Ключові висновки конференцї BDO CyberSecurity Day 2019

07/ 10/ 2019

27 вересня ми вперше провели конференцію BDO CyberSecurity Day 2019. Сподіваємося, що захід буде постійним, тому що тема кібербезпеки дійсно невичерпна. Наш Head of Advisorу Андрій Боренков поділився своїм враженням від заходу: Хочу поділитися тим, що було цікаво почути особисто мені (тема IT цікава для мене з раннього дитинства, але тут зрозумів, що давно відстав стосовно кібербезпеки): 🔥 Концепція Zero Trust. Сучасні принципи кібербезпеки припускають, що немає довірених пристроїв у мережі, до будь-якого можна несанкціоновано підключитись у конкретний проміжок часу. 🔥 Антивіруси й firewall — необхідний засіб цифрової гігієни, але далеко не найголовніший. Цифрова грамотність користувачів куди важливіше, але й вона — зовсім не є гарантією. З іншого боку — все це разом дозволяє скоротити периметр атаки й спростити працю тих, хто забезпечує безпеку. 🔥 KPI, що відповідають за кібербезпеку — вже давно не відсутність вдалих атак, а час, який необхідний для того, щоб виявити атаку, її локалізацію й ліквідацію. Мислення переналаштувалося на визнання факту, що навіть найнадійніший захист можно взламати при бажанні, а ось допустити значної шкоди від атаки — в нас нема такого права. 🔥 Цікаво було почути про такий комплексний інструмент захисту як SOC (Security Operational Center). Куди там антивірусу! Великий SOC — це щось схоже на фільми о NASA, коли велика кількість людей дивиться на ще більшу кількість моніторів 24/7. Якщо ваша організація досить велика й може дозволити собі SOC (зазвичай використовуючи аутсорсинг) — тоді всі ваші пристрої знаходяться під ковпаком технологій виявлення й аналітиків SOC, які будуть слідкувати не тільки за тим, що відбувається в мережі, але й за діями користувачів. Наприклад, алгоритм негайно виявить, що хтось з бухгалтерії о першій годині ночі почне чомусь сканувати відкриті порти в мережі, після чого комп’ютер або група комп’ютерів буде негайно відсічений від головної мережі до розгляду (яке триватиме протягом хвилин). Взагалі, я був вражений обсягами. Хочеться відзначити Андрія Слободяника, наших колег з BDO в Німеччині та Норвегії, а також Cisco Ukraine за цікаві доповіді, — я точно вийшов з конференції розуміючі нові сучасні тренди кібербезпеки. А якщо вам цікаво зрозуміти, наскільки ваша організація стійка до атак і що потрібно зробити, щоб посилити її стійкість — звертайтеся до нас, BDO Ukraine з радістю допоможе.

27 вересня ми вперше провели конференцію BDO CyberSecurity Day 2019. Сподіваємося, що захід буде постійним, тому що тема кібербезпеки дійсно невичерпна.

Наш Head of Advisorу Андрій Боренков поділився своїм враженням від заходу:

“Хочу поділитися тим, що було цікаво почути особисто мені (тема IT цікава для мене з раннього дитинства, але тут зрозумів, що давно відстав стосовно кібербезпеки):

🔥 Концепція Zero Trust. Сучасні принципи кібербезпеки припускають, що немає довірених пристроїв у мережі, до будь-якого можна несанкціоновано підключитись у конкретний проміжок часу.

🔥 Антивіруси й firewall — необхідний засіб цифрової гігієни, але далеко не найголовніший. Цифрова грамотність користувачів куди важливіше, але й вона — зовсім не є гарантією. З іншого боку — все це разом дозволяє скоротити периметр атаки й спростити працю тих, хто забезпечує безпеку.

🔥 KPI, що відповідають за кібербезпеку — вже давно не відсутність вдалих атак, а час, який необхідний для того, щоб виявити атаку, її локалізацію й ліквідацію. Мислення переналаштувалося на визнання факту, що навіть найнадійніший захист можно взламати при бажанні, а ось допустити значної шкоди від атаки — в нас нема такого права.

🔥 Цікаво було почути про такий комплексний інструмент захисту як SOC (Security Operational Center). Куди там антивірусу! Великий SOC — це щось схоже на фільми о NASA, коли велика кількість людей дивиться на ще більшу кількість моніторів 24/7. Якщо ваша організація досить велика й може дозволити собі SOC (зазвичай використовуючи аутсорсинг) — тоді всі ваші пристрої знаходяться під ковпаком технологій виявлення й аналітиків SOC, які будуть слідкувати не тільки за тим, що відбувається в мережі, але й за діями користувачів. Наприклад, алгоритм негайно виявить, що хтось з бухгалтерії о першій годині ночі почне чомусь сканувати відкриті порти в мережі, після чого комп’ютер або група комп’ютерів буде негайно відсічений від головної мережі до розгляду (яке триватиме протягом хвилин). Взагалі, я був вражений обсягами.

Хочеться відзначити Андрія Слободяника, наших колег з BDO в Німеччині та Норвегії, а також Cisco Ukraine за цікаві доповіді, — я точно вийшов з конференції розуміючі нові сучасні тренди кібербезпеки.”

А якщо вам цікаво зрозуміти, наскільки ваша організація стійка до атак і що потрібно зробити, щоб посилити її стійкість — звертайтеся до нас, BDO Ukraine з радістю допоможе.