🎓Как снизить риски кибербезопасности?

—Сокращение поверхности атаки
—Следовать принципу минимизации доступов
—Использовать безопасные технологии
—Использовать лучшие практики и подходы

#польза #ИБнужныПРОФИ

🎓В прошлом посте мы затронули тему повышения осведомленности очень кратко, однако это
очень полезный и эффективный процесс, о котором хочется рассказать подробней. В связи с этим,
мы запускаем серию рассказов о процессе повышения осведомленности. Сегодня – о том, как
построить этот процесс.

1️⃣Обязательно «узаконьте» свой процесс: создайте положение о повышении осведомленности
сотрудников. Это небольшой «легкий» внутренний документ на пару страниц, где вы объявляете о
существовании этого процесса, обозначаете цели, которые преследуете, мероприятия, которые
проводите в рамках этого документа, а также периодичность. Дополнительно, такой документ
можно приложить в ответ на различные опросники бизнес-партнеров об уровне информационной
безопасности в вашей компании.

2️⃣Проговорите с вашим HR темы для социотехнических атак: хороший директор по персоналу
чувствует, что коллег может разозлить или напугать. Так вы избежите нежелательной реакции –
например сотрудник, получивший фишинг о новом штамме вируса может испугаться и срочно
увезти своих родных, потратить деньги на товары первой необходимости и просто испытает
неоправданный стресс. Когда он узнает, что это обман, в лучшем случае он будет зол, в худшем –
подаст в суд и поднимет волну негатива в сторону вашей компании. Такой исход не оценит никто.
Помните, что надо соблюдать этичность.

...👇
Продолжение статьи смотрите на нашем сайте

#польза #ИБнужныПРОФИ

А тем временем услуги по Virtual CISO в нашем проекте Код ИБ ЭКСПЕРТ набирают обороты.

Сегодня была очередная встреча с заказчиком, которому помогаем выстроить и реализовать стратегию развития ИБ.

Если вы тоже хотите - пишите @pozdnyakolga и приходите на бесплатную диагностику

⚡️Код ИБ рекомендует

Всем, привет!
Мы очень рады анонсировать нашу конференцию!

БЕКОН - техническая конференция по БЕзопасности КОНтейнеров и контейнерных сред (Kubernetes).

Дата и место: 7 июня 2023 года в Москве

Целевая аудитория: Архитекторы, Инфраструктурные и платформенные команды, DevOps/DevSecOps, ИБ департаменты.

Материал будет полезен как начинающим, так и опытным специалистам.

В программе 12 докладов, покрывающих практически все области безопасности контейнеров: multi-tenancy, аутентификация, авторизация (RBAC), distroless образы, K8s в PCI DSS, policy engines, runtime security, linux capabilities, AppArmor, сетевая безопасность (NetworkPolicy), container specific OS.

Своим опытом и знаниями подселяться специалисты компаний: OZON, Luntry, Тинькофф, Райффайзен Банк, Яндекс Облако, Флант, VK, BIZONE.

Билеты можно приобрести тут.

⚡️ События недели

🔳 30 мая | 12:00 Мск | Спринт | Успешное собеседование в ИБ | Разбор в формате реального собеседования одного из участников Клуба

🔳 30 мая | 16:00 Мск | Вебинар| Что нужно знать собственнику и ТОПу бизнеса о кибербезопасности

🔳 31 мая | 12:00 Мск | Безопасная среда | Культура кибербезопасности: знать не равно делать

🔳 1 июня | 2-4 часа в неделю | Летняя академия | Летняя академия Global CIO

Сегодня в Клубе Код ИБ | Траектория роста завершаем спринт Успешное собеседование в ИБ.

Сегодня делаем упор не столько на то, как проходить собеседование, сколько проводить собеседование.

Для этого ведущая спринта - Ксения Трохимец, замдиректора департамента специальных проектов, hh.ru пригласила своего коллегу - Сергея Рысина, Главного специалиста по технической защите, hh.ru, чтобы Сергей подсветил технические вопросы, которые надо задать своему кандидату на собеседовании.

Если вы еще не в Клубе - присоединяйтесь.

Все прошедшие спринты с заданиями от экспертов можно будет посмотреть в записи на платформе.

А уже в ближайших планах - спринт Использование дистрибутива Kali Purple для защитников с Лукой Сафоновым, Киберполигон

🔳Культура кибербезопасности: знать не равно делать
Эфир ток-шоу Код ИБ|Безопасная среда

🗓 31 мая, 12:00 Мск
💻 Онлайн, бесплатно

Каковы основные принципы формирования культуры кибербезопасности?

Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:

👉Как организовать обучение персонала и повышение его осведомленности?
👉Какие способы повышения осведомленности работают лучше всего?
👉Почему цифровая гигиена должна войти в привычку?
👉Последствия низкоорганизованной культуры кибербезопасности в компании
👉Как самостоятельно организовать тестирование сотрудников на целевой фишинг

Гости эфира:
—Евгений Родыгин, Директор департамента по ИБ и специальным проектам, IVA Technologies
—Максим Степченков, Сооснователь, Rusiem
—Владимир Макаров, Руководитель направления ИБ, РИТ СЕРВИС
—Пётр Губаревич, IT Infrastructure Manager, OlainFarm
—Андрей Нуйкин, Начальник отдела обеспечения безопасности информационных систем, Евраз
—Харитон Никишкин, Генеральный директор, соучредитель в Secure-T

Сегодня День рождения у частички нашего проекта Код ИБ - Ирины Хомутовой.

