 |
| Несмотря на конец дня конца рабочей недели зал полон |
 |
| Универсальное средство защиты «От сглаза» |
 |
| DLP-система от утечек |
 |
| Персональный Mini Firewall (раньше такие были у Касперского) |
 |
| Антивирус с обновлениями безопасности |
 |
| Защита от электромагнитного излучения (ЭМИ) |
Вот так с определенной долей юмора компания Profit сделала свое мероприятие запоминающимся. Я в России уже и не припомню, когда организаторы добавляли забавные ингредиенты в свои программы. На Security Day программа показалось мне сбалансированной — и заказчики, и спонсоры, и независимые эксперты.
Не буду подробно рассказывать обо всех выступлениях, мне запомнилось три из них. Первое — от Константина Цоя из авиакомпании Эйр Астана. Во-первых, интересно, что в Эйр Астана ИБ подчиняется авиационной безопасности. Не вспомню с ходу ситуацию, чтобы ИБ была не под ИТ, не под безопасностью или не под генеральным директором. А тут, получается, тот редкий случай, когда ИБ не укладывается ни в один из трех самых распространенных сценариев. Второе изумление в докладе Константина у меня вызвал рассказ про способ резервирования, в качестве которого используются… самолеты. Да-да, такой вот нестандартный вариант. Когда Google рассказывает о плавучих ЦОДах — это нормально. Когда Cisco рассказывает о ЦОДах на колесах — это нормально. Но вот резервирование самолетами по причине дороговизны каналов связи от Алматы до Астаны — это было интересно. Хотя понятно, что для авиакомпании, у которой по 6-7 рейсов в день между двумя городами, это действительно логично.
К слову сказать, именно краткая заметка про способ резервирования Эйр Астаны вызвал фурор на Facebook. Ее «лайкнули» свыше 300 раз, а перепостили несколько десятков раз. За все время моего нахождения на FB, такой реакции не заслуживал ни одна моя заметка.
Второй запомнившийся доклад был от представителя Konika Minolta. И хотя он был на 100% рекламным, я его выделил самой темой. В последнее время очень часто производители принтеров, сканеров, копиров и МФУ стали говорить о безопасности. Ricoh, Konika Minolta. Canon, HP… Все они стали оснащать свою продукцию различными механизмами защиты — встроенными МСЭ, системами аутентификации (в т.ч. и двухфакторной), защитой от несанкционированного доступа к напечатанным или сканируемым документам и т.п. Правда, на вопрос о защите от подмены firmware принтера, представитель вендора ничего сказать не смог, как и понять, о какой угрозе я вообще говорю. Но сама тема защиты принтеров (как яркого представителя Интернета вещей) достаточно интересна.
Третье выступление касалось опыта применения DLP в Евразийском банке. Очень интересный с практической точки зрения доклад от Оксаны Пиргалиной, безопасницы Евразийского банка (а с директором ИТ-безопасности этого банка, Алексеем Каном, у нас была интересная дискуссия в пленарной части мероприятия).
Судя по краткому видео-репортажу с мероприятия, оно понравилось не только мне 🙂
ЗЫ. Кстати, вопреки распространенному мнению, что «Алма-Ата» переводится как «отец яблок», это не так. На самом деле «ата» — это «дед», а не «отец». Но и переводить «Алма-Ату» как «Дедушка яблок» тоже неверно. Правильно — несуразное «Яблоко-Дед». Словосочетание это («Алма-Ата»), хоть и привычное для советского уха, но неверное по сути. Оно не является производным от «Алматы», не имеет никакого иного адекватного обоснования. По сути, это навязанное в 1921-м году русскими коммунистами название.
Вот всё хорошо, но кухонную лингвистику в финале можно и опустить. Очень спорная гипотеза.
Любая гипотеза на то и гипотеза, что не доказана и не опровергнута
ИБ довольно часто подчиняется внутреннему контролю или риск-менеджементу в банках
Ну не часто