Неподготовленность сотрудников, удаленка, массовый отток ИТ-специалистов и уход иностранных ИТ-вендоров из РФ с отключением обновлений увеличивают шансы киберпреступников на успех. На спич-сессии обсудили варианты и подходы к минимизации рисков от действий всех групп пользователей на базе российских и санкционно устойчивых инструментов.
В их числе:
- работа над киберграмотностью,
- контроль привилегированных пользователей (системные администраторы, разработчики, специалисты техподдержки и пр.),
- многофакторная аутентификация в критичных сервисах,
- фильтрация web-трафика,
- выстраивание защищенных удаленных подключений,
- внедрение систем защиты от таргетированных атак.
Актуальность сессии обусловлена тем, что именно по вине сотрудников происходит больше всего киберинцидентов. Это подтвердили и участники мероприятия. 50% проголосовавших признали, что в более 70% киберинцидентов были виноваты именно сотрудники. И только у 18% влияние человеческого фактора менее 30%.
Также все участники разделили озабоченность тем, что внедренные ранее иностранные системы перестали быть гарантом надежности после приостановки деятельности иностранных вендоров в России и отключения обновлений и техподдержки. При этом у трети участников процент иностранных ИБ-систем в инфраструктуре составляет от 30-50%, а у 11% этот объем свыше 70%.
В своем выступлении директор Антифишинга Сергей Волдохин рассказал, как защитить компанию от цифровых атак, пока внедряются российские СЗИ. Он отметил, что средства защиты, безусловно, важны и нужны, но это не панацея. Люди могут передавать и пароли, и любые вторые факторы злоумышленникам, а хорошее вредоносное ПО может оставаться невидимым месяцы и использоваться для любой несанкционированной деятельности. Людей нужно учить правильно выбирать, хранить и использовать пароли, выявлять атаки и передавать эту информацию команде безопасности.
Видео: запись спич-сессии