C^2: Cyber Conference: на страже информационной безопасности

17 сентября компания Symantec, занимающаяся разработкой программного обеспечения в области защиты информации, и издание CNews при поддержке одной из крупнейших ИТ-компаний России КРОК провели ежегодную конференцию по информационной безопасности C^2: Cyber Conference. Мероприятие включило в себя доклады, а также открытую дискуссию экспертов и представителей ведущих организаций этой области.

Центральными темами выступлений стали инновационные разработки и обзор рынка информационной безопасности, проблема направленных атак, а также мошенничество в банковской сфере. Был отмечен рост бюджета, выделяемого компаниями на обеспечение защиты данных. Вместе с этим наблюдается увеличение числа соответствующих инцидентов. Это объясняется не только появлением всё новых видов атак, но и развитием средств, позволяющих их выявить. К областям, представляющим наибольшей интерес для хакеров, относятся Интернет вещей, большие данные, мобильные устройства, а также облачные технологии. Эксперты подчеркнули, что компании должны защищать прежде всего информацию, а не устройства, и исходить из принципа: «атака на систему либо осуществляется сейчас, либо уже произошла». Один антивирус уже не в состоянии обеспечить адекватную защиту системы – сложность атак постоянно возрастает и даже так называемые IT-гиганты не всегда могут им противостоять. Наиболее эффективными средствами, позволяющими предотвратить атаки на различных этапах, являются механизмы, способные выявить аномалии в системе (Next Generation Firewalls, «песочницы» и т.д.). Ответственность за контроль доступа к ресурсам должна лежать на их владельцах. Таким образом, в современных условиях компаниям необходим серьёзный, комплексный и разносторонний подход к обеспечению безопасности.

В открытой дискуссии приняли участие представители компаний Bayer, РТ-Информ, PricewaterhouseCoopers, Единая Европа, Symantec, КРОК, а также хакер Ефим Бушманов, вскрывший секретный протокол Skype. Участники обсудили, что можно понимать под безопасным программным обеспечением, как грамотно сформировать стратегию защиты, где лежит граница разделения ответственности ИТ и ИБ, а также ещё раз коснулись проблемы защищённости мобильных устройств и облачных технологий. Среди наиболее важных шагов в формировании стратегии эксперты отметили следующее: выявление данных, подлежащих защите в первую очередь; определение наиболее серьёзных рисков с целью обеспечения функционирования системы даже при успешно проведённой атаке; оценка системы защиты с точки зрения так называемого «золотого правила» информационной безопасности: «Затраты на защиту данных не должны превышать их стоимость». В ходе обсуждения была выдвинута новая формулировка этого правила: «Затраты на компрометацию данных должны быть высоки настолько, чтобы преступнику было выгоднее сдаться».

После окончания конференции состоялся оффлайн-этап соревнования хакеров Symantec Cyber Readiness Challenge, в котором приняло участие 53 участника из разных городов России, отобранных из 235 игроков онлайн-турнира. Состязание длилось 4 часа и включало различные типы заданий. Победителем, получившим возможность посетить крупнейшую технологическую конференцию Symantec Vision в Лондоне, стал Виктор Алюшин. Второе и третье место заняли Омар Ганиев и Максим Мороз, выигравшие MacBook Air.

Ксения Коляда

Если вам понравилась данная статья, поделитесь ей в социальных сетях: