Горячие ИБ-тренды из летнего Тбилиси

Cамыми мощными трендами ИБ эксперты назвали таргетированные атаки, атаки на мобильные устройства, влияние блокчейн на информационную безопасность.

Александр Горский (InfoWatch, г. Волгоград) назвал самыми мощными трендами ИБ таргетированные атаки, атаки на мобильные устройства, влияние блокчейн на информационную безопасность.

В то время как в соседнем Азербайджане государственный технологический парк официально запустил у себя на мощностях крупнейшую крипто-ферму, в Грузии также стали больше майнить. Вместе с легитимацией криптовалют в бизнесе и на государственном уровне (первые опыты уже есть, например, в Беларуси и Австралии), которая, по мнению экспертов, вполне вероятна в Грузии, неминуемо зазвучат вопросы ИБ в этой отрасли. Основная проблема, в том, что большинство организаций даже не знают, что на их мощностях майнят - это могут быть как их собственные администраторы и безопасники,так и вирусные майнеры - примеров  масса.

Безопасность устройств интернета вещей также остается трендом, ведь стандартов их защиты по-прежнему нет. Взломанные “умные” устройства образуют ботнеты и осуществляют мощные DDoS-атаки. А порой доходит до курьезов. Например, в Европе был случай, когда сеть казино взломали через градусник в бассейне, отметил Иван Бируля(SearchInform, г. Москва). На этом фоне Андрей Кузьменко (IBM, г.Киев) призвал смотреть на кибербезопасность как на элемент безопасности вообще и делиться своими знаниями не только в профессиональной среде.

В топе обсуждаемых трендов также оказалась безопасность АСУ ТП. Зачастую вредоносный код уже внутри, он лишь ожидает активации, которая может стартовать с очередным обновлением, уверен Александр Горский.

Отдавать повышение осведомленности сотрудников на откуп только безопасникам или только эйчарам неправильно, уверены эксперты. “Лучше всего о безопасности персоналу расскажет сам безопасник, но у него есть одна проблема. Он может рассказать так углубленно, что это будет  непонятно” , - отмечает Сергей Шерстюк (АйТи Таск, г.Москва). Идеально, когда обучение проводят безопасник и hr в тандеме. Кроме того, Александр Горский порекомендовал использовать средства автоматизированного контроля. Оповещение сотрудников о наличии таких средств  дисциплинирует, и в разы снижает количество инцидентов ИБ.

Андрей Кузьменко рассказал еще об одном тренде - практике bug bounty - бонусах для сотрудников, нашедших ту или иную уязвимость в корпоративной ИБ. В свою очередь, Сергей Шерстюк привел пример “анти-bug bounty” на уровне государства (прецедент со взломом  карты “Тройка”), когда энтузиасты не получили за нахождение уязвимости ничего, кроме проблем с законом.

Много говорили о борьбе с нехваткой кадров, сотрудничестве с ВУЗами, воспитании стипендиатов, профориентирующих лекциях для студентов последних курсов и проч. Александр Горский отметил,что мировой дефицит безопасников составляет 1 млн. специалистов. При этом было отмечено, что порой бизнес сам боится безопасника, владеющего критичной информацией, но это вопрос лояльности, и очень часто дело не столько в недостаточном материальном поощрении (напротив, был отмечен рост зарплат безопасников), сколько в общем комфорте работы в компании, которую должно хотеться защищать.

 

ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ

“Все было на высшем уровне” Артур Бадоян, директор, Тerra PLUS

“Было очень ярко, замечательно. Все на высшем уровне” Леван Селепанов, IT manager,  ETCIC

“Конференция была очень продуктивной” Надар Микава, Network and system Administrator, Caucasus University


НАШИ БЛАГОДАРНОСТИ

Партнерам мероприятия

InfoWatch, SearchInform, АйТи Таск, Softprom by ERC, IBM, Группа компаний MUK

Медиа-партнерам

3Dnews.ru (Генеральный медиа-партнер), Anti-Malware.ru (Стратегический медиа-партнер), 12NEWS.ru, журналам “Системный администратор”, “БИТ”, Хакер”, BIS Journal, порталам secandsafe.ru, IT-EVENTS, iso27000.ru, “Единому порталу электронной подписи”, sputnik-georgia.ru 

 

Комментарии на публикацию Горячие ИБ-тренды из летнего Тбилиси

Гость
Тема/заголовок:
Комментарий: