Конференция «Код информационной безопасности» (Код ИБ) прошла в Калининграде.
Как отметила организатор конференции директор «Экспо-Линк» Ольга Поздняк, подобные мероприятия с каждым годом становятся все более популярными не только в России, но и в других республиках СНГ – Белоруссии, Казахстане, Армении, Азербайджане, Узбекистане.
В этот раз в Калининграде ключевой темой обсуждения была борьба с внутренним злоумышленником. По статистике, значительное количество инцидентов происходит не на внешнем периметре, а на внутреннем, то есть по вине собственных сотрудников. Специалисты по информационной безопасности отметили, что нарушителей в сфере ИБ условно можно разделить на две категории.
Первая – это злонамеренные сотрудники, а вторая – те, кто наносят вред компании не умышленно. Вторая категория намного более широкая. По словам Андрея Персичкина, директора Калининградского государственного научно-исследовательского центра, причина, которая ведет к таким нарушениям, всегда одна – это неблагополучная ситуация, которая сложилась внутри компании. А сами ситуации могут быть разными: некомфортная психологическая обстановка, сложные финансовые обстоятельства или же элементарная низкая квалификация персонала. Причем «злоумышленник» - это не постоянная категория людей. В нее можно записать любого человека. И за счет большой массы таких незлонамеренных нарушителей ущерб, который способны нанести их действия, представляется весьма значительным.
«Сегодня IT-безопасность превратилась в непрерывный процесс, а борьба с угрозами ведётся с помощью комплексных решений и многоуровневых защитных технологий, - подчеркнул в своем выступлении на конференции Игорь Кошмал (Лаборатория Касперского). - Всё это означает, что простого предотвращения инцидентов уже недостаточно. Необходимо уметь распознавать сложные атаки, оперативно реагировать на угрозы и предвидеть будущие векторы атак. Эффективность этого многостороннего и многозадачного процесса зависит от многих факторов. «Лаборатория Касперского» рекомендует именно такой подход к обеспечению корпоративной безопасности. Он включает в себя не только предотвращение инцидентов, но также обнаружение, реагирование и прогнозирование угроз на основе проактивных технологий и передовой аналитики».
Его дополнил Вячеслав Медведев («Доктор Веб»), по словам которого нужны четко прописанные процедуры, которые должны быть донесены до каждого пользователя, а высокая информированность сотрудников позволит сократить число непредумышленных нарушений. Также он посоветовал участникам конференции ставить ограничение на доступ пользователей к сетевым и локальным ресурсам, а также сменным носителям.
На выставке в холле гостиницы «Mercure» также демонстрировались последние достижения в сфере ИБ. Например, московская компания «КриптоПро» представила универсальный производительный VPN-шлюз, позволяющий быстро и безопасно реализовать защищённый удалённый доступ к корпоративным ресурсам и информационным системам через незащищённые каналы связи, в том числе сети общего пользования.
На конференции была также организована серия импровизированных «круглых столов», на которых участники смогли более глубоко обсудить волнующие их вопросы по теме информационной безопасности.
Дмитрий Осипов