Эксперты Кода ИБ в Новосибирске поделились своим опытом

19 Апр 2019, 07:46

Зачастую действия пользователей ПК вызывают у типичного безопасника негативные чувства. Это и опасения за сохранность данных, и раздражение из-за отключенного антивируса, и многое другое. Однако проблемы с неопытными пользователями будут всегда. Вопрос в том, как свести количество инцидентов, возникших по этим причинам, к минимуму. Своими соображениями на этот счет поделились эксперты Кода ИБ в Новосибирске.

Виталий Петросян (Ростелеком-Солар) убежден, что разным сотрудникам нужен разный подход в выборе ограничений действий с ПК. К кому-то применим взвешенный контроль, а для кого-то подходит только тотальный, в зависимости от функционала и должностных инструкций. Таким образом, соблюдается некий баланс уровня доступа к информации.

Все эксперты отметили важность процесса обучения пользователей работе с данными. Владимир Ульянов из Zecurion уверен, что обучение и контроль важны в равной степени, только так можно добиться хорошего результата с минимальными затратами.

Юрий Другач также уверен, что обучение — это обязательный инструмент в работе с пользователями. Однако сложность заключается в том, чтобы своевременно найти тех, кто утратил часть навыков и знаний в работе с конфиденциальной информацией и провести с ними профилактическую работу.

Еще один эксперт конференции Код ИБ в Новосибирске Дмитрий Кандыбович оказался сторонником тотальных ограничений. «Не нужно оставлять сотрудникам выбора и возможности увести данные на сторону. Нужно все жестко контролировать», — заявил эксперт. По мнению Кандыбовича, организациям необходимо иметь архив с данными о действиях пользователей, чтобы в случае инцидента не упустить возможность его скорейшего расследования.

«Средства контроля не бывают тотальными, это не „серебряная пуля“, но они способны значительно снизить риски», — подытожил дискуссию по вопросам контроля Иван Бируля из SearchInform.

В вопросах обучения пользователей есть множество подходов. Владимир Ульянов и Дмитрий Кандыбович сошлись во мнении о том, что так называемые «показательные порки» — один самых эффективных методов влияния на нерадивых сотрудников. При этом, как отмечает Ульянов, не обязательно привлекать пользователя к уголовной или административной ответственности, достаточно будет дисциплинарного взыскания и привлечения внимания коллег к этому инциденту.

Алексей Леонов (ЦФТ) делится своими наработками: «Для того, чтобы процесс обучения сотрудников работе с информацией был максимально эффективным, нужно из формата лекций и презентаций переходить в играм и интерактиву». В ЦФТ, по его словам, к работе по повышению осведомленности пользователей привлечены также службы маркетинга и HR, которые стремятся сделать процесс обучения легким и интересным для коллег. Юрий Другач также отметил важность формы донесения до пользователей правил кибербезопасности: если преподносить сотрудникам ИБ как знания, которые пригодятся им для личного пользования, то усвоение такой информации будет намного эффективнее.



Комментарии:
В связи с событиями, происходящими в мире, мы призываем вас к трезвому и взвешенному комментированию материалов на нашем сайте.

Мы с уважением относимся к праву каждого человека высказывать свое мнение. В то же время Тайга.инфо не приветствует призывы к агрессии, экстремизму, межнациональной вражде.

Также просим воздерживаться от оскорблений, в частности националистического характера.

Высказанные ниже мнения могут не совпадать с мнением редакции. Редакция не несет ответственности за содержание комментариев.

Не допустимы и удаляются комментарии, которые нарушают действующее законодательство и содержат:
  1. оскорбления личного, религиозного, национального, политического, рекламного и иных характеров;
  2. ссылки на источники информации, не имеющей отношения к обсуждаемой теме.
Нажимая кнопку «Комментировать», вы безоговорочно принимаете эти условия.

Тип публикации:


Новости из рубрики:

Мнения
Долги за аренду земли в Новосибирске составили 3,9 млрд
Наталья Пинус
С бабушками, которые не могут заплатить квартплату, или с многодетными семьями, которые не могут справиться с ипотекой, служба судебных приставов работает с такой же эффективностью?

© Тайга.инфо, 2004-2019
Версия: 5.0

Почта: info@taygainfo.ru

Телефон редакции:
+7 (383) 3-195-520

Издание: 18+
Редакция не несет ответственности за достоверность информации, содержащейся в рекламных объявлениях. При полном или частичном использовании материалов гиперссылка на tayga.info обязательна.

Яндекс цитирования