В начале апреля в Новосибирске в седьмой раз прошла ежегодная конференция по кибербезопасности «Код ИБ». Организаторы мероприятия рассказали D-Russia.ru его краткие итоги.
«Зачастую действия пользователей ПК вызывают у типичного безопасника негативные чувства. Это и опасения за сохранность данных, и раздражение из-за отключенного антивируса, и многое другое. Однако проблемы с неопытными пользователями будут всегда. Вопрос в том, как свести количество инцидентов, возникших по этим причинам, к минимуму. Своими соображениями на этот счет поделились эксперты Кода ИБ в Новосибирске», — говорится в сообщении.
Виталий Петросян (Ростелеком-Солар) убежден, что разным сотрудникам нужен разных подход в выборе ограничений действий с ПК. К кому-то применим взвешенный контроль, а для кого-то подходит только тотальный, в зависимости от функционала и должностных инструкций. Таким образом, соблюдается некий баланс уровня доступа к информации.
Все эксперты также отметили важность процесса обучения пользователей работе с данными. Владимир Ульянов (Zecurion) отметил, что обучение и контроль важны в равной степени, только так, по мнению эксперта, можно добиться хорошего результата с минимальными затратами.
Юрий Другач (независимый эксперт, автор блога о социальной инженерии) также уверен, что обучение – это обязательный инструмент в работе с пользователями. Однако сложность заключается в том, чтобы своевременно найти тех, кто утратил часть навыков и знаний в работе с конфиденциальной информацией и провести с ними профилактическую работу.
Еще один эксперт конференции «Код ИБ» в Новосибирске Дмитрий Кандыбович (гендиректор новосибирской компании StaffCop) оказался сторонником тотальных ограничений. «Не нужно оставлять сотрудникам выбора и возможности увести данные на сторону. Нужно все жестко контролировать», — заявил эксперт. По мнению Кандыбовича, организациям необходимо иметь архив с данными о действиях пользователей, чтобы в случае инцидента не упустить возможность его скорейшего расследования.
Резюмируя дискуссию на тему контроля, Иван Бируля (SearchInform) подытожил: «Средства контроля не бывают тотальными, это не «серебряная пуля», но они способны значительно снизить риски».
В вопросах обучения пользователей есть множество подходов. Владимир Ульянов и Дмитрий Кандыбович сошлись во мнении о том, что так называемые «показательные порки» — один самых эффективных методов влияния на нерадивых сотрудников. При этом, как отмечает Ульянов, не обязательно привлекать пользователя к уголовной или административной ответственности, достаточно будет дисциплинарного взыскания и привлечения внимания коллег к этому инциденту.
Алексей Леонов (ЦФТ) делится своими наработками: «Для того, чтобы процесс обучения сотрудников работе с информацией был максимально эффективным, нужно из формата лекций и презентаций переходить в играм и интерактиву». В ЦФТ, по его словам, к работе по повышению осведомленности пользователей привлечены также службы маркетинга и HR, которые стремятся сделать процесс обучения легким и интересным для коллег. Юрий Другач также отметил важность формы донесения до пользователей правил кибербезопасности: если преподносить сотрудникам ИБ как знания, которые пригодятся им для личного пользования, то усвоение такой информации будет намного эффективнее.
