Современные СМИ освещают различные инциденты, связанные с утечкой данных, так широко, что большинство компаний уже прекрасно осведомлены о стоимости риска информационной безопасности и вероятности наступления события. «Торговля страхом» в таких условиях становится неэффективной, и на ее место приходит «торговля осведомленностью».
Участники конференции сошлись во мнении, что в нынешних реалиях системы безопасности должны обладать достаточным функционалом, позволяющим решать несколько задач одновременно. Александр Мерзляков (ТС Монетка) привел пример расширения функционала систем, обеспечивающих ИБ, и использования их сотрудниками бизнес-подразделений. Так, юридическая служба нередко пользуется архивом переписки для восстановления хронологии тех или иных событий, а при взаимодействии с отделом кадров вводится система учета рабочего времени. Кроме того, информация, содержащаяся в этих системах, может быть полезна сотрудникам отдела маркетинга или закупок.
Георгий Минасян (SearchInform) отметил, что собственники компаний все чаще интересуются, можно ли с помощью внедрения систем внутренней безопасности сократить затраты предприятия. И вопрос обоснован, поскольку практический опыт указывает на экономию до 10% фонда оплаты труда уже в течение первого месяца работы при использовании DLP-решений.
В ходе дальнейшего обсуждения эксперты пришли к выводу о необходимости обучения сотрудников. «Если ты человеку вручаешь знания в какой-либо области, то у него увеличивается контроль этой области. Чем чаще он узнает о том, что может произойти, тем ответственнее он станет», - отметил Юрий Другач (независимый эксперт). Он акцентировал внимание на том, что компания должна иметь базовые обучающие материалы, которые нужно периодически обновлять. В продолжение этой темы Александр Мерзляков добавил, что важно строить дружелюбную и доверительную атмосферу с сотрудниками, и давать им четкие и понятные каналы связи при возникновении затруднений. Это дает возможность наладить здоровый диалог и повышает эффективность предприятия в целом.
Вместе с тем, на крупном предприятии достаточно сложно лишь базовыми материалами донести до сотрудников культуру предприятия. Поэтому основные запретительные правила в компании должны действовать, то есть сотрудникам открывается доступ только к той информации и тем действиям, которые необходимы им для полноценного осуществления их должностных обязанностей. С этим согласен и Георгий Минасян (SearchInform): «Вот когда действуют в связке административные документы и административный контроль, который связан не с прямой функцией системы безопасности, а немножко выходит за ее пределы, тогда и получаются такие очень гармоничные решения».
В заключении дискуссии ее участники поговорили о возможности создания службы информационной безопасности на предприятиях малого и среднего бизнеса. Эксперты сошлись во мнении, что наиболее приемлемое решение в данном случае - это аутсорсинг, который сэкономит бюджет и сделает работу предприятий безопасной.
Продолжилось мероприятие сессией вопросов-ответов к представителю регулятора. Начальник отдела Управления ФСТЭК по УрФО Елена Привалова ответила на вопросы участников конференции о применении закона о критической информационной инфраструктуре, разъяснила его положения о категорировании субъектов КИИ.
Оставшийся день пролетел на одном дыхании. Секцию «Технологии», где больше говорили про технические аспекты в ИБ, сменила секция «Люди», где обсуждали подходы к работе с пользователями.
Финальным аккордом стала серия импровизированных круглых столов, где участники могли еще глубже обсудить с экспертами и коллегами из других компаний те вопросы, которые их волнуют.
Впечатления участников
Замечательная конференция, много живых примеров. Успешное общение с партнерами.
Пиминов Владмир / ООО «ЮНК»
Интересно, информативно, позитивно
Сиратитдинов Ильнур / Управление лесами Челябинской области
Удалось задать вопросы, получить ответы, подборка спикеров хорошая.
Тарифьянова Татьяна
Отличная организация конференции. Интересные темы.
Ватутин Владимир / Администрация Курагинского муниципального района
Наши благодарности
Партнерам мероприятия:
Доктор Веб, SearchInform, Ростелеком-Солар, One Idetity, RuSIEM, RTCloud, МТС.
Медиа-партнерам:
Anti-Malware.ru (Стратегический медиа-партнер), порталу ISO27000.ru, Information Security, Единому порталу электронной подписи, журналу Современные информационные системы, журналам “Системный администратор”, BIS Journal, порталу IT-EVENTS, порталу HH.ru, порталу Seven.ws, Челябинскому ИТ-Парку, порталу ROSFIRM, ДОМ.ру Бизнес.