Асель Абуталип Руководитель отдела по ... · 2020. 4. 4. ·...
Transcript of Асель Абуталип Руководитель отдела по ... · 2020. 4. 4. ·...
![Page 1: Асель Абуталип Руководитель отдела по ... · 2020. 4. 4. · ролей критически важны для обеспечения безопасности](https://reader033.fdocuments.net/reader033/viewer/2022051904/5ff649390f49134f7a736b11/html5/thumbnails/1.jpg)
Асель Абуталип
Руководитель отдела по развитию направлении
Образования и Медицины
![Page 2: Асель Абуталип Руководитель отдела по ... · 2020. 4. 4. · ролей критически важны для обеспечения безопасности](https://reader033.fdocuments.net/reader033/viewer/2022051904/5ff649390f49134f7a736b11/html5/thumbnails/2.jpg)
Команда ИБ (IT)Команда Бизнеса
Бизнес VS Информационная безопасность
Цель: зарабатывать деньги Цель: обеспечение безопасности
![Page 3: Асель Абуталип Руководитель отдела по ... · 2020. 4. 4. · ролей критически важны для обеспечения безопасности](https://reader033.fdocuments.net/reader033/viewer/2022051904/5ff649390f49134f7a736b11/html5/thumbnails/3.jpg)
Руководители бизнеса
![Page 4: Асель Абуталип Руководитель отдела по ... · 2020. 4. 4. · ролей критически важны для обеспечения безопасности](https://reader033.fdocuments.net/reader033/viewer/2022051904/5ff649390f49134f7a736b11/html5/thumbnails/4.jpg)
Кибербезопасность современной компании: важность понимания угроз
РУКОВОДСТВО
Не видит связи между расходами на кибербезопасность и
доходами компании
БЕЗОПАСНОСТЬ
Часто работают в основном с защитой конфиденциальной
информации. Многие аспекты ИБ находятся под контролем IT-служб
БИЗНЕС-МЕНЕДЖЕРЫ
Ориентируются на бизнес-цели. В приоритете автоматизация
процессов и внедрение новых технологий
Взаимопонимание и партнерские отношения между представителями этих ролей критически важны для обеспечения безопасности промышленных
предприятий и ключевых объектов инфраструктуры
![Page 5: Асель Абуталип Руководитель отдела по ... · 2020. 4. 4. · ролей критически важны для обеспечения безопасности](https://reader033.fdocuments.net/reader033/viewer/2022051904/5ff649390f49134f7a736b11/html5/thumbnails/5.jpg)
Всегда ли бизнес понимает задачи ИБ и наоборот?
![Page 6: Асель Абуталип Руководитель отдела по ... · 2020. 4. 4. · ролей критически важны для обеспечения безопасности](https://reader033.fdocuments.net/reader033/viewer/2022051904/5ff649390f49134f7a736b11/html5/thumbnails/6.jpg)
Самые крупные факты утечки данных XXI века
https://www.csoonline.com/article/2130877/the-biggest-data-breaches-of-the-21st-century.html
• Marriot International –данные 500 млн
человек утекли в сеть (номера телефонов,
email, паспортные данные, данные банковских
карт).
• Equifax – 145 млн данных американцев
утекло в сеть. CEO Ричард Смит был смещен с
должности после 12 лет работы
• Yahoo – данные 500 млн пользователей
утекли в сеть, было инициировано
расследование против компании, стомость
компании снизилась 8 раз, CEO компании была смещена с должности.
• Target Stories – банковские данные 110 млн
человек были скомпроменированы, CIO CEO были смещены с должности.
