31 мая компания iTPROTECT при поддержке российских ИБ-вендоров Антифишинг, Индид и UserGate проведет спич-сессию «Сотрудники как вектор атаки: как обеспечить киберстабильность бизнеса». Суммарно для дискуссии соберутся около 200 CISO, CIO, руководителей финансовых, HR- других функциональных подразделений, отвечающих за безопасную организацию бизнес-процессов современных организаций.
Неподготовленность сотрудников, удаленка, массовый отток ИТ-специалистов и уход иностранных ИТ-вендоров из РФ с отключением обновлений – увеличивают шансы киберпреступников на успех. На спич-сессии обсудят варианты и подходы к минимизации рисков от действий всех групп пользователей на базе российских и санкционно устойчивых инструментов. Все это — с обсуждением реализованных кейсов, лучших практик внедрения и реальной ситуации на рынке информационной безопасности.
Актуальность мероприятия обусловлена тем, что именно по вине сотрудников происходит больше всего киберинцидентов. Кроме того, большая часть покинувших за февраль-апрель Россию ИТ-специалистов продолжают работать на российские организации в роли разработчиков, ИТ-администраторов и инженеров. При этом выстроенные в «ковидный период» системы защиты удаленных подключений перестали быть гарантом надежности после приостановки деятельности иностранных вендоров в России и отключения обновлений.
«В наши дни, когда количество атак увеличилось в разы, человеческий фактор - особенно важен. Ведь даже в условиях полной технической оснащенности компании в области информационной безопасности, всегда есть возможность воспользоваться неподготовленностью людей. В нашей практике есть кейсы, когда даже сотрудники ИТ и ИБ-служб переходили по фишинговым ссылкам, забывали заблокировать сеанс на компьютере, покидая рабочее место, или устанавливали пароли, которые можно подобрать простым перебором в течение получаса. Роль человеческого фактора в комплексной системе инфобезопасности – сильно больше 50%. Как его минимизировать и предусмотреть максимум рисков – рассмотрим на спич-сессии», – комментирует Максим Головлев, технический директор iTPROTECT.
На спич-сессии речь пойдет о таких вариантах минимизации человеческого фактора, как работа над осведомленностью в области кибербезопасности, контроль привилегированных пользователей (системные администраторы, разработчики, специалисты техподдержки и пр.), многофакторная аутентификация в критичных сервисах, выстраивание защищенного VPN и удаленных подключении.
Среди спикеров – технический директор iTPROTECT Максим Головлев, директор Антифишинг Сергей Волдохин, руководитель технологического консалтинга Индид Ярослав Голеусов и менеджер по работе с партнерами Usergate Александр Богданов. Решения этих производителей сегодня – одни из наиболее популярных на российском рынке информационной безопасности.
Мероприятие пройдет в формате очной спич-сессии в арт-галерее «КРАСНЫЕ ХОЛМЫ» с онлайн-трансляцией.
Партнеры сессии – компании Индид, Антифишинг и Usergate. Официальные информационные партнёры – CISOCLUB, BIS Journal, ITC News, Security media и ict2Go.
.jpg)