18/09/20
Первая живая конференция сообщества показала, что все соскучились по общению, встреча прошла очень динамично
«Защита от утечек конфиденциальной информации» стала ключевой темой конференции. Главенствующую роль практически в каждом блоке ожидаемо, благодаря карантину, сыграли вопросы по безопасной удалённой работе.
В рамках вводной дискуссии были определены текущие угрозы, а также сформирован план действий, способный предотвратить утечки информации. По результатам обсуждения были выявлены такие угрозы, как: удалёнка,
шифровальщики, социальная инженерия, целенаправленные атаки и слабые места в хранении персональных данных, а также принципиальные ошибки самих пользователей. По итогам дискуссии стало очевидно, что необходимо выявлять новые риски, защищать новые каналы коммуникаций и оптимизировать используемые решения, а также стараться определить векторы злоумышленников.
Было приятно послушать выступления IT-компаний, которые за время пандемии успели поработать над своими продуктами: Александр Баринов из Ростелеком-Солар подключился к обсуждению в онлайн-формате и рассказал о том, что можно, а что нельзя отдавать на ИБ-аутсорсинг. Вадим Гаврилов из УЦСБ поделился успешными кейсами по внедрению DLP-систем, Андрей Арбатский из StaffCop озвучил чек-лист контроля сотрудников в информационной среде, а Александр Янчук из Searchinform разложил по полочкам чек-лист по наведению порядка в файловой системе.
Организаторы конференции учли пожелания участников и внесли в программу больше интерактива: фишкой стали активности, в которых главенствующую роль играют сами участники: открытый микрофон и игра-симуляция.
Благодаря открытому микрофону участники щедро делились конкретными реальными кейсами по обеспечению ИБ в своей компании, при этом, сохраняя приватность сказанного, запись обсуждения не велась.
С энтузиазмом участники подключились и к игре-симуляции, направленной на поиск конкретных идей для повышения осведомлённости пользователей своих компаний, в которой удалённо поучаствовал приглашенный эксперт Андрей Нуйкин из ЕВРАЗ. В формате мозгового штурма были сформулированы конкретные способы повышения осведомлённости внутри своей компании.
Среди вариантов у первой команды: информационный продукт, аттестация, «пасхалки» и обратная связь, вторая команда предложила использовать геймификацию процессов, повышение квалификации и планирование регулярного обучения.
Возможность удалённого участия экспертов в рамках живой конференции была воспринята на «ура», организаторы будут продолжать эту практику и в следующих городах проведения Код ИБ. Программу ближайших мероприятий можно посмотреть здесь: https://community.codeib.ru/event?&tag=2
Отзывы участников конференции:
Спасибо организаторам за возможность быть в первых рядах новостей в сфере ИБ! Очень много доступных сервисов, отдельное спасибо за ИБ Академию.
Юлия Соколова, программист, Высшая Школа Программирования НИ ЦИТ
Особенно понравился прямой эфир с профессионалами, поднятие актуальных тем невзирая на регламент и основные темы.
Александр Огняник, системный администратор, Уполномоченный по правам ребенка в Краснодарском крае
