Зачастую действия пользователей ПК вызывают у типичного безопасника негативные чувства. Это и опасения за сохранность данных, и раздражение из-за отключенного антивируса, и многое другое. Однако проблемы с неопытными пользователями будут всегда. Вопрос в том, как свести количество инцидентов, возникших по этим причинам, к минимуму. Своими соображениями на этот счет поделились эксперты Кода ИБ в Новосибирске.
Виталий Петросян (Ростелеком-Солар) убежден, что разным сотрудникам нужен разных подход в выборе ограничений действий с ПК. К кому-то применим взвешенный контроль, а для кого-то подходит только тотальный, в зависимости от функционала и должностных инструкций. Таким образом, соблюдается некий баланс уровня доступа к информации.
Все эксперты также отметили важность процесса обучения пользователей работе с данными. Владимир Ульянов (Zecurion) отметил, что обучение и контроль важны в равной степени, только так, по мнению эксперта, можно добиться хорошего результата с минимальными затратами. Юрий Другач также уверен, что обучение – это обязательный инструмент в работе с пользователями. Однако сложность заключается в том, чтобы своевременно найти тех, кто утратил часть навыков и знаний в работе с конфиденциальной информацией и провести с ними профилактическую работу.
Еще один эксперт конференции Код ИБ в Новосибирске Дмитрий Кандыбович оказался сторонником тотальных ограничений. «Не нужно оставлять сотрудникам выбора и возможности увести данные на сторону. Нужно все жестко контролировать», - заявил эксперт. По мнению Кандыбовича, организациям необходимо иметь архив с данными о действиях пользователей, чтобы в случае инцидента не упустить возможность его скорейшего расследования.
Резюмируя дискуссию на тему контроля, Иван Бируля (SearchInform) подытожил: «Средства контроля не бывают тотальными, это не «серебряная пуля», но они способны значительно снизить риски».
В вопросах обучения пользователей есть множество подходов. Владимир Ульянов и Дмитрий Кандыбович сошлись во мнении о том, что так называемые «показательные порки» - один самых эффективных методов влияния на нерадивых сотрудников. При этом, как отмечает Ульянов, не обязательно привлекать пользователя к уголовной или административной ответственности, Достаточно будет дисциплинарного взыскания и привлечения внимания коллег к этому инциденту.
Алексей Леонов (ЦФТ) делится своими наработками: «Для того, чтобы процесс обучения сотрудников работе с информацией был максимально эффективным, нужно из формата лекций и презентаций переходить в играм и интерактиву». В ЦФТ, по его словам, к работе по повышению осведомленности пользователей привлечены также службы маркетинга и HR, которые стремятся сделать процесс обучения легким и интересным для коллег. Юрий Другач также отметил важность формы донесения до пользователей правил кибербезопасности: если преподносить сотрудникам ИБ как знания, которые пригодятся им для личного пользования, то усвоение такой информации будет намного эффективнее.
Впечатления участников
«Познавательно, удобный формат проведения мероприятия, не устаешь от выступлений, все конкретно по теме. Время прошло быстро. Спасибо»
Васильев Анатолий Геннадьевич, ГК ЭЛСИ
«Все прошло на отлично. Очень интересные и полезные доклады и в то же время простые для понимания».
Хрипушина Анна Витальевна, ЦФТ
«Высокий уровень конференции. Профессионализм докладчиков. Комфортные залы».
Демидов Дмитрий Евгеньевич, НИИЭП
Наши благодарности
Партнерам мероприятия:
Softex Group, Eset, SearchInform, Ростелеком-Солар, ЦФТ, Атом Безопасность, Falcongaze, НумаТех, КриптоПро, Лаборатория Касперского
Медиа-партнерам:
Anti-Malware.ru (Стратегический медиа-партнер), порталу ISO27000.ru, порталу GlobalCIO, Information Security, Единому порталу электронной подписи, Новосибирский областной центр промышленности и предпринимательства, IT-Delta, порталу Тайга Инфо, Порталу «Цифровая Россия», журналам “Системный администратор”, BIS Journal, IT-EVENTS, Security Lab.