Грабли ИБ: Учимся на чужих ошибках, чтобы не совершать свои

🗓 1 октября в 12:00 (мск)
➡️ Регистрация

Каждый год компании теряют миллионы из-за недочетов в системе информационной безопасности, которых можно было избежать. Мы собрали самые частые и дорогостоящие ошибки за последние 5 лет нашей практики и готовы поделиться этим опытом с вами.

Ключевые темы вебинара:
🟢Факапы операторов персональных данных и их юридические последствия
🟢5 критических ошибок при подготовке к аттестации объектов
🟢Эффективное обучение сотрудников ИБ: от формальности к реальным результатам
🟢Какие возникают риски при быстрой подготовки к проверки РКН
🟢Разрыв между инструкциями и реальностью: как выстроить работающие процессы

Спикер:
Дмитрий Колесник, директор по информационной безопасности компании, Кредо-С

Кому будет полезен вебинар:
— Руководителям компаний
— Директорам по ИБ
— IT-специалистам
— и всем, кто несет ответственность за защиту корпоративных данных

Регистрируйтесь на вебинар уже сейчас!

Внимание! Розыгрыш Apple AirPods Pro 2 и мерча от «Эгида-Телеком»! 🎧🎁

Итоги розыгрыша переносится в связи с переносом вебинара на 29 сентября 15:00 🙏🏻

В рамках вебинара «PT NGFW — переход на отечественное» мы разыгрываем крутые призы! Хотим, чтобы как можно больше людей узнало о мощном российском продукте для защиты сетей.

Главные призы:
• Наушники Apple AirPods Pro 2
• Эксклюзивный мерч от «Эгиды-Телеком»

Победителей будет двое!
Их определит рандомайзер 🎲

Условия участия:
1️⃣ Подписаться на наш канал: «Секреты ИБ | Эгида-Телеком»
2️⃣ Зарегистрироваться на вебинар: «PT NGFW — переход на отечественное»
3️⃣ Нажать кнопку «Участвовать»под этим постом
4️⃣ Быть на вебинаре 29 сентября в 15:00 (по мск)
5️⃣ Сделать репост этого поста к себе в канал или в сториз на 24 часа

Итоги розыгрыша подведём
29 сентября в 16:00 прямо здесь,
в канале🏆

Важный момент!
После выбора победителя рандомайзером мы проверим выполнение всех условий.
Наш менеджер напишет вам в личные сообщения в течение 15 минут после розыгрыша.
Если вы не подтвердите выполнение всех условий в ответном сообщении в течение 15 минут — мы выберем нового победителя!

Базовые меры для защиты малого и среднего бизнеса

Делимся опытом Георгия Руденко, CISO крупного банка и автора Telegram-канала "Кибербез & Бизнес".

С учетом появления большого количества новостей об атаках на разные компании многие задумываются:

Что нужно сделать, чтобы не попасть в такую ситуацию?

Если для крупных организаций, где есть выделенная команда ИБ, ответ на этот вопрос понятен, то для остальных компаний вопрос остается открытым.

Основная проблема: нет бюджета, людей и времени, чтобы внедрять продвинутые меры, как в крупных организациях.

Ниже небольшой чек-лист из краткосрочных мер для повышения безопасности МСП (по принципу 20/80):

🔘 Определить список мест, где хранятся критичные данные компании.

🔘 Сделать бэкапы критичных данных и настроить регулярный процесс резервного копирования.

🔘 Убрать избыточный доступ к критичным данным и к самим бэкапам (оставить доступ только тем, кому он действительно нужен).

🔘 Сменить пароли от всех основных учетных записей (общих и персональных), включить двухфакторную аутентификацию там, где это возможно.

🔘Ограничить удаленное подключение сотрудников и подрядчиков к внутренним ресурсам компании (но при этом не сломать критичные процессы).

🔘 Обновить все используемые программы и системы до актуальных версий, включить расширенное логирование (для систем и ПО, где это возможно).

🔘 Провести сканирование внешних ресурсов компании на наличие критичных уязвимостей (можно использовать open-source инструменты).

🔘 Понятно рассказать сотрудникам о принятых мерах, обучить их выявлять фишинг и другие подозрительные ситуации, а также объяснить, куда и как сообщать о подобных случаях.

🔘 Зарезервировать в бюджете 5 млн рублей и сохранить контакты профильных организаций по реагированию на инциденты.

🔘 Написать план коммуникации с клиентами на случай, если все же случится инцидент.

Еще больше про современную кибербезопасность, развитие бизнеса и менеджмент в Telegram-канале Георгия Руденко. #опытэкспертов