💥Как не допустить выгорания ИБ-отдела?
Об этом нам рассказала в Код ИБ АКАДЕМИИ Мона Архипова, операционный директор МИРЦ.
1. Отмените некоторые виды контроля, сохранив ответственность
+ Ответственность
+ Чувство достижения
2. Повысьте ответственность сотрудников за результаты работы
+ Ответственность
+ Признание
3. Выделите сотруднику целостный блок работы (группа, отдел, проект, направление работы и пр.)
+ Ответственность
+ Чувство достижения
+ Признание
4. Представьте сотруднику дополнительные полномочия (увеличение свободы действий)
+ Ответственность
+ Чувство достижения
+ Признание
5. Периодически советуйтесь с сотрудников, а не с его непосредственным начальником
+ Внутреннее признание
+ Самоуважение
6. Предлагайте сотруднику новые, все более и более трудные задачи, с какими ему не приходилось иметь дело
+ Профессиональный рост
+ Обучение
7. Поручайте задания, требующие особых знаний и навыков, что позволит приобрести опыт и стать ценными специалистами
+ Ответственность,
+ Профессиональный̆рост
+ Обучение
Присоединяйтесь к Код ИБ АКАДЕМИИ
и смотрите полную версию мастер-класса.
Об этом нам рассказала в Код ИБ АКАДЕМИИ Мона Архипова, операционный директор МИРЦ.
1. Отмените некоторые виды контроля, сохранив ответственность
+ Ответственность
+ Чувство достижения
2. Повысьте ответственность сотрудников за результаты работы
+ Ответственность
+ Признание
3. Выделите сотруднику целостный блок работы (группа, отдел, проект, направление работы и пр.)
+ Ответственность
+ Чувство достижения
+ Признание
4. Представьте сотруднику дополнительные полномочия (увеличение свободы действий)
+ Ответственность
+ Чувство достижения
+ Признание
5. Периодически советуйтесь с сотрудников, а не с его непосредственным начальником
+ Внутреннее признание
+ Самоуважение
6. Предлагайте сотруднику новые, все более и более трудные задачи, с какими ему не приходилось иметь дело
+ Профессиональный рост
+ Обучение
7. Поручайте задания, требующие особых знаний и навыков, что позволит приобрести опыт и стать ценными специалистами
+ Ответственность,
+ Профессиональный̆рост
+ Обучение
Присоединяйтесь к Код ИБ АКАДЕМИИ
и смотрите полную версию мастер-класса.
🔥5
🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Санкт-Петербург 2023.
Вводная дискуссия
Обсуждаем резонансные события из мира ИБ, даем оценку актуальным угрозам, оцениваем тенденции ИБ отрасли.
Приятного просмотра.
Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Санкт-Петербург 2023.
Вводная дискуссия
Обсуждаем резонансные события из мира ИБ, даем оценку актуальным угрозам, оцениваем тенденции ИБ отрасли.
Приятного просмотра.
Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
✍2
⚠️Как защищаться от DDoS-атак?
Какие последствия может иметь успешная DDoS-атака для организаций, инфраструктуры и пользователей?
🔸Остановка бизнес-процессов.
🔸Репутационные потери.
🔸Упущенная выгода.
🔸Как результат – прямые финансовые потери.
🔸Атаки влияют и на пользователей, которые не могут пользоваться сервисами.
Что делать?
Необходимо обеспечить комплексную защиту на всех уровнях, начиная от защиты каналов и учитывая имеющуюся архитектуру. Точечная защита определенных сервисов, таких как DNS, API, WEB и Back end, также является важным аспектом. Кроме того, необходимо иметь план реагирования на DDoS атаку и четко спланированное взаимодействие с клиентом. Важно также обратить внимание на качество работы техподдержки и иметь информацию о происходящих атаках.
Регуляторные вопросы:
— Не всегда регулятор позволяет подключать внешние сервисы и тем более раскрывать конфиденциальную информацию сторонним поставщикам услуг. Приходится использовать pn-prem решения.
— Инициатив со стороны государства в оформленном виде пока нет (кроме ограничения и фильтрации внешнего трафика).
Идеи от вендоров:
▪️заставить хостинги отключить спуфинг на сетевом уровне, чтобы не давать возможность подделывать адреса;
▪️собирать данные с хостингов и выявлять DDoS угрозы в момент развития;
▪️реестр доверенных компаний - хостеров;
▪️сертификация ФСТЭК.
Полную статью можно прочитать в нашем клубе Код ИБ | Траектория роста
Какие последствия может иметь успешная DDoS-атака для организаций, инфраструктуры и пользователей?
🔸Остановка бизнес-процессов.
🔸Репутационные потери.
🔸Упущенная выгода.
🔸Как результат – прямые финансовые потери.
🔸Атаки влияют и на пользователей, которые не могут пользоваться сервисами.
