, Конфидент, SkyDNS.

Медиа-партнерам:

Anti-Malware.ru (Стратегический медиа-партнер), порталу ISO27000.ru, порталу GlobalCIO, Information Security, Единому порталу электронной подписи, Высшей школе программирования, журналу Современные информационные системы, журналам “Системный администратор”, BIS Journal,  IT-EVENTS, Security Lab, Акмолинскому новостному порталу «Кокшетау сегодня», деловому журналу Казахстана «Бизнес Мир»

 

Источник: Пресс-служба компании "Код Информационной Безопасности"

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru