Еду на #codeib в Челябинске

Традиционно, последние пару лет я активно участвую в различных мероприятиях компании "Экспо-Линк", преимущественно в региональной серии конференций "Код информационной безопасности". И вот второе полугодие я для себя начинаю "Код ИБ" с Челябинска, где конференция пройдет уже Алексеем Комаровым мы обсудим все то, что сейчас творится в нашей области. На секции по внутренним угрозам я попробую систематизировать технологии, которые позволяют бороться с инцидентами, происходящими внутри (хотя само по себе деление угроз на внешние и внутренние сегодня, при наличии Wi-Fi, 3G/4G-модемов, флешек и т.п., выглядит по-дурацки). А вот на мастер-классах я смогу оторваться и в течение 1-1,5 часов рассказать о двух разноплановых темах:

• Мастер-класс "Как проверить способность сотрудников противостоять фишинговым письмам на практике?" Как известно, фишинговые рассылки сегодня представляют одну из серьезнейших проблем ИБ. По статистике до 95% всех атак начинается именно с электронной почты, содержащей фишинговую ссылку или вредоносное вложение, которые и открывают пользователи. Как выстроить процесс борьбы с фишингом? Как не ограничиться только выбором антиспам-решения, а проверить реальную способность сотрудников противостоять попыткам хакеров поймать их на свою удочку? Как обучить сотрудников бороться с фишингом? Можно ли это сделать с минимальными затратами? Какие решения сегодня есть на рынке? Какова пошаговая процедура снижения числа удачных фишинговых атак? Какова реальная практика борьбы с фишингом у мировых лидеров? Как выстроен процесс у компании, получивший в 2016-м году награду за лучший проект противодействия фишингу? Вот этому и будет посвящен первый, закрытый мастер-класс. Почему закрытый? Экспо-Линк активно пробует разные форматы монетизации контента. Один из них был совсем недавно - " Код ИБ. Онлайн ". Другой пройдет в Челябинске. Сумма, на мой взгляд москвича, незашкаливающая, а контент я постараюсь дать качественный (как и всегда, собственно).
• Мастер-класс "Пошаговая инструкция для определения того, что движет ИБ на вашем предприятии" продолжит уже начатую на "Код ИБ. Онлайн" тему (кстати, материалы "Код ИБ. Онлайн" доступны для просмотра). Но в этот раз у меня будет больше времени на ее раскрытие. Мы привыкли, что ИБ занимается борьбой с угрозами и выполнением требований нормативных документов и все это безусловно важно. Но в нынешних условиях перед генеральным директором предприятия стоят более серьезные угрозы экономического плана. А требования законодательства по персональным данным, нормативных актов Банка России или ФСБ пусть и обязательны, но правоприменительная практика по ним либо отсутствует, либо приводит к незначительным штрафам. Значит ли это, что ИБ не важна для руководства современного предприятия? Конечно же нет. Важна и даже очень. Просто руководство предприятия оперирует немного иными материями, которые мы и будем обсуждать в рамках мастер-класса. Мы увидим, как можно преподнести ИБ руководству, чтобы оно поняло и его проняло. Мы увидим, какой язык надо использовать при общении с руководителями и как он зависит от уровня руководителя, его зрелости и типа.