![Page 7: Асель Абуталип Руководитель отдела по ... · 2020. 4. 4. · ролей критически важны для обеспечения безопасности](https://reader033.fdocuments.net/reader033/viewer/2022051904/5ff649390f49134f7a736b11/html5/thumbnails/7.jpg)
Утечка информации. Кто виноват?
https://www.infowatch.ru/resources/analytics/reports/15553
![Page 8: Асель Абуталип Руководитель отдела по ... · 2020. 4. 4. · ролей критически важны для обеспечения безопасности](https://reader033.fdocuments.net/reader033/viewer/2022051904/5ff649390f49134f7a736b11/html5/thumbnails/8.jpg)
•
•
![Page 9: Асель Абуталип Руководитель отдела по ... · 2020. 4. 4. · ролей критически важны для обеспечения безопасности](https://reader033.fdocuments.net/reader033/viewer/2022051904/5ff649390f49134f7a736b11/html5/thumbnails/9.jpg)
Как руководители смотрят на работу отдела ИБ?
![Page 10: Асель Абуталип Руководитель отдела по ... · 2020. 4. 4. · ролей критически важны для обеспечения безопасности](https://reader033.fdocuments.net/reader033/viewer/2022051904/5ff649390f49134f7a736b11/html5/thumbnails/10.jpg)
В чем отличие киберучения для топ-менеджмента?
• Проверка и выработка правильных коммуникаций
между всеми участниками компании
• Устранение слабых мест
• Понимание роли кибербезопасности в деятельности
компании
• Роль руководителя в обеспечении кибербезопасности
• Действия в нештатных ситуациях
• Что нужно делать для поддержания
кибербезопасности в компании?
![Page 11: Асель Абуталип Руководитель отдела по ... · 2020. 4. 4. · ролей критически важны для обеспечения безопасности](https://reader033.fdocuments.net/reader033/viewer/2022051904/5ff649390f49134f7a736b11/html5/thumbnails/11.jpg)
Kaspersky Interactive Protection Simulation (KIPS)
▪ Увлекательный и вовлекающий формат
▪ Продолжительность – всего 2 часа
▪ Командная работа, помогающая создавать
эффективное сотрудничество
▪ Атмосфера соревнования,
способствующая проявлению инициативы
и развитию навыков ситуационного
анализа
▪ Сценарий разработан таким образом,
чтобы способствовать лучшему
пониманию мер информационной
безопасности
▪ От участников не требуется глубокая
экспертиза в области безопасности
![Page 12: Асель Абуталип Руководитель отдела по ... · 2020. 4. 4. · ролей критически важны для обеспечения безопасности](https://reader033.fdocuments.net/reader033/viewer/2022051904/5ff649390f49134f7a736b11/html5/thumbnails/12.jpg)
Отраслевые сценарии KIPS
Корпорация
Производство и оптовая продажа
товаров и услуг
Банк
Корпоративно-розничный банк
с собственной сетью банкоматов
Нефтяная компания new!
Нефтедобывающая компания с
собственными шельфовым и наземным
месторождениями
Электростанция/ Станция
водоочистки
Объекты критической
инфраструктуры
Электронное правительство
Госуслуги для населения и веб-
портал
Транспорт
Грузопассажирские перевозки
и система логистики
Характерные для каждой отрасли угрозы Специфика ИТ/ИБ инфраструктуры Учет особенностей бизнес-модели
![Page 13: Асель Абуталип Руководитель отдела по ... · 2020. 4. 4. · ролей критически важны для обеспечения безопасности](https://reader033.fdocuments.net/reader033/viewer/2022051904/5ff649390f49134f7a736b11/html5/thumbnails/13.jpg)
Результаты обучения
• Ситуационная осведомленность руководства
• Повышение ответственности за
кибербезопасность компании
• Определение плана непрерывности бизнеса
• Скорость реагирования
• Облегчение процесса принятия решении
• Обмен информацией
• Улучшение взаимодействия с отделом ИБ
![Page 14: Асель Абуталип Руководитель отдела по ... · 2020. 4. 4. · ролей критически важны для обеспечения безопасности](https://reader033.fdocuments.net/reader033/viewer/2022051904/5ff649390f49134f7a736b11/html5/thumbnails/14.jpg)
В игре уже приняли участие более 50 тысяч специалистов из 75 стран
”Kaspersky Interactive Protection Simulation действительно
открывает глаза [на проблемы кибербезопасности]. Этот
тренинг необходим для всех профессионалов в этой
области”
www.computerweekly.com/feature/Interactive-cyber-attack-a-dangerous-game
![Page 15: Асель Абуталип Руководитель отдела по ... · 2020. 4. 4. · ролей критически важны для обеспечения безопасности](https://reader033.fdocuments.net/reader033/viewer/2022051904/5ff649390f49134f7a736b11/html5/thumbnails/15.jpg)
Пример из практики. Star-3 – национальные учения по кибербезопасности в
Катаре
Во время Национальных учений по
кибербезопасности использовалась
Стратегическая бизнес-симуляция
«Лаборатории Касперского» (KIPS)
Игровые тренинги
проводились для 4
секторов экономики:
▪ Финансовый сектор
▪ Промышленность
▪ Корпоративный сектор
▪ Государственные услуги
![Page 16: Асель Абуталип Руководитель отдела по ... · 2020. 4. 4. · ролей критически важны для обеспечения безопасности](https://reader033.fdocuments.net/reader033/viewer/2022051904/5ff649390f49134f7a736b11/html5/thumbnails/16.jpg)
Тренинги Kaspersky Security Awareness
Навыки, а не только знания
Тренинги для всех уровней
и функций организации
Компьютеризированные
учебные программы –
легко проводить, управлять
обучением и измерять
эффективность
Эффективность через
соревнование, обучение на
практике (learning-by-
doing) и использование
реальных рабочих
ситуаций
![Page 17: Асель Абуталип Руководитель отдела по ... · 2020. 4. 4. · ролей критически важны для обеспечения безопасности](https://reader033.fdocuments.net/reader033/viewer/2022051904/5ff649390f49134f7a736b11/html5/thumbnails/17.jpg)
IT специалисты – первая линия киберобороны компании
• Основные практические сведения о
киберугрозах
• Вредоносное программное обеспечение
• Потенциально нежелательные
программы и файлы
• Основы расследования инцидентов
• Реагирование на фишинг и разведка в
открытых источниках
• Корпоративная безопасность: контроль
уязвимостей и защита серверо
![Page 18: Асель Абуталип Руководитель отдела по ... · 2020. 4. 4. · ролей критически важны для обеспечения безопасности](https://reader033.fdocuments.net/reader033/viewer/2022051904/5ff649390f49134f7a736b11/html5/thumbnails/18.jpg)
Как вести себя публично если атака произошла?
• Уверенность: необходимо убедить клиентов,
вовлеченные стороны и прессу в том, что организация
полностью контролирует ситуацию и работает с ней
спокойно и эффективно.
• Адекватность: следует использовать надлежащие
инструменты, каналы и формулировки для
информирования и убеждения, не вызывая смущения
и паники и не помогая (непреднамеренно) атакующей
стороне.
• Точность: нужно избегать утверждений или заявлений,
которые могут ввести в заблуждение и иметь
нежелательные последствия.
• Своевременность: следует в оговоренные сроки
исполнить все правовые и нормативные обязательства,
связанные с публичным раскрытием информации.
ШЕФ, ВСЕ ПРОПАЛО!
![Page 19: Асель Абуталип Руководитель отдела по ... · 2020. 4. 4. · ролей критически важны для обеспечения безопасности](https://reader033.fdocuments.net/reader033/viewer/2022051904/5ff649390f49134f7a736b11/html5/thumbnails/19.jpg)
Будьте бдительны!
![Page 20: Асель Абуталип Руководитель отдела по ... · 2020. 4. 4. · ролей критически важны для обеспечения безопасности](https://reader033.fdocuments.net/reader033/viewer/2022051904/5ff649390f49134f7a736b11/html5/thumbnails/20.jpg)