В зале «Венеция» прошла секция №4 «Против взлома нет приема», модераторами которой выступили Дмитрий Иншаков (KPMG) и Олег Седов (BISA).
Для начала Дмитрий поделился собственными ощущениями по теме информационной безопасности - по его словам, в ходе работы в PwC и KPMG повседневных вопросов ИБ было более чем достаточно. Олег Седов также рассказал в двух словах о себе и о своей работе, после чего модераторы представили приглашенных экспертов:
Дмитрий Устюжанин (ЭСКО Восток КОМ);
Константин Коротнев (Независимый эксперт ИБ);
Кирилл Керценбаум (Лаборатория Касперского);
Павел Заглумин (НИИ СОКБ).
Первым вопросом на повестке дня стали качества и знания, которые необходимы CIO, чтобы обеспечивать безопасность информации, которая критична для бизнеса его компании. Дмитрий Устюжанин посоветовал собравшимся руководителям ИТ активнее взаимодействовать со специалистами по информационной безопасности, вовлекая их в свои задачи и поддерживая чувство общности и совместной работы. Павел Заглумин, в свою очередь, заметил, что задачи информационной безопасности не так сложны, как может показаться - так или иначе эти задачи растут из потребностей бизнеса, и именно от этих потребностей нужно отталкиваться при постановке задач ИТ и ИБ.
Дискуссия касалась и утечек информации - эксперты обсуждали с залом, к примеру, вопросы взаимодействия с бизнесом, который зачастую не хочет воспринимать всерьез информационные угрозы, вкладывая серьезные средства в защиту инфраструктуры предприятия от кибератак. И эта ситуация во многом куда серьезнее противоположной, когда бизнес просит «постройте нам идеальную защиту».
Конечно, разговор шел и о мобильных устройствах - Кирилл Керценбаум вспомнил высказывание «Если Ваш смартфон не взломали - возможно, Вы просто не знаете о том, что Ваш смартфон взломали». Двухфакторная аутентификация - уже не новость, например, Apple защищает свои устройства трехфакторной аутентификацией. За последние десять лет ИБ-ландшафт сильно изменился, концепция BYOD давно забыта, и интегрировать мобильные устройства сотрудников в общую ИТ-инфраструктуру компании никто не планирует, угрозы даже самым защищенным мобильным средам слишком разнообразны и непредсказуемы.
Также обсуждались и особенности индустрии нелегального обмена, продажи и покупки украденных конфиденциальных данных - здесь, конечно, уже начинается компетенция правоохранительных органов, однако теоретически должный подход к информационной безопасности может помочь не только обеспечить защиту от утечек информации, но и создать по-настоящему доверенную среду, в которой бизнес сможет комфортно работать, не теряя в прибылях и адекватно сообщаясь с внешним миром.