Что делать?
Необходимо обеспечить комплексную защиту на всех уровнях, начиная от защиты каналов и учитывая имеющуюся архитектуру. Точечная защита определенных сервисов, таких как DNS, API, WEB и Back end, также является важным аспектом. Кроме того, необходимо иметь план реагирования на DDoS атаку и четко спланированное взаимодействие с клиентом. Важно также обратить внимание на качество работы техподдержки и иметь информацию о происходящих атаках.
Регуляторные вопросы:
— Не всегда регулятор позволяет подключать внешние сервисы и тем более раскрывать конфиденциальную информацию сторонним поставщикам услуг. Приходится использовать pn-prem решения.
— Инициатив со стороны государства в оформленном виде пока нет (кроме ограничения и фильтрации внешнего трафика).
Идеи от вендоров:
▪️заставить хостинги отключить спуфинг на сетевом уровне, чтобы не давать возможность подделывать адреса;
▪️собирать данные с хостингов и выявлять DDoS угрозы в момент развития;
▪️реестр доверенных компаний - хостеров;
▪️сертификация ФСТЭК.
Полную статью можно прочитать в нашем клубе Код ИБ | Траектория роста
⚡️Код ИБ рекомендует
Лучшие выходные – с командой на USETECH HACKATHON!
Проведи выходные с максимальной пользой — участвуй в Офлайн-Хакатоне! Выбирай одну из трех задач и решай на площадке под руководством экспертов:
- Расчет 3D сцены заражения в помещении
- Разработка view части приложения по макету из Figma используя ChatGPT
- Информационная безопасность: контроль доступа
🗓 Даты хакатона: 30 сентября - 1 октября 2023 года
📍 Место: Москва, кластер Ломоносов, ИНТЦ МГУ «Воробьевы Горы», Раменский бульвар 1
❗️Формат: Офлайн
📌 Подробности и регистрация до 25 сентября 23:59: https://tglink.io/e7a34a129540
Лучшие выходные – с командой на USETECH HACKATHON!
Проведи выходные с максимальной пользой — участвуй в Офлайн-Хакатоне! Выбирай одну из трех задач и решай на площадке под руководством экспертов:
- Расчет 3D сцены заражения в помещении
- Разработка view части приложения по макету из Figma используя ChatGPT
- Информационная безопасность: контроль доступа
🗓 Даты хакатона: 30 сентября - 1 октября 2023 года
📍 Место: Москва, кластер Ломоносов, ИНТЦ МГУ «Воробьевы Горы», Раменский бульвар 1
❗️Формат: Офлайн
📌 Подробности и регистрация до 25 сентября 23:59: https://tglink.io/e7a34a129540
Уже сегодня начинается наш интенсив Код ИБ ПРОФИ!
Мы собрали специалистов ИБ вместе чтобы обсудить с ними актуальные вопросы отрасли и перенять практический опыт, который поможет быстрее и дешевле решить свои нерешенные вопросы по ИБ.
Начинаем полное погружение в тему управления ИБ, нас ждут:
— Практикумы
— Штабные киберучения
— Функциональные учения на платформе КИБЕРМИР
— Бесценные кулуарные секреты
— Неограниченное общение со спикерами
Повестка Код ИБ ПРОФИ
Безопасность любит тишину. То, о чем говорится только в личной беседе – на Хабре такую информацию не найдешь.
💥Рады открытию интенсива и с нетерпением ждем докладов от наших экспертов!
Мы собрали специалистов ИБ вместе чтобы обсудить с ними актуальные вопросы отрасли и перенять практический опыт, который поможет быстрее и дешевле решить свои нерешенные вопросы по ИБ.
Начинаем полное погружение в тему управления ИБ, нас ждут:
— Практикумы
— Штабные киберучения
— Функциональные учения на платформе КИБЕРМИР
— Бесценные кулуарные секреты
— Неограниченное общение со спикерами
Повестка Код ИБ ПРОФИ
Безопасность любит тишину. То, о чем говорится только в личной беседе – на Хабре такую информацию не найдешь.
💥Рады открытию интенсива и с нетерпением ждем докладов от наших экспертов!
🔥3
⚡️Код ИБ рекомендует
Вебинар «Новые возможности PT Network Attack Discovery 11.1»
🗓 15 сентября | 11:00 Мск
Вы сможете увидеть в режиме реального времени работу решения PT NAD, получить ответы на практические вопросы от экспертов.
В программе мероприятия:
🔹Обзор PT Network Attack Discovery — инструмента для расследований, который обнаруживает вредоносную активность злоумышленников на периметре и внутри сети, в том числе в зашифрованном трафике.
🔹Сценарии использования для служб ИБ и ИТ.
🔹Демонстрация продукта.
🔹Ответы на вопросы.
🗣Ведущий: Роман Новиков, presale-инженер Axoft
Предварительная регистрация обязательна
Вебинар «Новые возможности PT Network Attack Discovery 11.1»
🗓 15 сентября | 11:00 Мск
Вы сможете увидеть в режиме реального времени работу решения PT NAD, получить ответы на практические вопросы от экспертов.
В программе мероприятия:
🔹Обзор PT Network Attack Discovery — инструмента для расследований, который обнаруживает вредоносную активность злоумышленников на периметре и внутри сети, в том числе в зашифрованном трафике.
🔹Сценарии использования для служб ИБ и ИТ.
🔹Демонстрация продукта.
🔹Ответы на вопросы.
🗣Ведущий: Роман Новиков, presale-инженер Axoft
Предварительная регистрация обязательна
❤1
🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Санкт-Петербург 2023.
Диалог с регулятором
Василий Чернов,
Начальник отдела, Управление ФСТЭК России по Северо-Западному федеральному округу
Приятного просмотра.
Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Санкт-Петербург 2023.
Диалог с регулятором
Василий Чернов,
Начальник отдела, Управление ФСТЭК России по Северо-Западному федеральному округу
Приятного просмотра.
Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
🔰Управление уязвимостями
Какие трендовые уязвимости злоумышленники эксплуатировали в последнее время?
По данным обзора Palo Alto, компании взламывали чаще всего через:
▪️55% - MS Exchange proxy shell
▪️14% - Log4J
▪️7% - SonicWall
▪️5% - MS Exchange proxyLogon
Большая часть уязвимостей связана с Exchange и сетевым оборудованием, которые часто не обновляются. Также уязвимы web-приложения. Но основная уязвимость все еще связана с человеческим фактором и социальной инженерией.
Все ли уязвимости следует устранять?
Устранение всех уязвимостей нецелесообразно из-за ограниченных ресурсов и времени. Практический подход заключается в устранении наиболее критичных уязвимостей, чтобы предотвратить потенциальные атаки.
Некоторые эксперты считают, что следует устанавливать все доступные патчи для доверенного ПО, чтобы закрыть все уязвимости. Приоритезация по общедоступным данным может быть недостаточной.
Полную статью можно прочитать на нашем сайте.
Какие трендовые уязвимости злоумышленники эксплуатировали в последнее время?
По данным обзора Palo Alto, компании взламывали чаще всего через:
▪️55% - MS Exchange proxy shell
▪️14% - Log4J
▪️7% - SonicWall
▪️5% - MS Exchange proxyLogon
Большая часть уязвимостей связана с Exchange и сетевым оборудованием, которые часто не обновляются. Также уязвимы web-приложения. Но основная уязвимость все еще связана с человеческим фактором и социальной инженерией.
Все ли уязвимости следует устранять?
Устранение всех уязвимостей нецелесообразно из-за ограниченных ресурсов и времени. Практический подход заключается в устранении наиболее критичных уязвимостей, чтобы предотвратить потенциальные атаки.
Некоторые эксперты считают, что следует устанавливать все доступные патчи для доверенного ПО, чтобы закрыть все уязвимости. Приоритезация по общедоступным данным может быть недостаточной.
Полную статью можно прочитать на нашем сайте.
This media is not supported in the widget
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
#РазговорыНЕпроИБ наша еженедельная рубрика, в которой мы знакомимся ближе с профессионалом в сфере ИБ и узнаем, каким был его путь, чем он живет и увлекается как человек.
В этом выпуске Александр Луганцев рассказал, какое направление останется востребованным еще долгое время, а какое может уже совсем скоро уйти.
Полное видео можно посмотреть на нашем YouTube канале Полосатый инфобез.
В этом выпуске Александр Луганцев рассказал, какое направление останется востребованным еще долгое время, а какое может уже совсем скоро уйти.
Полное видео можно посмотреть на нашем YouTube канале Полосатый инфобез.
🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Санкт-Петербург 2023.
Контейнеры и Kubernetes: не боимся, а используем и защищаем
Дмитрий Евдокимов, Технический директор, Luntry
Приятного просмотра.
Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Санкт-Петербург 2023.
Контейнеры и Kubernetes: не боимся, а используем и защищаем
Дмитрий Евдокимов, Технический директор, Luntry
Приятного просмотра.
Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
🔥2
⚡️Код ИБ рекомендует
Объединяем усилия и расширяем возможности бизнеса на партнерском форуме VK Tech
⏰ 28 сентября, 9:30 Мск
📍 Москва и онлайн
⚡️ Регистрация
На форуме VK Tech расскажет о новой стратегии и о запуске единой партнерской программы. Вы сможете расширить экспертизу в корпоративных ИТ-решениях от VK Tech и узнать о новых возможностях для развития бизнеса.
В программе:
🔹презентация партнерской программы VK Tech,
🔹обзор продуктового портфеля VK Tech и планов по его развитию,
🔹партнерские кейсы
🔹обзор ключевых сценариев применения продуктов из портфеля VK Tech.
Мероприятие будет интересно системным интеграторам, сервис-провайдерам, реселлерам, консалтинговым компаниям, ИТ-аутсорсерам, инсорсерам и разработчикам.
👉 Зарегистрироваться
Объединяем усилия и расширяем возможности бизнеса на партнерском форуме VK Tech
⏰ 28 сентября, 9:30 Мск
📍 Москва и онлайн
⚡️ Регистрация
На форуме VK Tech расскажет о новой стратегии и о запуске единой партнерской программы. Вы сможете расширить экспертизу в корпоративных ИТ-решениях от VK Tech и узнать о новых возможностях для развития бизнеса.
В программе:
🔹презентация партнерской программы VK Tech,
🔹обзор продуктового портфеля VK Tech и планов по его развитию,
🔹партнерские кейсы
🔹обзор ключевых сценариев применения продуктов из портфеля VK Tech.
Мероприятие будет интересно системным интеграторам, сервис-провайдерам, реселлерам, консалтинговым компаниям, ИТ-аутсорсерам, инсорсерам и разработчикам.
👉 Зарегистрироваться
🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Санкт-Петербург 2023.
Почему SSRF становится такой популярной уязвимостью
Никита Боровиков, Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, КОДЕБАЙ ПЕНТЕСТ
Приятного просмотра.
Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Санкт-Петербург 2023.
Почему SSRF становится такой популярной уязвимостью
Никита Боровиков, Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, КОДЕБАЙ ПЕНТЕСТ
Приятного просмотра.
Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
YouTube
Почему SSRF становится такой популярной уязвимостью
Почему SSRF становится такой популярной уязвимостью
Никита Боровиков, Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, КОДЕБАЙ ПЕНТЕСТ
#codeib
КОД ИБ: семейство проектов, главная миссия которых — повышать…
Никита Боровиков, Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, КОДЕБАЙ ПЕНТЕСТ
#codeib
КОД ИБ: семейство проектов, главная миссия которых — повышать…
🎥 Новый выпуск #РазговорыНЕпроИБ на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
Гостем восемьдесят четвертого выпуска проекта #разговорыНЕпроИБ стал Евгений Титов, Заместитель руководителя по информационной безопасности, Член АРСИБ, Судебный эксперт.
Приятного просмотра.
Запись интервью смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ и приходите на следующие эфиры.
Приятного просмотра!
PS. Если тоже хотите стать героем #разговорыНЕпроИБ - пишите @irinamaii
Гостем восемьдесят четвертого выпуска проекта #разговорыНЕпроИБ стал Евгений Титов, Заместитель руководителя по информационной безопасности, Член АРСИБ, Судебный эксперт.
Приятного просмотра.
Запись интервью смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ и приходите на следующие эфиры.
Приятного просмотра!
PS. Если тоже хотите стать героем #разговорыНЕпроИБ - пишите @irinamaii
YouTube
#РазговорыНЕпроИБ: Евгений Титов, Зам. руководителя по ИБ, Член АРСИБ, Судебный эксперт
Гостем восемьдесят четвертого выпуска проекта #разговорыНЕпроИБ стал Евгений Титов, Заместитель руководителя по информационной безопасности, Член АРСИБ, Судебный эксперт.
Приятного просмотра.
👉 Смотри прямые эфиры разговоровНЕпроИБ в ВКонтакте: https…
Приятного просмотра.
👉 Смотри прямые эфиры разговоровНЕпроИБ в ВКонтакте: https…
Код ИБ - это уже настоящая семья. Это показал только что закончившийся Код ИБ ПРОФИ в Сочи.
Столько прекрасных людей. Столько эмоций. Столько откровений. Столько опыта, за которым бессонные ночи и седые волосы.
Пока не побывал здесь и не стал частью семьи - это трудно понять.
А когда уже стал - это как татуировка - навсегда ❤️
Столько прекрасных людей. Столько эмоций. Столько откровений. Столько опыта, за которым бессонные ночи и седые волосы.
Пока не побывал здесь и не стал частью семьи - это трудно понять.
А когда уже стал - это как татуировка - навсегда ❤️
❤🔥6👍4
Сегодня день послевкусия от Код ИБ ПРОФИ, который, как хорошее вино не только с каждым годом становится все лучше, но и оставляет за собой яркие впечатления, которые еще долго будут всплывать в воспоминаниях и согревать душу.
Чат участников просто разрывается от эмоций и благодарностей ❤️
Поделимся некоторыми из них 👇
Чат участников просто разрывается от эмоций и благодарностей ❤️
Поделимся некоторыми из них 👇
❤3