12 мая 2022 г.
31 мая компания iTPROTECT при поддержке российских ИБ-вендоров Антифишинг, Индид и UserGate проведет спич-сессию «Сотрудники как вектор атаки: как обеспечить киберстабильность бизнеса». Суммарно для дискуссии соберутся около 200 CISO, CIO, руководителей финансовых, HR- других функциональных подразделений, отвечающих за безопасную организацию бизнес-процессов современных организаций.
Неподготовленность сотрудников, удаленка, массовый отток ИТ-специалистов и уход иностранных ИТ-вендоров из РФ с отключением обновлений — увеличивают шансы киберпреступников на успех. На спич-сессии обсудят варианты и подходы к минимизации рисков от действий всех групп пользователей на базе российских и санкционно устойчивых инструментов. Все это — с обсуждением реализованных кейсов, лучших практик внедрения и реальной ситуации на рынке информационной безопасности.
Актуальность мероприятия обусловлена тем, что именно по вине сотрудников происходит больше всего киберинцидентов. Кроме того, большая часть покинувших за февраль-апрель Россию ИТ-специалистов продолжают работать на российские организации в роли разработчиков, ИТ-администраторов и инженеров. При этом выстроенные в «ковидный период» системы защиты удаленных подключений перестали быть гарантом надежности после приостановки деятельности иностранных вендоров в России и отключения обновлений.
«В наши дни, когда количество атак увеличилось в разы, человеческий фактор — особенно важен. Ведь даже в условиях полной технической оснащенности компании в области информационной безопасности, всегда есть возможность воспользоваться неподготовленностью людей. В нашей практике есть кейсы, когда даже сотрудники ИТ и ИБ-служб переходили по фишинговым ссылкам, забывали заблокировать сеанс на компьютере, покидая рабочее место, или устанавливали пароли, которые можно подобрать простым перебором в течение получаса. Роль человеческого фактора в комплексной системе инфобезопасности — сильно больше 50%. Как его минимизировать и предусмотреть максимум рисков — рассмотрим на спич-сессии», — комментирует Максим Головлев, технический директор iTPROTECT.
На спич-сессии речь пойдет о таких вариантах минимизации человеческого фактора, как работа над осведомленностью в области кибербезопасности, контроль привилегированных пользователей (системные администраторы, разработчики, специалисты техподдержки и пр.), многофакторная аутентификация в критичных сервисах, выстраивание защищенного VPN и удаленных подключении.
Среди спикеров — технический директор iTPROTECT Максим Головлев, директор Антифишинг Сергей Волдохин, руководитель технологического консалтинга Индид Ярослав Голеусов и менеджер по работе с партнерами Usergate Александр Богданов. Решения этих производителей сегодня — одни из наиболее популярных на российском рынке информационной безопасности.
Мероприятие пройдет в формате очной спич-сессии в арт-галерее «КРАСНЫЕ ХОЛМЫ» с онлайн-трансляцией.
Партнеры сессии — компании Индид, Антифишинг и Usergate. Официальные информационные партнёры — CISOCLUB, BIS Journal, IT Channel News, Securitymedia и ict2Go.
Источник: Пресс-служба компании iTPROTECT