О спринтеДомашнее задание Ведущий Условия участия


О спринте

В условиях растущих киберугроз малому, среднему и крупному бизнесу необходимо принять комплексные меры по защите данных. 

Первым шагом следует ограничить физический доступ к инфраструктуре, а также внедрить эффективные решения для защиты электронной почты. Важно обеспечить минимальные права доступа для пользователей и удалить локальных администраторов внедрить LAPS, а также проводить регулярные аудиты Active Directory, производить мониторинг уязвимостей в сети. 

Сегментация сети и использование прокси-серверов с авторизацией помогут предотвратить несанкционированный выход в интернет, а реализация двухфакторной аутентификации и строгой парольной политики повысит уровень безопасности. 

Обучение сотрудников основам кибербезопасности, включая тестовый фишинг, а также использование инструментов для анализа утечек данных, станут важными элементами защиты информации. Подробнее об каждом подходе расскажу в своём докладе.

 28 января 2025 в 12:00 мск

Спринт проводится только для членов Клуба ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ*.  Для участия необходимо оформить подписку на Клуб.

* Если вы уже состоите в Клубе и АКАДЕМИИ - просто зарегистрируйтесь и мы пришлем вам ссылку на встречу (обязательно указывать тот же e-mail, который зарегистрирован на платформе AXL)

Оформить подписку на Клуб 

Присоединяйтесь к Клубу ЗУБРЫ Кибербеза и заходите в серию наших спринтов.

Домашнее задание

  1. Определите, какая именно информация требует защиты (Что в приоритете защищать «Конфиденциальность, целостность или доступность?»)
    Чаще всего приходится защищать:
    · сведения о клиентах, поставщиках, новых разработках и ноу-хау,
    · содержание договоров с партнёрами,
    · себестоимость продуктов и услуг,
    · аналитические и маркетинговые исследования, их результаты и выводы,
    · данные о финансовом состоянии компании и о зарплатах.
  2. Оцените реальную стоимость вашей информации и сколько бизнес готов потратить на ИБ.
    Система защиты информации не должна стоить дороже, чем сама информация. То есть тратить десять рублей на каждый заработанный компанией рубль нерационально. Задача собственника и С-lvl — изучить список потенциальных объектов атаки, оценить риски и возможные потери, рассчитать стоимость покрытия этих рисков и уже после принять решение, каким образом их минимизировать.
  3. Позаботьтесь о дополнительной защите данных на удалёнке, выясните как вы защищаете такие подключения и контролируете ли вы такие подключения (напишите как)? Специалисты многих компаний работают из дома. Взломать домашнюю интернет-сеть или личный ноутбук легче. А значит, подключаться к корпоративным ресурсам — системам CRM и ERP, почте, хранилищам файлов, внутренним мессенджерам — опаснее. Доступ к домашнему интернет-каналу открывает злоумышленнику доступ и к данным, которые через этот канал передаются. 
  4. Соберите все внешние IP и FQDN, просканируйте их бесплатным сканером, например Greenbone. Сколько критичных уязвимостей удалось обнаружить?

Ведущий

Артем Куличкин

и. о. Директора ИБ ДЗО


Условия участия

Спринт проводится только для членов Клуба ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ.

Если вы уже являетесь участником Клуба или АКАДЕМИИ - просто зарегистрируйтесь и мы пришлем вам ссылку на встречу (обязательно указывать тот же e-mail, который зарегистрирован на платформе AXL)
А, если нет - самое время присоединиться.
Подробнее о Клубе и АКАДЕМИИ.

РЕГИСТРАЦИЯ