Закрыть [x]

Перейти на мобильную версию

Отчет о встрече дискуссионного клуба «ИТ-безопасность бизнеса»

06.10.2017

22 июня CFO Russia (Группа Prosperity media) провела встречу дискуссионного клуба «ИТ-безопасность бизнеса». На мероприятии спикеры из ведущих российских компаний раскрыли самую значимую и актуальную информацию и представили множество подробных практических кейсов. Партнером конференции стал SEARCHINFORM, а партнером выставки — SONET. Представляем вашему вниманию отчет о мероприятии.

Чтобы приобрести материалы конференции, звоните по телефону +7 (495) 971-92-18 или пишите на электронный адрес events@cfo-russia.ru.

В рамках панельной дискуссии «Инвестиции в информационную безопасность vs риски киберугроз» Сергей Гусев, начальник управления информационной безопасности компании «Северсталь»; Олег Суслов, директор по ИБ Faberlic; Лев Палей, начальник отдела ИТ обеспечения защиты информации СО ЕЭС, и Андрей Борисов, начальник отдела подбора и управления поставщиками «Промсвязьбанка», обсудили приоритеты при планировании инвестиционной деятельности в сфере информационной безопасности. Спикеры ответили на вопросы «Какие подходы к оптимизации затрат позволят избежать снижения эффективности ИБ?» и «Какие методики или метрики позволят оценить эффективность затрат в ИБ?». Участники рассказали об инвестициях в ИБ и отдаче от инвестпроектов, а также поделились опытом минимизации рисков через профилактические меры информационной безопасности.

Наиль Айнетдинов, аналитик рисков и угроз ИБ Tele2, подробно описал процесс взаимодействия служб ИБ и ИТ. Он расставил приоритеты информационной безопасности в совместных с ИТ-службой задачах. А также спикер ответил на вопрос «Как сгладить противоречия и что делать, если диалог не задался?». Более того, Наиль рассказал о взаимодействии с ИТ-службой для решения рутинных задач, рассмотрев создание процесса в управленческой концепции Business Process Managemen (BPM) и использование системы ServiceDesk.

Опытом эффективного управления защитой от киберугроз поделился Лев Палей, начальник отдела ИТ-обеспечения защиты информации СО ЕЭС. Он описал особенности построения централизованных систем ИБ в территориально распределенной организации. Спикер представил основные ограничения, влияющие на дизайн систем ИБ: каналы, ориентировка на доступность, загруженность персонала на местах. Более того, Лев рассказал о территориально-распределенном SOC: процессах, особенностях и выборе продукта.

Евгений Матюшенок, заместитель коммерческого директора «СёрчИнформ», рассмотрел нестандартные методы применения DLP-систем в бизнесе. Он описал процесс использования дезинформации и работу на опережение. Спикер рассказал о способах выявления неформальных лидеров коллектива, а также об обиженных сотрудниках и контроле «гостей». Так, докладчик отметил, что «в список «грехов» сотрудников можно внести использование ресурсов компании в личных целях, работу «для вида», мошенничество, попытки «унести то, что плохо лежит» при увольнении».

О том, как оценить выгоду от внедрения DLP-системы, рассказала Анастасия Голева, главный специалист по информационной безопасности «Центральной пригородной пассажирской компании». Она ответила на вопрос «Как совместить требования к DLP от бизнеса и подразделений ИТ/ИБ в единую систему?». Спикер описала нюансы внедрения, подчеркнув, что внедрить – не только купить и установить. Кроме того, Анастасия рассмотрела расчет экономического эффекта, выразив утечки информации в деньгах.

Максим Наумов, руководитель направления информационной безопасности «СТС Медиа», рассказал о новых угрозах кибербезопасности и способах защиты от них. Он сообщил, почему аналитика и прогнозы по актуальным угрозам врут. Спикер поделился опытом защиты от «новых» угроз, отметив, что «прогнозы и аналитика – это всегда чей-то маркетинг». Кроме того, Максим выделил следующие факты, описывающие суть проблем кибербезопасности:

  • актуальные угрозы не новы, а новые не актуальны;

  • практики и технологии атакующей стороны постоянно развиваются;

  • развитию можно противостоять только еще большим развитием;

  • замкнутые системы не развиваются.

