Предлагается обсудить практики обнаружения, предупреждения и ликвидации последствий компьютерных атак, эффективные модели организационной структуры по работе с инцидентами в сфере инфобеза. Также будет представлен практический опыт защиты объектов критической информационной инфраструктуры (КИИ).
По мнению генерального директора ООО "Атом Безопасность" (Новосибирск) Ивана Хаустова, одного из участников форума, в последнее время актуальность информационной безопасности выросла. Все больше компаний, в том числе малых и средних, осознают ее важность. На государственном уровне этому тоже стали придавать особое значение, что подтверждается рядом изданных законов и приказов, касающихся защиты персональных данных в РФ, обеспечения безопасности КИИ.
- Современные технологии позволяют работать распределенным командам, и данные, в том числе коммерческие тайны, "побежали" из "периметра" компаний. За этим нужно следить, контролировать, куда и какая информация уходит, в каком объеме, намеренно или случайно, - прокомментировал тематику форума Иван Хаустов. - Сейчас много говорят о цифровой гигиене. Привычным стало устанавливать антивирусные программы на компьютер.
Основной сегмент рынка инфобеза - DLP-системы (Data Leak Prevention переводится как "предотвращение утечек данных"). Они позволяют блокировать утечку данных за пределы интересов компании. Но эта блокировка не всегда помогает бизнесу быть эффективным и устойчивым, поскольку приходится иметь дело с большим объемом информации, который нужно анализировать. Не всем компаниям хватает ресурсов для этого.
Новые продукты помогают строить отчеты на базе разных данных, совмещая, казалось бы, несовместимое - например, непосредственно работу сотрудника, его интерес к каким-то приложениям и работу над проектами. В таком случае акцент сделан на расследование и предотвращение фактов нарушения внутренней информационной безопасности.
- Тенденция такова, что отношение любого бизнеса к защите своих данных меняется. На наш взгляд, следует жить в контексте не "если", а "когда": когда со мной произойдет? Как только приходит понимание того, что это и тебя касается, что твоя информация "поплыла" за пределы компании, уже не встает вопрос, надо ли заниматься организацией безопасности и защиты данных, - отмечает руководитель "Атом Безопасности".