На минувшей неделе Код ИБ второй раз посетил гостеприимный Омск. Здесь, как и на других ИБ-фронтах нашей Родины, борьба со зловредами идет с переменным успехом (подобно чередованию черных и белых полосок Кота ИБ), но омские безопасники не сдаются.
В качестве подкрепления 6 апреля в Омске высадился “десант” известных ИБ-экспертов из Москвы и Санкт-Петербурга. На вводной секции провели “рекогносцировку на местности”. В формате интерактива обсудили главные проблемы и тренды, в числе которых шифровальщики и некомпетентные в теме ИБ сотрудники, социальная инженерия, человеческие фактор, заражения с флешек, неочевидность объекта защиты законов о персональных данных, BYOD и Mobile Device Management.
Количество безопасников, за год столкнувшихся с шифровальщиками выросло в 2 раза - отметил Вячеслав Медведев (Доктор Веб), при этом эксперт назвал не менее острой и проблему загрузчиков под Android. Одним из лучших рецептов от шифровальщиков стал совет из зала использовать бэкапы и ограничение прав пользователей. Экспертный взгляд на эту напасть от Доктор Веб был представлен в следующей секции.
Такой непраздный вопрос, как защита корпоративной сети от приносимых сотрудниками личных устройств, решается всеми по-разному. “Пока мы боремся просто и радикально. Мы никакие мобильные устройства в нашу корпоративную сеть не пускаем” - поделился рецептом безопасности Денис Оболенский начальник отдела ИБ Главного управления информационных технологий и связи Омской области
Была затронута тема расследований и судебных разбирательств вокруг ИБ. В ней, как и полагается, царил Евгений Царев (RTM Group) - известный эксперт по этой части. Было отмечено, что пока для большинства жертв кибер-преступников характерны поздние обращения в правоохранительные органы, когда невозможно восстановить картину, как произошло то или иное событие. При этом сложно оценить размер ущерба в исковом заявлении, так как нет общепринятых методик его расчета.
Для устрашения преступников и развития компетенций в области правоприменения из зала прозвучало предложение транслировать открыто судебные разбирательства в области ИБ.
Дмитрий Ильин (IT-Task) отметил, что на фоне растущих угроз актуальной становится новая концепция “киберустойчивости” - не тотальная защита, а принятие некоторых рисков и заблаговременная разработка внятных процедур восстановления данных.
От трендов перешли к технологиям обеспечения ИБ. Экспертизу представили ведущие разработчики Microsoft, Доктор Веб, Falcongaze, Check Point и Конфидент.
В следующей секции “Управление” Дмитрий Ильин (IT-Task) показал новый взгляд на роль безопасника в компании, Евгений Царев (RTM Group) поведал о практике судебных разбирательств в области ИБ, а Николай Сорокин поделился нестандартным использованием DLP от SearchInform.
Ну а напоследок эксперты подвели итоги анкетирования ИБ-специалистов и в формате интерактива зафиксировали 10 главных ИБ-проблем по версии профессионального сообщества Омска.
“Горячая десятка” Кода ИБ, Омск
- Руководство не понимает безопасников
- Компетентность и подготовка служб ИТ и ИБ
- Шифровальщики
- Целевые атаки
- Съемные носители
- Разделение ответственности между ИТ и ИБ
- Защита АСУ ТП
- Низкая осведомленность сотрудников об угрозах
- Мобильные угрозы
- Законодательство в области ИБ
Прозвучала масса вариантов решений от экспертов и участников, в том числе, пентест, тесты социальной инженерии - для выявления уязвимостей, похвала и денежная мотивация ИБ-сотрудников - в целях профессионального развития, создание в ИБ-службе атмосферы общности целей, построение команды и др.
Благодарим Омск за чудесный плодотворный день, ну а одиссея Кота ИБ продолжается, и его уже ждут в Минске!
