• Ключевые выводы конференции BDO CyberSecurity Day 2019

Ключевые выводы конференции BDO CyberSecurity Day 2019

03 октября 2019

27 сентября мы впервые провели конференцию BDO Cybersecurity Day.
Надеемся, что мероприятие станет регулярным, так как тема кибербезопасности действительно неисчерпаемая.

 

Наш Head of Advisorу Андрей Боренков поделился своим впечатлением от мероприятия:

"Хочу поделиться тем, что было интересно услышать лично мне (IT я интересуюсь с раннего детства, но тут понял, что от кибербезопасности давно отстал):

🔥 Концепция Zero Trust. Современные принципы кибербезопасности предполагают, что доверенных устройств в сети нет, любое может быть взломано в конкретный момент. Времени.

 

🔥 Антивирусы и firewall - нужное средство цифровой гигиены, но далеко не самое основное. Цифровая грамотность пользователей куда важнее, но и она - отнюдь не гарантия. С другой стороны - все это вместе позволяет сократить периметр атаки и упростить работу тех, кто обеспечивает безопасность.

🔥 KPI ответственных за кибербезопасность - уже давно не отсутствие удачных атак, а время, необходимое на обнаружение атаки и ее локализацию и ликвидацию. Мышление перестроилось на признание факта, что даже самую надежную защиту при желании можно взломать, а вот допустить существенного урона от атаки мы права не имеем.

🔥 Интересно было послушать про такой комплексный инструмент защиты, как SOC (Security Operational Center). Куда там антивирусу! Крупный SOC - это что-то похожее на фильмы про NASA, когда куча людей смотрит в еще большее количество мониторов 24/7. Если ваша организация достаточно крупная и может позволить себе SOC (обычно на аутсорсинге) - то все ваши устройства находятся под колпаком технологий обнаружения и аналитиков SOC, которые будут следить не только за тем, что происходит в сети, но и за действиями пользователей. Например, алгоритм моментально обнаружит, что кто-то в бухгалтерии в час ночи начинает почему-то сканировать открытые порты в сети, после чего компьютер или группа компьютеров будет моментально отсечена от основной сети до разбирательства (которое будет длиться минуты). В общем, я был впечатлен масштабами.

Хочу поблагодарить Андрея Слободяника, наших коллег по BDO из Германии и Норвегии, а также Cisco Ukraine за интересные доклады, - я точно вышел с конференции с новым пониманием современных трендов в кибербезопасности".

А если вам интересно понять, насколько ваша организация устойчива к атакам и что нужно сделать, чтобы усилить ее устойчивость - обращайтесь к нам, BDO Ukraine с радостью поможет.