От всей души поздравляем Ирину с этим замечательным Днем и желаем и дальше наполнять проект своим обаянием, заботой и вниманием ко всем, начиная от экспертов, и заканчивая волонтерами ❤️

⚡️Код ИБ рекомендует

VK Cloud Conf: как перенести лучшие практики разработки ИТ-компаний в классический бизнес

Каждая крупная российская компания, которая стремится к росту, вынуждена развивать собственную разработку. Для многих это новое направление.

⏰Когда: 8 июня, 12:00
📍Где: Москва
⚡️Регистрация

Вы узнаете, какими инструментами и подходами можно сократить время вывода новых разработок на рынок. Спикеры обсудят архитектуру современных аналитических систем — от сбора и структурирования данных до визуализации и разработки моделей машинного обучения.

В программе:

🔹 Как повысить эффективность разработки ИТ-решений с помощью облачных сервисов
🔹Подходы к работе с данными: примеры масштабных дата-решений, особенности и результаты проектов
🔹 Тренды и примеры миграции на российские базы данных
🔹 Лучшие практики облачной безопасности
Конференция будет полезна руководителям компаний и ИТ-специалистам разных направлений.
👉 Зарегистрироваться

⚡️Представляем ко вниманию презентации с конференции Код ИБ | Иркутск!

✅Разработка NGFW – взгляд вендора и сервис провайдера
Альберт Маннанов, Руководитель продукта, Ростелеком-Солар


✅Защита от утечки данных, где Zero Trust не пустое слово
Ильшат Латыпов, Менеджер продукт, Киберпротект


✅Сервис провайдер: надежный партнер по киберзащите
Артём Нестеров, Менеджер по технологической поддержке продаж облачных и инфраструктурных решений, МегаФон


✅Культура кибербезопасности для всех компаний
Руслан Бугаев, Руководитель отдела ИБ,Secure-T


✅Выявление киберугроз и реагирование на инциденты ИБ
Даниил Вылегжанин, Менеджер по техническому сопровождению продаж, RuSIEM


✅Новые возможности в продуктах InfoWatch и практика их применения 2023
Светлана Марьясова,Заместитель руководителя направления по развитию бизнеса на территории СФО и УрФО, Infowatch


✅IdM, PAM и PKI своими руками
Владимир Ковалев,Руководитель центра компетенций, АО Русал


✅Анализ безопасности проектов и систем
Кирилл Вотинцев,Security partner Тинькофф


✅Современные требования к руководителю по ИБ и его место/роль в организации
Николай Хрипливых, Специалист по ИТ и ИБ ООО "УК ИСТ-ГРУПП"

Запускаем в Клубе Код ИБ | Траектория роста спринт "Использование дистрибутива Kali Purple для защитников".

Приглашаем вас присоединиться к спринту, где вы поймете все тонкости работы с этим дистрибутивом.

🗓 01-06 июня 2023

👉Делаем обзор нового дистрибутива для Blue team
👉Рассматриваем основной инструментарий и его применение в практических задачах по обеспечению безопаcности инфраструктуры

Ведущий:
Лука Сафонов - известный пентестер, директор, Киберполигон


📌 Присоединяйтесь

🗓 Старт 01 июня в 18 мск

🔳 Код ИБ в Калининграде - событие, которое нельзя пропустить!

Актуальные знания в сфере информационной безопасности, обсуждение тенденций и методов по защите информации, дружественная атмосфера и знакомства с коллегами из отрасли — все это про конференцию Код ИБ.

Приглашаем ИБ- и ИТ-специалистов и руководителей, а также первых лиц компаний любых отраслей.

🗓 8 июня с 9:30
📌 Holiday Inn Kaliningrad, ул. Гюго, 1
📋 Бесплатно для руководителей компаний и специалистов по ИБ и ИТ.

Что ждет участников:
— обсуждение актуальных угроз и резонансных событий мире в сфере информационной безопасности;
— разъяснения актуальных вопросов от представителей государственных органов;
— обмен опытом и лучших практик компаний;
— изучение решений обеспечения ИБ компании;
— отработка в группах сценариев реагирования на ИБ-инциденты.

👉 Вся актуальная информация о конференции и ссылка на регистрацию - здесь.

Не пропустите!

Помимо основной программы готовим еще насыщенную дополнительную программу, так что будет классно 👍

🎥 Новое видео с эфира Безопасной среды на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

Как безопасно использовать личные устройства и мессенджеры сотрудников

Сегодня все настолько привыкли к мессенджерам, что даже обсуждение голосом или отправку по электронной почте предпочитают, для оперативности, заменять на сообщения в Телеграме или, например в WatsApp или Viber.

Вопросы для обсуждения:
1. "Разрешить нельзя запретить" или где ставить запятую в этой фразе, обсуждая использование стандартных мессенджеров (Телеграм, WatsApp, Viber) в корпоративных целях?
2. Корпоративные мессенджеры - выход в плане безопасности передаваемой информации или просто очередной маркетинговый ход?
3. Какие решения представлены сегодня на рынке, которые могут гарантировать корпоративным клиентам защищенные коммуникации?
4. Как правильно организовать процессы, если компании все же допускает использование стандартных мессенджеров?
5. Во сколько обойдется создание on-premise мессенджера и стоит ли игра свеч?

Конспект со всеми выжимками традиционно будет доступен участникам Клуба Код ИБ | Траектория роста.

🎥 Новый выпуск #РазговорыНЕпроИБ на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

Отлично пообщались с Дмитрием Кузнецовым, Директором по методологии и стандартизации, Positive Technologies.

Запись интервью смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ и приходите на следующие эфиры.

Приятного просмотра!

PS. Если тоже хотите стать героем #разговорыНЕпроИБ - пишите @irinamaii