В Москве обсудят варианты минимизации человеческого фактора в защите от кибератак

12.05.2022

31 мая компания iTPROTECT при поддержке российских ИБ-вендоров Антифишинг, Индид и UserGate проведет спич-сессию "Сотрудники как вектор атаки: как обеспечить киберстабильность бизнеса". Суммарно для дискуссии соберутся около 200 CISO, CIO, руководителей финансовых, HR- других функциональных подразделений, отвечающих за безопасную организацию бизнес-процессов современных организаций.

Неподготовленность сотрудников, удаленка, массовый отток ИТ-специалистов и уход иностранных ИТ-вендоров из РФ с отключением обновлений – увеличивают шансы киберпреступников на успех. На спич-сессии обсудят варианты и подходы к минимизации рисков от действий всех групп пользователей на базе российских и санкционно устойчивых инструментов. Все это — с обсуждением реализованных кейсов, лучших практик внедрения и реальной ситуации на рынке информационной безопасности.

Актуальность мероприятия обусловлена тем, что именно по вине сотрудников происходит больше всего киберинцидентов. Кроме того, большая часть покинувших за февраль-апрель Россию ИТ-специалистов продолжают работать на российские организации в роли разработчиков, ИТ-администраторов и инженеров. При этом выстроенные в "ковидный период" системы защиты удаленных подключений перестали быть гарантом надежности после приостановки деятельности иностранных вендоров в России и отключения обновлений.

"В наши дни, когда количество атак увеличилось в разы, человеческий фактор - особенно важен. Ведь даже в условиях полной технической оснащенности компании в области информационной безопасности, всегда есть возможность воспользоваться неподготовленностью людей. В нашей практике есть кейсы, когда даже сотрудники ИТ и ИБ-служб переходили по фишинговым ссылкам, забывали заблокировать сеанс на компьютере, покидая рабочее место, или устанавливали пароли, которые можно подобрать простым перебором в течение получаса. Роль человеческого фактора в комплексной системе инфобезопасности – сильно больше 50%. Как его минимизировать и предусмотреть максимум рисков – рассмотрим на спич-сессии", - комментирует Максим Головлев, технический директор iTPROTECT.

На спич-сессии речь пойдет о таких вариантах минимизации человеческого фактора, как работа над осведомленностью в области кибербезопасности, контроль привилегированных пользователей (системные администраторы, разработчики, специалисты техподдержки и пр.), многофакторная аутентификация в критичных сервисах, выстраивание защищенного VPN и удаленных подключении.

Среди спикеров – технический директор iTPROTECT Максим Головлев, директор Антифишинг Сергей Волдохин, руководитель технологического консалтинга Индид Ярослав Голеусов и менеджер по работе с партнерами Usergate Александр Богданов. Решения этих производителей сегодня – одни из наиболее популярных на российском рынке информационной безопасности.

Мероприятие пройдет в формате очной спич-сессии в арт-галерее "КРАСНЫЕ ХОЛМЫ" с онлайн-трансляцией.

Партнеры сессии - компании Индид, Антифишинг и Usergate. Официальные информационные партнёры – CISOCLUB, BIS Journal, ITC News, Securitymedia и ict2Go.

О компании iTPROTECT

iTPROTECT® – группа компаний, специализирующаяся на внедрении решений и предоставлении сервисов в области информационной безопасности. С момента основания в 2008 году специалисты iTPROTECT успешно реализовали более 400 проектов для крупных государственных и коммерческих заказчиков. Компания обладает необходимыми лицензиями регуляторов (ФСТЭК и ФСБ), сертификатами ISO и наивысшими партнерскими статусами ведущих российских и международных вендоров. Входит в топ-30 ИБ-игроков РФ (Tadviser, 2020). Торговая марка iTPROTECT принадлежит ООО "АЙТИПРОТЕКТ ГРУП". Для получения дополнительной информации - marketing@itprotect.ru.