Так как являюсь регулярным участником онлайн мероприятий по ИБ, кровно заинтересован в их улучшении и развитии. Обсудим два недавних –
Раз уж эта аналитика бесплатно доступна читателям anti-malware, почему за неё должны платить слушатели код ИБ онлайн?
o Андрей Брызгин и Group-IB занялись пентестами? типичный боян от пентестера, очередные байки про бумажную безопасность, дырки в заборах, простые пароли, тестовые учетки, незащищенные принтеры, как легко вы обошли WAF – все это я слышал уже десятки раз. Советы пользователю “осмотрись, подумай, спроси, проверь, сделай, проверь, проверь …” – да вы шутите…
o доклад Евгения Царева с отличными советами клиентам ДБО, с учетом юридических практик. Тут Евгений ворвался на незанятую нишу (про кражи денег с ДБО говорили многие, но рассмотрение практических кейсов в суде, досудебной и судебной экспертизу – не припоминаю) как кстати и в блоге. С возвращением.
o Алексей Комаров попытался добавить интерактива в онлайн мероприятие, запустил голосовалки, сравнивал ответы зала со статистикой аналитиков. Но в целом давать рекомендации на основе прогнозов и советов ведущих мировых аналитиков считаю неким зомбированием. Мое мнение что прогнозы мировых аналитиков (типа Gartner) надо учитывать, но серьезно адаптировать их к российской специфике, а не применять в слепую.
Кибербаталии:
· слишком много модератора, главного редактора BISA!
· мало Сколково, в половине битв модератор должен быть от них! а этого нет ...
· глупые темы для баталии: орг. меры против тех. мер, все сотрудники или только безопасник, кто виноват в провале проекта заказчик или исполнитель – такие проблемы не стоят перед специалистами. Это скорее проблемы, которые беспокоят главреда BISA
· не чувствуется реального противостояния. Видно, что приглашенные эксперты скорее в общем согласны с друг другом, просто отыгрывают роли, которые их попросили. Не всегда понятно почему
· неуместные, нелепые, неактуальные вопросы и цитаты от модератора. Посмотрим, например, с 14 по 24 минуту пятой серии (больше выписывать лень). Он говорил, пожалуй, больше приглашенных экспертов:
o как части под организационными мерами защиты скрывается лукавство от поставщика тех или иных услуг и в чем это проявляется
o много раз слышал в кулуарах что если ИТ директор живет душа в душу с генеральным директором, то интегратор должен в первую очередь их поссорить, тогда у него будет контракт с этой компанией
o … в идеале, а на практике никто ни за что не отвечает
o … всегда найдется причина почему кто виноват
o с точки зрения корпоративных политик и практик расследования инцидентов, инструкции пишутся не с точки зрения расследования инцидента, а чтобы знать кто виноват в случае его наступления
o понимаешь какая штука, лучшие практики говорят о том, что второго такого случая в практике не повторяется
o ситуация такова что любой проект, он уникальный, и такое впечатление что даже с большим опытом ты начинаешь все заново, просто тот, кто имеет больше опыта спокойнее к этому относится, закладывает больше времени чтобы разобраться и не пытается тиражировать проекты, которые были где-то там, но к сожалению жизнь такова что хочется быстрее копипастить, и качество решений и систем, которые потом следуют за этим делом оно снижается по эффективности, вот лукавство в этом проявляется
o хуже ситуации, когда ты ведешь себя нормально, все хорошо, но у тебя есть точки уязвимости и благодаря твоему поведению на них и выходят – дети, семья, старики, вот это получается страшная ситуация, о чем мы часто забываем, ну хорошо, я думаю, что на мой взгляд, в самом понятии того чтобы, держать сотрудника в тонусе кошмаря его тем что за ним наблюдает большой брат - это не нормальная ситуация. То есть сейчас ситуация такова что люди должны работать самоотвержено и не думать о том, что они идут не туда, делают не то и они постоянно себя контролируют, что скажет обо мне кто-то там? За мной следят. Вот это не должно быть запрещающей мерой
o и ещё поймите одну вещь, когда мы говорим в общем то о внутренних угрозах, мы говорим не о злоумышленниках, мы говорим о своих сотрудниках, которые ничего плохого сделать не хотят, просто какую-то глупость
· как может говорить человек, который на практике никогда Иб не занимался: о практике, о лучших практиках, о том, что всегда делается, о том, что в идеале делается, как инструкции пишутся? Журналист учит экспертов по ИБ?
· часто эксперты не понимают вопроса модератора, иногда видно, что вопрос не в тему, просто глупый или с некорректной формулировкой
· конечно если попугая долго водить по ИБ мероприятиям, а потом садить модератором секций, то даже экспертам приходится кивать на выкрики попугая … но разве для этого мы собираемся на ИБ мероприятия?
· из серии в серию следуют вопросы про роботов? Можно ли доверять роботам? Смогут ли они без человека предотвращать атаки? Эффективны ли? Infowatch готовит чтото в этой теме или это любимая фишка главреда BISA?
· в целом были в кибербатвах интересные мысли и выступления экспертов, но их приходится выуживать, по причинам, описанным выше
· в первой части про противостояние заказчика и исполнителя проекта – потенциальная возможность для хорошего противостояния, но в этот раз его не случилось. И это было видно по реакции аудитории – против всех. Думаю, надо поднимать эту тему ещё раз, только в более широком и опытном кругу экспертов
· в четвертой части простивостояние было прямо качественным (Степченков vs Гулевич). Так и надо. В остальных скорее беседа согласных лиц.
· после пары проблем и переезда на сайт infowatch, дальше онлайн мероприятие проходит стабильно. Но не хватает интерактива со слушателями. Не видно зрителей, нет общего чата, голосовалка не удобная, кроме оценки спикеров можно было бы ещё задавать какие-то вопросы аудитории
В целом это можно вынести в общие выводы:
· помимо стандартных рекламных вебинаров стати появляться ещё интересные онлайн мероприятия, что не может не радовать. Хотя есть куда улучшать
· пока не вижу площадки для проведения действительно интерактивного онлайн ИБ мероприятия. Особенно такой площадки нет для платных онлайн мероприятий и платного предоставления контента
