06:35
+18 C°
Пробки:   0
$
76.8195
89.6637

Внутренние злоумышленники – кто они такие, и почему ими становятся обычные пользователи

20 июня 2019 года
2334
Внутренние злоумышленники – кто они такие, и почему ими становятся обычные пользователи

Борьба с внутренним злоумышленником стала темой дискуссии на конференции Код ИБ в Калининграде, прошедшей 13 июня. Местные и московские эксперты разбирались с ролевой моделью, характеристиками и мотивами поведения нарушителей. 

Безопасники отметили, что нарушителей в сфере ИБ можно разделить на две категории. Первая – это злонамеренные сотрудники, а вторая – те, кто наносят вред компании не умышленно.   Вторая категория намного более широкая. И, по словам Андрея Персичкина (ГАУ КО КГНИЦ), причина, которая ведет к таким нарушениям, всегда одна – это неблагополучная ситуация, которая сложилась внутри компании. А сами ситуации могут быть разными: некомфортная психологическая обстановка, сложные финансовые обстоятельства или же элементарная низкая квалификация персонала. Его коллега Сергей Чуприс отметил, что «злоумышленник - это не постоянная категория людей. В нее можно записать любого человека». И за счет большой массы таких не незлонамеренных нарушителей ущерб, который способны нанести их действия, представляется весьма значительным. 

«Сегодня IT-безопасность превратилась в непрерывный процесс, а борьба с угрозами ведётся с помощью комплексных решений и многоуровневых защитных технологий. Всё это означает, что простого предотвращения инцидентов уже недостаточно. Необходимо уметь распознавать сложные атаки, оперативно реагировать на угрозы и предвидеть будущие векторы атак. Эффективность этого многостороннего и многозадачного процесса зависит от многих факторов. «Лаборатория Касперского» рекомендует именно такой подход к обеспечению корпоративной безопасности – он включает в себя не только предотвращение инцидентов, но также обнаружение, реагирование и прогнозирование угроз на основе проактивных технологий и передовой аналитики», - комментирует Игорь Кошмал (Лаборатория Касперского). 

Задачу по эффективной борьбе с внутренними нарушителями может решить «только комплекс мер по выявлению, упреждению и работе с инцидентами», - убежден Евгений Никитин (Ростелеком-Солар). Его дополняет Вячеслав Медведев (Доктор Веб): «Нужны четко прописанные процедуры, которые должны быть донесены до каждого пользователя». По словам эксперта, высокая информированность сотрудников позволит сократить число непредумышленных нарушений. Также спикер посоветовал участникам конференции ставить ограничение на доступ пользователей к сетевым и локальным ресурсам, а также сменным носителям. 
Работе с внутренними угрозами также будет посвящен целый блок мастер-классов и практикумов на конференции Код ИБ ПРОФИ, которая пройдет в Сочи с 25 по 28 июля. Билеты уже активно раскупают профессионалы из разных городов России, чтобы оказаться в числе участников, нужно подать заявку на сайте мероприятия: https://sochi.codeib.ru 

«Все было на высшем уровне. Приятные люди и общение. Очень приятная общая атмосфера, а также много полезного материала». 

Впечатления участников 

Скрипалев Дмитрий/ АНО ПО БИТ 

«Конференция проведена на высоком уровне. Доклады интересные. День прошел интересно и полезно». 

Гурин Александр /Алекс Авто 

«Конференция имеет большую практическую ценность, много докладчиков, много охваченных тем». 

Шишкина Наталья, Медицинский информационно-аналитический центр 

Наши благодарности Партнерам мероприятия:  

Ростелеком-Солар, StaffCop, НумаТех, ESET, Falcongaze, Лаборатория Касперского, КриптоПро, Доктор Веб. 

Медиа-партнерам: 

Anti-Malware.ru (Стратегический медиа-партнер), порталу ISO27000.ru, порталу GlobalCIO, Information Security, Единому порталу электронной подписи, порталу банковской безопасности BIS Journal,  Калининградскому бизнес-порталу ГлобалМедиа, журналам “Системный администратор”, BIS Journal,  IT-EVENTS, журналу об информационных технологиях CIS. 
 

 

Метки:
Раздел: Из жизни

Обсуждение

Последние новости

Смотреть все
Кудрин рассказал об упущенной возможности увеличить пенсии россиян на треть
27 сентября 2020
200
В России пенсии граждан могли вырасти на треть, но данная возможность была упущена. Информация содержится в книге «Экономическое развитие России», написанной Алексеем Кудриным к своему 60-
В МЭР спрогнозировали восстановление нефтедобычи в РФ до рекордного уровня лишь в 2023 году
26 сентября 2020
193
Ожидаемый объём добычи газового конденсата и нефти в российском государстве в этом году – 507 400 000 тонн. Это на 9,5 процента менее уровня предыдущего года. Снижение добычи газа сост
Резо Гигинеишвили прояснил историю заражения коронавирусом на "Кинотавре"
25 сентября 2020
696
Несколько дней в СМИ обсуждается новость о том, что сочинский «Кинотавр» в этом году стал настоящим «рассадником» коронавирусной инфекции. По неофициальной информации, заразилс
Реконструкция калининградской детской облбольницы ведётся по графику
25 сентября 2020
509
Работы по реконструкции детской облбольницы осуществляются соответственно утверждённым графикам. Заявление об этом сделал глава калининградского региона Антон Алиханов, проинформировали в пресс-центре
В Калининградской области реализуется завершающая стадия программы реконструкции и развития энергосетей
24 сентября 2020
613
На завершающей стадии реализации пятилетней дорожной карты развития инфраструктуры поставок электроэнергии в Калининградской области намечена реконструкция 97 километров сетей 0,23 кВ. Такими данными

Общественная редакция в Калининграде

Мы разработали способ поддержки региональных независимых сюжетов, волнующих местных жителей. Мы собираемся использовать его для развития "Общественной редакции", нового дома для лучших региональных журналистов.  Чтобы это сделать, мы нуждаемся в вашей помощи.
В рамках проекта планируется дальнейшее построение "Общественной редакции", членами которой становится каждый подписчик с правом голоса. Все важнейшие вопросы в деятельности Редакции решаются путем открытого голосования. Финансирование Редакции осуществляется за счет ежемесячных пожертвований подписчиков. Узнать больше
Потапова Алена

Директор по развитию
Следуйте за нами