16 апреля международная аналитическая компания IDC провела онлайн конференцию Antivirus Online Session «Обеспечение безопасности как компонент стратегии устойчивого бизнеса в новых мировых реалиях» в Центральной Азии. На конференции приняло участие более 150 руководителей и специалистов в области информационной безопасности из семи стран региона.
Конференция состоялась при поддержке Службы реагирования на компьютерные инциденты РК и международных лидеров индустрии информационной безопасности: «Лаборатория Касперского», VEEAM, Fortinet, Juniper Networks, Veritas Technologies.
Ввиду распространения COVID-19, компании вынуждены соблюдать постановления правительств, перейдя на удаленный режим работы. Возникают риски неправильных настоек конфигураций и роста числа теневых используемых устройств. Злоумышленники используют ситуацию неопределенности для высокоэффективных фишинговых кампаний. В условиях самоизоляции эксперты по кибербезопасности и аналитики SOC так же вынуждены работать удаленно, что вызывает неудобство контролирования изменяющегося периметра. Докладчики конференции представили ряд решений и рекомендаций, позволяющих обеспечить эффективную работу компании в сложившейся ситуации и спроектировать эффективную работу в будущем.
Открыл конференцию аналитическим выступлением IDC Денис Масленников. Он обозначил ряд мер, которые необходимо осуществить компаниям, для ответа на новые вызовы времени. «Во-первых, нужно обезопасить системы удаленного доступа, во-вторых протестировать и даже увеличить мощность систем, также повысить уровень осведомленности о механизмах поддержки удаленных информационных технологий и обновить планы реагирования на инциденты для учета изменение рабочей силы в распределенной среде», — подчеркнул в своем докладе аналитик IDC.
Об инцидентах и кейсах, произошедших в Республике Казахстан за время ЧП, рассказал Медет Искаков, начальник службы реагирования на компьютерные инциденты, KZ-CERT. Всего за месяц их было обнаружено 1818. Медет представил целый ряд рекомендаций КZ-CERT для организации безопасной удаленной работы в сети, озвучил основные правила кибергигиены, которые необходимо внедрять на предприятиях.
Заглянул в будущее в своем докладе Евгений Питолин, управляющий директор «Лаборатории Касперского» в странах ЦА, СНГ и Балтии, опередив какие задачи будут у CISO, СIO, ИТ-администраторов после карантина. По мнению Евгения, BYOD — станет новой нормой, повлечет за собой использование MDM на личных устройствах (пока по данным «Лаборатории Касперского», MDM используют менее процента крупных корпораций в Казахстане), также полномасштабно будет использоваться VPN. Среди новых задач службы ИБ ждет управление инцидентами в условиях нестабильных каналов связи, защита умных домов топ-менеджеров, работа со шпионажем. Ряд вопросов безопасникам необходимо будет решать в тесном сотрудничестве с HR: обеспечение комфортной работы на дому, создание культуры конференц-связи — эти задачи предстоит решать системно. Для реализации этих проектов предстоит серьезный пересмотр бюджета.
Далее в программе конференции участники смогли более глубоко познакомиться с инструментами для решения самых злободневных задач. Никита Козленко, системный инженер, VEEAM представил ряд решений для защиты данных при удаленной работе. О расширении возможности удаленного доступа в масштабе инфраструктуры компании рассказал технический директор Fortinet в России и странах СНГ Алексей Андрияшин. О том, как автоматизация реакции в решениях по сетевой безопасности помогает обеспечивать минимально возможное время блокировки угрозы, обеспечивая эффективное противостояние автоматизации атак, рассказал Павел Живов, старший системный инженер, Juniper Networks в России и СНГ. Завершил череду докладов Николай Кузьмин, менеджер по продажам в СНГ, Грузии и Украине, Veritas Technologies, рассказав о платформе для аналитики для ИТ-инфраструктуры — решении APTARE.
В конце мероприятия представители IDC и «Лаборатории Касперского» разыграли призы среди самых внимательных и активных слушателей.