CIOЛОГИЯ «БЕЛЫХ НОЧЕЙ». ЧАСТЬ 2

Продолжение обзора первого дня X Международного CIO конгресса «Белые ночи-2015», организованного Санкт-Петербургским клубом IT-директоров «SPb CIO Club» 30 мая. Одной из целей конгресса было налаживание деловых контактов, а также обмен опытом решения актуальных задач. Первый день мероприятия был посвящен преимущественно вендорам и реализациям их решений в нынешних непростых условиях. Поднимались вопросы информационной безопасности и бизнес-аналитики.

Суперзащита для суперсистемы

Одна из секций конгресса была посвящена информационной безопасности бизнеса.  Региональный менеджер по продажам Gemalto SafeNet Татьяна Червякова рассказала об аутентификации для защиты удаленного доступа. По ее словам, парольная политика –  слабое звено для многих компаний. В частности, в 2014 году происходили утечки паролей с mail.ru, yandex.ru и Adobe. Даже Сноуден получил часть документов, используя пароль коллег. Есть примеры из корпоративного сектора. «Группа студентов вскрыла аккаунты турагентств, через систему бронирования они оформили купейные билеты от Москвы до Владивостока, а затем вернули их через кассу. В результате аферы они получили несколько миллионов рублей, - привела пример Татьяна Червякова. - У большинства компаний есть данные и ресурсы, которые необходимо защищать». Эксперт перечислила способы зашиты данных. Первый – при помощи одноразовых паролей (как в online-банке). Такой пароль можно получить четырьмя способами: через СМС (за сообщение надо платить), через токены (с генерацией пароля на устройстве), через приложение на смартфоне, через матрицу на экране устройства. Последний вариант становится все более популярным у пользователей.

Варианты доставки одноразового пароля

Однако большинство организаций используют второй способ: защищают удаленный доступ с помощью VPN. Но в момент запуска VPN, до создания защищенного соединения, доступ можно перехватить.

Региональный менеджер по продажам Gemalto SafeNet 
Татьяна Червякова: «Парольная политика – слабое звено многих компаний»

Инженер по информационной безопасности «Ланит Северо-Запад» Андрей Поцелуев выступил с докладом о развитии информационной безопасности в условиях глобализации данных. По словам спикера, основные риски ИБ связаны, во-первых, с регуляторами. Для многих компаний их указания обязательны, но не находят практического применения: обязательные средства защиты ставятся «для галочки». Во-вторых, есть внешние угрозы,  исходящие от злоумышленников, которые взламывают локальные сети, чтобы украсть данные. В-третьих, есть внутренние угрозы, которые исходят, например, от увольняющихся сотрудников.

Читать статью далее: http://spbit.ru/news/n118825/