22 Апреля, 2016

CISO FORUM 2016 – как меня выгнали, но дали постоять на галерке

Дмитрий Дудко

Я не знаю, на сколько частей растянется этот отчет (и будет ли его кто читать). В этот раз не хочется разбирать какие-то доклады, о чем-то подробно описывать. Но я просто не могу молчать о ряде вещей, которые все на форуме посчитали обычными – тренды, устоявшиеся мнения и т.п. Это какой-то лютый ******. Но начнем с позитива.

ciso_forum_2016

Же не манж па сис жур

Билета на конференцию у меня не было. После того, как я заплатил за SOC- forum и огреб «впечатлений» , купить билет было не вариантом (да, и с физиками они не работают, насколько я понял). Я честно пытался получить аккредитацию, как СМИ. Но за три недели, на мое письмо так и не ответили. А т.к. светлое будущее платной ибешной журналистики слишком светлое, потому что далекое – было принято решение прорываться.

За годы я побывал на нескольких десятках конференций, партнерок, семинаров. Я знаю, как они функционируют. Вообще, это прекрасные мероприятия, где целый день можно переждать холод, и что-нибудь перекусить. Если вам надо дотянуть до зарплаты, ходите на конференции – реальная экономия. Желудок мой был пуст, а я – уверен в своих силах. У меня было два основных плана и несколько вспомогательных.

Надо сказать, что на конференциях два вида защиты – обычная и усиленная. На обычную конференцию (партнерку) можно пройти просто так, зарегистрировавшись прямо на месте по визитке. Я так ходил в Редисон на Check- Point.

Усиленная – появляется на платных мероприятиях, где добавляется охранник, который проверяет бейджики. Т.е. главная задача этот самый бейджик получить.

Прорыв

Основная моя надежда была на угадывание номера билета. Бейджик может распечатать красивая девушка за столом регистрации. А может бездушная железка. Разумеется, я пошел к автомату, как бы девушки меня не завлекали.

Стрикер по ИБ: забежать и сфоткаться

Стрикер по ИБ: забежать и сфоткаться

Тут очень важен расчет времени. Главное попасть в момент, когда приходит основанная масса людей на регистрацию. Т.к. обычно рабочий день начинается в 9, то надо быть максимум в 9-10. Альтернативой было использовать вариант с визиткой, когда начинаешь грузить девушку в момент оформления другого человека, что у тебя билет не распечатывается, но он у тебя есть, а его нет, и как мне быть? Велика вероятность, что вам просто распечатают бейджик с ваших слов.

В итоге, беджик я получил. Но меня сразу, почти, заловили. :( Кажется меня кто-то сдал, наверно не стоило вести трансляцию всего мероприятия. А некоторые, прямо жаждали увидеть, как меня заловят (да, Алексей?).

За постом охраны, меня взяла под локоток Екатерина Митина (продюсер конференции) и плечистый охранник…

Удачное совпадение

Знаете, есть такой принцип – если очень чего-то хотеть, то это обязательно случиться. Вопрос лишь во времени. Я очень хотел попасть на CISO Forum, и в итоге попал. Остаться на ней мне позволил слепой случай – Костя Коротнев из Эльдорадо по рабочим причинам, не успевал провести свой круглый стол. Что бы не мыть тарелки, я с радостью согласился его подменить.

Дорога в ад

И что бы завершить это затянувшиеся вступление, наверно излишне эмоциональное, т.к. я был на адреналине, сами понимаете. Немного конкретики. Так сказать затравочка, к настоящему ужасу, от которого у меня скрутило все внутренности, и животный страх подталкивал меня быстрее уносить оттуда ноги, бежать и прятаться. Но долг и репутация человека, который задает правильные вопросы, заставили меня остаться.

horror

Мой круглый стол прошел вполне весело. Мы сразу поговорили о препятствиях к переходу в облака со стороны нормативки, еще раз вспомнили проблемы, которые могут возникнуть со стороны применения специальных средств защиты, обсудили новые угрозы в облаке и т.п.

Оставшуюся часть времени потратили на обсуждение, как быть, если руководство хочет в облака, но это влечет за собой риски. Конечно, стандартный аргумент (еще из BYOD), что это не так дешево, как кажется – не прокатывает (это уже вопрос других людей). Переносить какой-нибудь специфический прикладной софт, это делать еще один проект, теперь уже по миграции. Прямой выигрыш виден лишь в простых приложениях (почта, файлопомойка).

Но если приводить аргументы с точки зрения ИБ, то ахтунг открывается во всей красе. Можно поражаться лишь мужеству людей, работающих в парадигме: я (руководитель) решил идти в облака, ничего по безопасности делать не буду, а если что случиться (по части ИБ), виноват будет безопасник, ему и отвечать.

Так какого хрена у тебя безопасники тогда делают ? Если ты их не слушаешь и денег не даешь. Это как пекинес для блондинки?.. Одни эмоции. Грусть и некая обреченность в глазах.

Ладно, об остальном, в следующей части.

 С официальной точкой зрения, можно ознакомиться в многочисленных отчетах, которые в обилии уже написаны и выложены.