Об уходе от «торговли страхом», доверительных отношениях и расширении функциональности ИБ-систем рассказали эксперты Кода ИБ в Челябинске.
www.samag.ru
Льготная подписка для студентов      
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
О журнале
Журнал «БИТ»
Подписка
Где купить
Авторам
Рекламодателям
Магазин
Архив номеров
Вакансии
Контакты
   

Jobsora


  Опросы

Какие курсы вы бы выбрали для себя?  

Очные
Онлайновые
Платные
Бесплатные
Я и так все знаю

 Читать далее...

1001 и 1 книга  
28.05.2019г.
Просмотров: 2332
Комментарии: 2
Анализ вредоносных программ

 Читать далее...

28.05.2019г.
Просмотров: 2327
Комментарии: 1
Микросервисы и контейнеры Docker

 Читать далее...

28.05.2019г.
Просмотров: 1857
Комментарии: 0
Django 2 в примерах

 Читать далее...

28.05.2019г.
Просмотров: 1387
Комментарии: 0
Введение в анализ алгоритмов

 Читать далее...

27.03.2019г.
Просмотров: 1891
Комментарии: 1
Arduino Uno и Raspberry Pi 3: от схемотехники к интернету вещей

 Читать далее...

Друзья сайта  

Форум системных администраторов  

sysadmins.ru

 Об уходе от «торговли страхом», доверительных отношениях и расширении функциональности ИБ-систем рассказали эксперты Кода ИБ в Челябинске.

Источник: Пресс-служба компании "Код Информационной Безопасности" Просмотров: 1426

Современные СМИ освещают различные инциденты, связанные с утечкой данных, так широко, что большинство компаний уже прекрасно осведомлены о стоимости риска информационной безопасности и вероятности наступления события. «Торговля страхом» в таких условиях становится неэффективной, и на ее место приходит «торговля осведомленностью».

Участники конференции сошлись во мнении, что в нынешних реалиях системы безопасности должны обладать достаточным функционалом, позволяющим решать несколько задач одновременно. Александр Мерзляков (ТС Монетка) привел пример расширения функционала систем, обеспечивающих ИБ, и использования их сотрудниками бизнес-подразделений. Так, юридическая служба нередко пользуется архивом переписки для восстановления хронологии тех или иных событий, а при взаимодействии с отделом кадров вводится система учета рабочего времени. Кроме того, информация, содержащаяся в этих системах, может быть полезна сотрудникам отдела маркетинга или закупок. 

Георгий Минасян (SearchInform) отметил, что собственники компаний все чаще интересуются, можно ли с помощью внедрения систем внутренней безопасности сократить затраты предприятия. И вопрос обоснован, поскольку практический опыт указывает на экономию до 10% фонда оплаты труда уже в течение первого месяца работы при использовании DLP-решений. 

В ходе дальнейшего обсуждения эксперты пришли к выводу о необходимости обучения сотрудников. «Если ты человеку вручаешь знания в какой-либо области, то у него увеличивается контроль этой области. Чем чаще он узнает о том, что может произойти, тем ответственнее он станет», - отметил Юрий Другач (независимый эксперт). Он акцентировал внимание на том, что компания должна иметь базовые обучающие материалы, которые нужно периодически обновлять. В продолжение этой темы Александр Мерзляков добавил, что важно строить дружелюбную и доверительную атмосферу с сотрудниками, и давать им четкие и понятные каналы связи при возникновении затруднений. Это дает возможность наладить здоровый диалог и повышает эффективность предприятия в целом.

Вместе с тем, на крупном предприятии достаточно сложно лишь базовыми материалами донести до сотрудников культуру предприятия. Поэтому основные запретительные правила в компании должны действовать, то есть сотрудникам открывается доступ только к той информации и тем действиям, которые необходимы им для полноценного осуществления их должностных обязанностей. С этим согласен и Георгий Минасян (SearchInform): «Вот когда действуют в связке административные документы и административный контроль, который связан не с прямой функцией системы безопасности, а немножко выходит за ее пределы, тогда и получаются такие очень гармоничные решения».

В заключении дискуссии ее участники поговорили о возможности создания службы информационной безопасности на предприятиях малого и среднего бизнеса. Эксперты сошлись во мнении, что наиболее приемлемое решение в данном случае - это аутсорсинг, который сэкономит бюджет и сделает работу предприятий безопасной.

Продолжилось мероприятие сессией вопросов-ответов к представителю регулятора. Начальник отдела Управления ФСТЭК по УрФО Елена Привалова ответила на вопросы участников конференции о применении закона о критической информационной инфраструктуре, разъяснила его положения о категорировании субъектов КИИ. 

Оставшийся день пролетел на одном дыхании. Секцию «Технологии», где больше говорили про технические аспекты в ИБ, сменила секция «Люди», где обсуждали подходы к работе с пользователями.

Финальным аккордом стала серия импровизированных круглых столов, где участники могли еще глубже обсудить с экспертами и коллегами из других компаний те вопросы, которые их волнуют.

Впечатления участников

"Замечательная конференция, много живых примеров. Успешное общение с партнерами".

Пиминов Владмир / ООО «ЮНК»

"Интересно, информативно, позитивно".

Сиратитдинов Ильнур / Управление лесами Челябинской области

Удалось задать вопросы, получить ответы, подборка спикеров хорошая.

Тарифьянова Татьяна

"Отличная организация конференции. Интересные темы".

Ватутин Владимир / Администрация Курагинского муниципального района

 

Наши благодарности

Партнерам мероприятия: 

Доктор Веб, SearchInform, Ростелеком-Солар, One Idetity, RuSIEM, МТС.

Медиа-партнерам:

Anti-Malware.ru (Стратегический медиа-партнер), порталу ISO27000.ru, Information Security, Единому порталу электронной подписи, журналу Современные информационные системы, журналам “Системный администратор”, BIS Journal, порталу IT-EVENTS, порталу HH.ru, порталу Seven.ws, Челябинскому ИТ-Парку, порталу ROSFIRM, ДОМ.ру Бизнес.

 

Источник: Пресс-служба компании "Код Информационной Безопасности"

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru