BIS Summit 2019 о социальной инженерии в арсенале инструментов ИБ-руководителя

25 сентября, 2019

BIS Summit 2019 о социальной инженерии в арсенале инструментов ИБ-руководителя

Как оказывается, проблема позиционирования службы ИБ в социальной иерархии компании до сих пор не решена однозначно. Эпидемии WannaCry и NotPetya приходят и уходят, а выступающие на BIS Summit год за годом продолжают жаловаться на прижимистость руководства и непонимание со стороны массы «рядового состава» при реализации мер по надлежащей защите данных.

Похоже, устроители мероприятия нынешнего года, хоть сами и из числа счастливчиков («счастье – это когда тебя понимают» (с)), в курсе этой застарелой проблемы, поскольку срежессировали в рамках Саммита 2019 года практическую секцию «Точки опоры современного управления в ИБ». В рамках этого раздела мероприятия были рассмотрены психологические аспекты наведения мостов между службой ИБ и вертикалью остальных подразделений в компаниях и организациях.

Секция «Точки опоры современного управления в ИБ» была артистически проведена Львом Палеем, название должности которого – начальник отдела ИТ-обеспечения защиты информации АО «СО ЕЭС» – указывает на то, что в его организации понимают, как должна быть устроена ИБ.

Временами гравюрно шаржируя взошедшую звезду ютьюба, Лев Палей представил своих соучастников психологического тренинга, заставив их на первых порах собственноручно расстегнуть по паре пуговичек на тугих воротничках своих форменных гимнастёрок. И далее Андрей Бешков (независимый эксперт), Денис Горчаков (директор по кибербезопасности), Виталий Терентьев (директор департамента специальных проектов) и Сергей Рысин (эксперт BISA) провели мастер-класс в области того, что они, как и было задано Львом Палеем, называли «soft skills». За этим англицизмом, как оказалось, скрывался набор приёмов выстраивания человечных отношений между людьми. Отношений, альтернативных казарменной дедовщине или формализму должностных инструкций.

В ходе мастер-класса упоминался широкий спектр приёмов – от эффективного применения инфографики и графики комиксов для скорейшего и безошибочного донесения мыслей до «собеседников», навыков извлечения знаний («hard skills») из сторонних экспертов (ибо всё знать самому невозможно) и приобретения тех же «hard skills», обучая других, и до совместного проведения свободного времени в спортзале или бане, посиделок за «чаем» с грибами.

В качестве негативных примеров внутрикорпоративной социальной инженерии назывались методы, «а-ля» социальные технологии 90-х, пусть и не связанные с «волынами» и «стрелками», но отличающиеся прямолинейностью донесения мыслей и жёсткостью формулировок.

В ходе секции Льва Палея был проведён эксперимент на живом человеке, которому было разрешено сначала презентовать антифродовский продукт некоего стартапа, призванный обуздать недобросовестных финансовых трейдеров, а потом выслушать то, что о его выступлении думают присутствующие, включая примкнувшую к «президиуму» Мону Архипову, представителя бизнеса и в своей нынешней ипостаси и по роли в тренинге. В ходе эксперимента ни один человек не пострадал физически, хотя ему и пришлось кое-что выслушать.

Секция «Точки опоры современного управления в ИБ» точно была полезна в контексте общей темы BIS Summit 2019 «Кибербезопасность в эпоху стратегической неопределённости», ибо напомнила о важности оставаться людьми в любых условиях, пусть ты даже руководитель службы ИБ. Однако по окончании мероприятия нельзя было отделаться от крутящегося в сознании начала известной стихотворной строчки «Если бы молодость знала…», ибо в истории нашей страны были не только 90-е с их грубой социальной инженерии, но и 70-е - 80-е прошлого века, элементы социальной инженерии которых сегодня оказываются, похоже, откровениями.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

17.09.2025
«Наша задача — обеспечить максимальное удобство и простоту при работе с почтой»
17.09.2025
К 2028 году — выплаты цифровым рублём, универсальный QR-код, биометрические транзакции
17.09.2025
Природа Камчатки киберочистится на четверо суток
17.09.2025
Синтез информационной безопасности и кооперации в новом формате — конференция Coop Days IV
17.09.2025
Госдеп даёт 11 млн долларов за поимку украинского хакера
17.09.2025
ИИ Microsoft захватывает Европу
17.09.2025
KillSec атаковал бразильского поставщика ИТ-решений для здравоохранения
16.09.2025
Max и «Магнит» тестируют «Цифровой ID»
16.09.2025
Образовательные учреждения стали меньше платить вымогателям
16.09.2025
ЦБТ: «Биометрический» курьер несёт ответственность вплоть до уголовной

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных