Как будет развиваться отрасль ИБ в 2024 году?

🗓 24 января, 12:00 Мск

Прогнозы - дело непростое, но мы решили собрать наших экспертов и совместными усилиями определить реперные точки, по которым будет развиваться сфера ИБ в 2024 году. 

Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:

▪️Как будет развиваться отрасль в 2024 году?
▪️Что станет основными драйверами развития?
▪️Как будут (и будут ли) меняться угрозы?
▪️Как будут изменяться подходы к защите?
▪️Станут ли в службах ИБ массово использовать нейросети?
▪️Как изменятся потребности потребителей продуктов ИБ?
▪️Станут ли еще популярнее сервисы кибербезопасности?
▪️Будет ли драйвить отрасль все приближающаяся дата 01 января 2025 г.?

Гости эфира:
- Александр Дворянский, Директор по информационной безопасности ГК «Элемент»
- Егор Богомолов, CEO CyberEd & Singleton Security
- Дмитрий Кузнецов, Директор по методологии и стандартизации Positive Technologies
- Харитон Никишкин, Генеральный директор, соучредитель Secure-T

Зарегистрироваться можно тут.

🎓Готова ли ваша компания к кризисам?

➤ Планирование кризисной ситуации

1. Собираем кризисную команду
• Прописываем сотрудников и их ключевые роли максимально подробно
• Люди в команде должны иметь широкий взгляд на проблемы и уметь предлагать новые решения
• Именно эта команда будет выполнять координацию реагирования и бюджетов

2. Проводим анализ уязвимостей
• Внешние организации, группы, лидеры мнений
• Внутренние/внешние источники
• Стандартные процедуры

3. Делаем план реагирования
• Процедуры быстрого реагирования
• Анализ и приоритеты
• Тренинги
• Внедрение плана

➤ Что стоит узнать перед тем, как начать планирование:

1. Насколько качественно сделан поиск слабых мест?
2. Какие есть процессы для случаев, когда инцидент переходит в кризисную ситуацию?
3. Есть ли ресурсы для преодоления кризиса?
4. Проведен ли анализ и определены ли группы, которые кризисная ситуация затронет сильнее всего?
5. Протестирована ли кризисная команда?
6. Вся ли необходимая информация доступна для ключевых людей?
7. Необходимы ли какие-то дополнительные средства для процессов идентификации, предотвращения и коммуникации в кризисных ситуациях?
8. Проведено ли тестирование (симуляция кризисной ситуации)?
9. Есть ли понимание, кто будет центром коммуникации («говорящей головой»)? Подготовлен ли этот человек достаточно?
10. Все ли сотрудники, руководители и владельцы знают о поведении в кризисных ситуациях и о плане действий?

➤ Разработка кризисного плана

— Определите слабые места организации
— Постарайтесь предотвратить перерастание недостатков в кризисы
— Для тех недостатков, которые невозможно предотвратить – необходимы планы кризисного реагирования
— Определите набор индикаторов кризисной ситуации
— Коммуницируйте!
— Проактивно оценивайте и наблюдайте
— Изолируйте компанию на время кризиса

Присоединяйтесь к Код ИБ Академии и смотрите полную лекцию!

⚡️Примите участие в наших опросах и получите результаты для более точного понимания направления развития отрасли.

1️⃣ Сталкивались ли вы с кибератаками, утечками данных, ощущали ли дефицит кадров, учили ли сотрудников и каких изменений в сфере ИБ ждете 2024 году.
ПРОЙТИ ОПРОС

2️⃣ Какие задачи криптографической защиты важны для вашей организации, а также какие продукты КриптоПро используются у вас.
ПРОЙТИ ОПРОС

3️⃣ Годовые отчеты и проверки гипотез.
ПРОЙТИ ОПРОС

4️⃣ О вашей компании и о тех угрозах, с которыми вы столкнулись в этом году.
ПРОЙТИ ОПРОС

5️⃣ Как вы защищаете ИТ-системы компании и как должен выглядеть идеальный LDAP-каталог.
ПРОЙТИ ОПРОС

6️⃣ Есть ли в вашей компании проблема с плохой осведомленностью сотрудников в области ИБ? И если есть, то с какими кейсами вы сталкивались?
ПРОЙТИ ОПРОС

7️⃣ Хотим затронуть модную в последнее время тему автоматизации SGRC.
ПРОЙТИ ОПРОС

8️⃣ Как вы организовываете информационную безопасность в своей компании и какие решения будут для вас актуальны в 2024 году.
ПРОЙТИ ОПРОС

9️⃣ Какие критерии у вашей компании при выборе интегратора и с какими трудностями при обосновании бюджета на информационную безопасность вы сталкивались.
ПРОЙТИ ОПРОС

Опросы полностью анонимные и займут всего 2-3 минуты вашего времени.

🎓Как построить культуру безопасности в компании

🔐Для чего нужна культура безопасности?

› Помогает ИБ расширить «область видимости»
› Помогает раньше обнаружить инциденты безопасности
› Помогает проникновению контролей ИБ
› Зарабатывает для ИБ хорошую карму

📍Культура начинается с позиционирования ИБ

● Безопасность должна быть с бизнесом
→ Бизнес-бизнесом, но про ИТ нельзя забывать, постройте с ИТ дружеские отношения и завоюйте их доверие
● Безопасность должна репортить CEO
→ Безопасность должна быть там, где ей сейчас комфортнее развиваться
● Безопасность должна быть независимой от продукта/сервиса
→ Консультантов нигде не любят. Привыкайте к DevSecOps

🤝Культура начинается с отношения

› Если в тебе не видят пользы – к тебе не придут за советом
› Если тебя боятся, тебе постараются не сообщить о проблеме
› Поменяйте подход с «запретить» на «предложить альтернативу»
› Превратите ИБ из контролирующей организации в помощника

📚Культура начинается с обучения

› Сделайте единое окно обращения для сотрудников
› Напоминайте про него при любом удобном случае
› Не наказывайте за «явку с повинной»

🗣Не бойтесь быть на виду

› Регулярно выступайте, рассказывайте про нововведения, изменения. Поясняйте мотивацию того или иного усиления безопасности. Даже если изменения затруднят жизнь коллегам
› Заведите канал коммуникации и рассказывайте про события безопасности в компании и в мире («научпоп»). Безопасностью интересуется больше коллег, чем вы думаете!
› Сотрудники должны сами себя вовлечь в сохранение секретов компании

🌟Помните: открытость повышает доверие

› Рассказывайте про инциденты внутри компании, разбирайте детали
› Для инженеров – технические подробности, для всех сотрудников – вынесенные уроки и последствия
› Инциденты с внутренними нарушителями тоже не стоит скрывать

Полную статью можно прочитать в нашем клубе Код ИБ | Траектория роста

🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |INDUSTRIAL 2023.

Практикум: Повышение осведомленности пользователей
Харитон Никишкин, Генеральный директор, соучредитель, Secure-T

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

🎓Опять шифровальщики

🔸Как действуют шифровальщики:
— Шифровальщики используют алгоритмы шифрования для защиты файлов от доступа пользователя.
— После заражения компьютера, шифровальщик начинает сканировать диски и зашифровывать файлы с определенными расширениями.
— Зашифрованные файлы становятся недоступными для пользователя, пока он не заплатит выкуп.

🔸Способы распространения шифровальщиков:
— Шифровальщики могут распространяться через вредоносные вложения в электронных письмах.
— Они также могут быть загружены с недоверенных сайтов или через компрометированные рекламные баннеры.
— Некоторые шифровальщики могут использовать уязвимости в программном обеспечении для заражения компьютера.

🔸Как защититься от шифровальщиков:
— Регулярно обновляйте операционную систему и все установленные программы, чтобы исправить известные уязвимости.
— Устанавливайте надежное антивирусное программное обеспечение и регулярно обновляйте его базы данных.
— Будьте осторожны при открытии вложений в электронных письмах или при посещении недоверенных сайтов.
— Регулярно создавайте резервные копии важных файлов на внешних носителях или в облачном хранилище.

🔸Что делать, если ваш компьютер уже заражен шифровальщиком:
— Не платите выкуп! Это не гарантирует, что ваши файлы будут расшифрованы, и вы только поддерживаете деятельность киберпреступников.
— Отключите зараженный компьютер от сети, чтобы предотвратить распространение шифровальщика на другие устройства.
— Обратитесь к специалистам по кибербезопасности или воспользуйтесь специализированными инструментами для удаления шифровальщика.
— Восстановите зашифрованные файлы из резервной копии, если она была создана.

Полную статью можно прочитать на нашем сайте.

🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |INDUSTRIAL 2023.

Статистика и практика инцидентов ИБ
Борис Осепов, Старший инженер предпродажной поддержки, Лаборатория Касперского


Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

🎓#РазговорыНЕпроИБ наша еженедельная рубрика, в которой мы знакомимся ближе с профессионалом в сфере ИБ и узнаем, каким был его путь, чем он живет и увлекается как человек.

В этом выпуске Мона Архипова рассказала нам, как поддерживать мотивацию на работу у своих сотрудников.

А полное видео можно посмотреть на нашем YouTube канале Полосатый инфобез.

🔳  #РазговорыНЕпроИБ с Рустамом Гусейновым, председателем ПК "РАД КОП"

🗓 26 января в 16:00 Мск
💻 Онлайн, без предварительной регистрации

Сегодня мы поближе познакомимся с Рустамом и поговорим с ним на разные "неИБшные" темы.

А чтобы не пропустить эфир, вступайте в нашу группу во Вконтакте и включайте уведомления. Будем ждать вас!

Коллеги, сегодняшний день объявляем днем официальной смены названия нашего Клуба Траектория роста 💪

Теперь новое название Клуба - ЗУБРЫ Кибербеза.

На наш взгляд, оно отлично отражает суть того, что происходит внутри Клуба. А именно реализация миссии Клуба - помогать становиться дорогими и востребованными профессионалами по кибербезопасности, т.е. настоящими зубрами кибербеза.

Сейчас Клуб ориентирован на 3 аудитории:
👨 Студенты и совсем начинающие специалисты в ИБ, которые в Клубе могут набраться новых знаний и навыков
👨‍🦱 Действующие специалисты по ИБ, которые в Клубе могут увидеть свои сильные профессиональные и личностные стороны, простроить свой карьерный трек и открыть для себя возможность занимать более интересные и высокооплачиваемые позиции
🧔‍♂️ Руководители по ИБ, которые в Клубе смогут усилить свои управленческие компетенции и взять форматы, реализованные в Клубе, к использованию внутри своих команд

Сейчас к Клубу присоединился партнер - Сергей Зыбнев, с которым у нас грандиозные планы по развитию Клуба.

И уже сегодня всех ждем на пятничной встрече в 18.00 мск, где мы познакомимся с Сергеем и приоткроем наши планы на 2024 год, а заодно спросим вас, чего вы ждете от Клуба/

Сегодняшнюю встречу сделаем открытой, поэтому встретимся на онлайн-трансляции в нашем канале Код ИБ.

Заглядывайте на огонек и присоединяйтесь к Клубу 👋

мы уже в эфире. Заглядывайте на огонек

🎥 Новое видео с эфира Безопасной среды на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

Оборонительная VS Наступательная безопасность

Оборонительная и наступательная безопасность – это две важные концепции в области кибербезопасности. Цель одна - подходы разные.

Если оборонительная безопасность направлена на предотвращение несанкционированного доступа, утечки данных, вирусов и злоумышленников, то наступательная безопасность связана с активными мерами взлома и внедрения в защищенные системы и сети.

🏄 ВЕДУЩАЯ:
Ольга Поздняк, Руководитель и продюсер проекта Код ИБ. Директор агентства бизнес-коммуникаций Экспо-Линк. Автор и ведущий проекта #РазговорыНеПроИБ и мотивационного шоу "Никогда не поздно"

МОДЕРАТОР:
Сергей рысин, независимый эксперт по ИБ

🙍‍♂️ ГОСТИ ЭФИРА:
- Егор Богомолов, CEO CyberEd & Singleton Security
- Владимир Макаров, Эксперт по ИБ
- Артем Избаенков, Директор по развитию направления кибербезопасности
EdgeCenter

Конспект со всеми выжимками традиционно будет доступен участникам Клуба Код ИБ | Траектория роста.

#вакансия #удалённо #parttime #PKI #преподаватель #безопасность

Время делиться знаниями!

OTUS – образовательная платформа. У нас авторские курсы разной степени сложности, вступительное тестирование для студентов и преподаватели-практики из крупнейших компаний. 6 лет мы учимся друг у друга, советуемся, помогаем, делимся опытом и обсуждаем новости как в преподавании, так и в IT.

Вакансия: преподаватель на онлайн курс - Инфраструктура открытых ключей PKI

Можно без опыта преподавания, мы поможем вам освоить практики преподавания

Преподаватель раскрывает тему с помощью теории и примеров из практики.
Занятия в zoom. Можно выбрать удобную нагрузку и темы занятий.

С нами вы сможете ✅
- структурировать свой опыт и знания;
- прокачать софт-скиллы;
- получать 3000-6000 руб. за один вебинар + есть дополнительные активности на ваше усмотрение.

Бонусы 🎁
- наши курсы со скидкой/бесплатно;
- можно приглашать лучших выпускников к себе на работу;
- воркшопы и конференции для наших преподавателей.

Обсудить подробнее @HR_Nikita

⚡️События недели

🔳 Эксперты из Start X приглашают пройти бесплатный курс с 30-дневным доступом «Безопасная работа в мессенджерах».

Регистрируйтесь чтобы повысить уровень осведомленности.

🎓Как грамотно выстроить процессы DevSecOps?

DevSecOps может быть полезен для выявления уязвимостей, но не для их устранения.

Подробнее смотрите в короткой выжимке с эфира ток-шоу Код ИБ| Безопасная среда.

Полную версию эфира смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.

🎓План реагирования на инциденты

➤ Зачем нужен план?
— Снижение времени реагирования на инцидент
— Повышение эффективности коммуникаций во время инцидента
— Следование чёткому жизненному циклу работы с инцидентами

➤ Кто нужен во время инцидента?
— Сетевые администраторы, администраторы домена
— Администраторы приложений, специалисты по ИБ
— Лица принимающие решения о реагировании

➤ Вопросы, которые нужно решить совместно с ИТ и почему они важны:

1. Есть ли у вас есть карта сети?
— Быстро определить скомпрометированные активы и возможности дальнейшего продвижения хакера.
— Как планировать устранение последствий если вы не знаете что делает этот сервер?
— Невозможно защищать что-то если вы не знаете что у вас это есть.
— Есть ли похожие системы идентичные скомпрометированной?

2. Есть ли документ с описанием как это работает?
— Потеря времени на поиск людей которые знают как это работает
— А если эти люди уже не работают в организации?
— Борьба с ветряными мельницами

3. Можете ли вы предоставить логи с сервера?
— Невозможности оценить количество затронутых систем
— Невозможности восстановить хронологию инцидента
— В сложных случаях к невозможности расследовать инцидент

Присоединяйтесь к Код ИБ Академии и смотрите полную лекцию!