Видеозапись Код ИБ 2019 | Новосибирск

April 4 2019НовосибирскРоссия
Get access
Add to favorites
19Докладчиков
16Докладов
1Диалог с регулятором
1Вводная дискуссия
This page was created based on publicly available data without event host participation.
If you represent Агентство бизнес-событий Экспо-Линк - please contact us

About the conference

Topic:IT
Контроль или обучение, - подводим итоги Кода ИБ в Новосибирске.

 

Зачастую действия пользователей ПК вызывают у типичного безопасника негативные чувства. Это и опасения за сохранность данных, и раздражение из-за отключенного антивируса, и многое другое. Однако проблемы с неопытными пользователями будут всегда. Вопрос в том, как свести количество инцидентов, возникших по этим причинам, к минимуму. Своими соображениями на этот счет поделились эксперты Кода ИБ в Новосибирске.

Виталий Петросян (Ростелеком-Солар) убежден, что разным сотрудникам нужен разных подход в выборе ограничений действий с ПК. К кому-то применим взвешенный контроль, а для кого-то подходит только тотальный, в зависимости от функционала и должностных инструкций. Таким образом, соблюдается некий баланс уровня доступа к информации.

Все эксперты также отметили важность процесса обучения пользователей работе с данными. Владимир Ульянов (Zecurion) отметил, что обучение и контроль важны в равной степени, только так, по мнению эксперта, можно добиться хорошего результата с минимальными затратами. Юрий Другач также уверен, что обучение – это обязательный инструмент в работе с пользователями. Однако сложность заключается в том, чтобы своевременно найти тех, кто утратил часть навыков и знаний в работе с конфиденциальной информацией и провести с ними профилактическую работу.

Еще один эксперт конференции Код ИБ в Новосибирске Дмитрий Кандыбович оказался  сторонником тотальных ограничений. «Не нужно оставлять сотрудникам выбора и возможности увести данные на сторону. Нужно все жестко контролировать», - заявил эксперт. По мнению Кандыбовича, организациям необходимо иметь архив с данными о действиях пользователей, чтобы в случае инцидента не упустить возможность его скорейшего расследования.

Резюмируя дискуссию на тему контроля, Иван Бируля (SearchInform) подытожил: «Средства контроля не бывают тотальными, это не «серебряная пуля», но они способны значительно снизить риски».

В вопросах обучения пользователей есть множество подходов. Владимир Ульянов и Дмитрий Кандыбович сошлись во мнении о том, что так называемые «показательные порки» - один самых эффективных методов влияния на нерадивых сотрудников. При этом, как отмечает Ульянов, не обязательно привлекать пользователя к уголовной или административной ответственности, Достаточно будет дисциплинарного взыскания и привлечения внимания коллег к этому инциденту.

Алексей Леонов (ЦФТ) делится своими наработками: «Для того, чтобы процесс обучения сотрудников работе с информацией был максимально эффективным, нужно из формата лекций и презентаций переходить в играм и интерактиву». В ЦФТ, по его словам, к работе по повышению осведомленности пользователей привлечены также службы маркетинга и HR, которые стремятся сделать процесс обучения легким и интересным для коллег. Юрий Другач также отметил важность формы донесения до пользователей правил кибербезопасности: если преподносить сотрудникам ИБ как знания, которые пригодятся им для личного пользования, то усвоение такой информации будет намного эффективнее.

Share

Headliners

Андрей Пастухов

Руководитель отдела по работе с партнерами at НумаТех

Дмитрий Кандыбович

Генеральный директор at StaffCop

Кирилл Тезиков

Менеджер сектора образовательных программ at Доктор Веб
See all speakers
Get access

Most interesting talks

Антон Карев
Ведущий эксперт Алтайского края по кибербезопасности at
Available
In cart
500 ₽
500 ₽
$8
$8
€ 7
€ 7
Иван Бируля
Директор по безопасности at SearchInform
+ 6 speakers
Available
In cart
Free
Free
Free
Free
Free
Free
see all (16)

Get access to videos

Video
Get access to all videos “Код ИБ 2019 | Новосибирск”
Available
In cart
1 000 ₽
1 000 ₽
$16
$16
€ 14
€ 14
Ticket
Share

Similar conferences

Method Conference 2020

March 5 2020
Location Springfield, MO
Talks 10
Views 504
azure synapse, data strategy, developing ar, method conference, mobile development, modern css, property and patents, serverless php, sql data warehouse, swiftu

Women in Data Science Conference 2020

March 2 2020
Location Stanford, CA
Talks 13
Views 63.97 K
ai, cloud, data mining, data science, multilingual ai systems, responsible data ​, women

17th USENIX Symposium on Networked Systems Design and Implementation

February 25-27 2020
Location Santa Clara, CA
Talks 65
Views 12.01 K
network verification, acceltcp, datacenter, filemr, high performance, high speed nics, netsmc, nettlp, nsdi '20 , re architecting, software interacting, stateful tcp offloading
more

Event host

logo
Host committee: Поздняк Ольга Евгеньевна, 3432394060

Conference Cast

With ConferenceCast.tv, you get access to our library of the world's best conference talks.

Conference Cast
505 conferences
19653 speakers
7164 hours of content