Мартовский «Код» в Казахстане. Продолжение следует!
Эксперты отметили «недорегулированность» сферы ИБ в Казахстане, особенно, по сравнению с ее «зарегулированностью» в России.
2 марта в Алматы состоялась II конференция «Код информационной безопасности». Порядка 110 профессионалов обсудили главные темы ИБ.
Конференция традиционно открылась секцией «Тренды» под модерацией Евгения Климова, технического директора «Информзащита», президента сообщества ИБ-профессионалов RISSPA (г. Москва). Компанию ему составили известные эксперты: Анатолий Пудель (заместитель директора департамента безопасности и защиты информации Сбербанка (г. Алматы), Анатолий Ремнев, эксперт ОЮЛ «Центр анализа и расследования кибератак» (Астана), Алексей Бойко (эксперт, начальник управления мониторинга контроля ИБ Евразийского банка (г. Алматы). Скучать представительному составу спикеров не пришлось. Несмотря на то, что под проблемы ИБ была выделена вся финальная секция, говорить о них участники начали практически сразу. Например, о «недорегулированности» сферы ИБ в Казахстане, особенно, по сравнению с ее «зарегулированностью» в России. В связи с этим у Анатолия Ремнева даже родился специальный термин — «казахстанская беспечность».
В ходе дискуссии эксперты сошлись во мнении: значительная часть ИБ-инцидентов возникает в результате небрежности и/или невежества пользователей, умелой социальной инженерии. По этому поводу управляющий директор «Лаборатории Касперского» по Центральной Азии и Монголии Евгений Питолин отметил:
«При всем разнообразии методов защиты всегда присутствует человеческий фактор. Поэтому руководству компаний необходимо проводить качественную работу с сотрудниками по вопросам информационной безопасности, рассказывать о безопасном поведении в сети, приводить примеры, как нужно делать, а как нельзя. Только когда каждый сотрудник будет понимать, каких целей могут добиться киберпреступники, призывая совершить то или иное действие в Сети, и адекватно оценивать опасность, тогда бизнес и будет по-настоящему защищен».
В числе решений, предложенных участниками: обучение пользователей навыку детектирования опасных вложений, включение в трудовые договоры ответственности за несоблюдение норм ИБ, наглядная агитация и др.
В секции «Технологии» свои решения для ИБ представили ведущие разработчики: ESET, SearchInform, StaffCop. Евгений Климов модерировал секцию, а в своем докладе рассказал, как «песочницы» помогают в защите от таргетированных атак и вирусов.
В секции «Управление» Ассель Сорокина, ИБ-директор Kaspi Bank, рассказала, чему можно поучиться у безопасников Израиля — страны, находящейся в перманентном состоянии войны.
Независимый эксперт Виктор Евдокимов разъяснил, что значит быть CISO, как важно придерживаться стратегии, говорить на одном языке с руководством и не забывать о людях.
Дмитрий Успехов (Газинформсервис) показал, как можно на одной платформе примирить айтишников и безопасников.
Последней секцией стала «Горячая десятка Кода ИБ». Было много интерактива, вопросов из зала, советов и кейсов от спикеров, свободного обмена опытом. Результатом обсуждения стал ТОП-10 Главных ИБ-проблем по версии ИБ-сообщества Астаны и варианты их решения. Следует отметить, что конференция помогла ИБ-специалистам не только в решении актуальных сиюминутных вопросов, но и в формировании инициативы создания государственно-частного партнерства в интересах ИБ Казахстана.
Какими будут успехи на этой ниве, узнаем менее чем через год на «Коде ИБ» в Астане (7 декабря 2017 г).