Актуальные угрозы бот-сетей, состоящих из мобильных устройств описал Николай Гончаров, эксперт отдела обеспечения информационной безопасности департамента информационной безопасности и специальных проектов МТС. Он рассказал, как изменились принципы работы мобильного вредоносного программного обеспечения. Спикер рассмотрел следующие угрозы:

  • похищение персональных и конфиденциальных данных;

  • фишинг;

  • рассылка спама;

  • анонимный доступ в Сеть;

  • кибершантаж и осуществление DDoS-атак;

  • получение сведений о местоположении конкретного человека;

  • похищение денежных средств, в том числе через сервисы мобильной коммерции и контент услуги.

Владимир Чибисов, ИТ-директор компании «Еврохим», рассказал о безопасности на основе анализа больших данных в крупной компании. Спикер представил в виде схемы структурирование данных компании по системам и узлам принятия решений, а также состояние бизнес-процессов. Владимир описал переход к смысловым пятнам из-за имплозии смысла и рассмотрел коммуникацию как доминирующий компонент прецессии симулякров.

На вопрос «Как защитить информацию и научить сотрудников распознавать фишинговые письма?» ответила Татьяна Шабалина, аналитик бизнес-приложений GlaxoSmithKline. Она описала процесс проведения симуляции, представив анализ его результатов и указав на ошибки. Более того, Татьяна сообщила о следующих признаках подозрительных писем:

  • сгенерированное приветствие;
  • неизвестный отправитель или адрес отправителя;
  • вопрос о личных данных;
  • запрос перейти по ссылке или загрузить приложение;
  • ошибки в правописании или грамматике;
  • подозрительные ссылки.

Александр Луганцев, директор по ИБ «Уралвагонзавода», рассказал, как защитить корпоративную информацию в эпоху цифровой трансформации. Спикер ответил на следующие вопросы: «Как повысить осведомленность персонала в вопросах информационной безопасности?», «Как обеспечить безопасность доступа к ресурсам компании мобильных сотрудников?» и «Как предотвратить инциденты, связанные с местью уволенных сотрудников?». В частности, Александр отметил, что необходимо удалить все учетные записи уволенного сотрудника; проконтролировать наличие расписки о неразглашении конфиденциальной информации, а также не допускать использования общих имен пользователей и паролей для удаленного программного обеспечения для настольных ПК и др.

О том, как сформировать и поддерживать  культуру информационной безопасности в компании, рассказал Андрей Ревяшко, ИТ-директор Wildberries. Спикер отметил, что основная ИБ-угроза не приходит, а прорастает изнутри, и подчеркнул важность наличия плана реагирования. Кроме того, Андрей сообщил: «Главным приоритетом является удовлетворение потребностей заказчика посредством быстрого и непрерывного процесса взаимодействия и предоставления отдельного функционала программного обеспечения».

Александр Севостьянов, начальник отдела защиты информации «Трубной металлургической компании», ответил на следующие вопросы:

  • Как правильно выстроить коммуникации с персоналом для повышения эффективности ИБ?

  • Какие мероприятия по повышению эффективности информационной безопасности необходимы на стадии оформления на работу?

  • Как мотивировать работников на выполнение действующих политик ИБ?

  • Как вовлечь персонал в процесс защиты информации?

Спикер выделил следующие ключевые мероприятия повышения осведомленности в области информационной безопасности:

  • грамотное составление трудового договора;

  • предметное ознакомление потенциального работника с действующими в организации правилами обращения с информацией в виде инструктажей;

  • определение необходимости в доступе к информации ограниченного доступа при выполнении работником должностных обязанностей.

Маленькие хитрости выполнения оператором требований законодательства РФ о персональных данных раскрыл Алексей Мунтян, эксперт по защите персональных данных и информационной безопасности DHL. Он описал процесс ведение перечней персональных данных, субъектов, целей обработки. Спикер рассказал про составление письменного согласия работника на обработку персональных данных. Кроме того, Алексей рассмотрел специфику работы ответственного за организацию обработки персональных данных.




Комментарии