24 сентября 2016 г.

Итоги BIS Summit 2016. Кратко и по делу #BISS2016 #BISSummit #BISA #поИБэ




Итак, какие оттенки информационной безопасности мне удалось рассмотреть в палитре многообразных красок BIS Summit 2016?





Как ИБ адаптируется к быстро меняющейся реальности?
Сейчас:
-тратим деньги, нагоняя жути на бизнес. На предложения оценить эффективность вложенных инвестиций в безопасность, отвечаем на голубом глазу и не к месту: “Какой KPI у часового на посту?”;
-тупо сидим, наблюдаем события в режиме мониторинга;
-валим всю информацию в SIEM и SOC, а если нет ни того, ни другого, то в логи (с надеждой, что пригодится в случае расследования инцидента):
-занимаемся охотой на ведьм;
-требуем все больше и больше человеческих ресурсов.
Как будет:
-работаем гибко и адаптивно (“пока только термин придумали”);
-выявляем угрозы на ранней стадии;
-не только мониторим инциденты, но и анализуем события;
-смотрим на вопросы ИБ глазами бизнеса;
-занимаемся охотой на угрозы;
-уходим в облака.
Про последний постулат – кто бы сомневался, но чертовски хочется поработать и на этой грешной земле.
Всё, что для бизнеса возможности, для безопасности - угрозы (Р.Хайретдинов)
По поводу “смотрим на вопросы ИБ глазами бизнеса” можно порассуждать. Не сможет безопасник обрести такой взгляд. Это как в анекдоте “сталевар Кузякин не понимает, в чём кайф сидеть у камина”. Для такой трансформации надо повариться в бизнесе (да, кто ж безопасника туда пустит?!). А варианты “безопасник – владелец бизнеса” можно пересчитать по совокупности на пальцах рук трёх токарей. Бизнес создаётся для того, чтобы идти на риск ради получения прибыли. Скорее бизнес созреет для понимания проблем безопасности и через оценку рисков попросит безопасника принять, осмыслить, управлять рисками и обучать персонал, что можно, а что нельзя.
Вот как это сформулировал Андрей Акинин на секции “Внутренние угрозы”:
Прививаем правила хорошего поведения
-пишем простые правила поведения;
-получаем информированное согласие;
-следим за исполнением;
-ловим нарушителей;
-ограничиваем риск.
Тема дня (моя версия): “Научимся ли мы оперативно меняться или сменят нас” (Н.Касперская)
Доклад дня (моя версия): Райнхольд Дж. Вохнер “Agile в безопасности – единственный способ выжить на стремительно меняющемся рынке” (собственно один из немногих докладчиков на BIS Summit 2016, кто предметно говорил по заявленной теме).
Цитата дня (моя версия): “Чем больше будет цифровых технологий, тем больше будут кушать дети безопасников” (одобрительный гул в зале).
Шутка дня и приз за лучшую импровизацию: “Рассадка спикеров на сцене как зеркало российских приоритетов: государство, бизнес, общество” (аплодисменты в зале).
Вывод дня: “Будущее наступит независимо от нашего согласия”.
Картина дня: Портрет безопасника.
На секции “Внутренние угрозы” мы выяснили, что главный инструмент безопасника – это голова (был ещё вариант с паяльником). А глядя на собравшихся на сцене спикеров-безопасников – спошь многодетных отцов (сам такой!), родилась шутка: “Одна пропущенная уязвимость и ты отец“.
Что усвоили многодетные и просто отцы (а также будущие отцы) из докладов на конференции?
Вот как я представляю типичный ответ безопасника своему 5-ти летнему сыну на его просьбу рассказать о новой уязвимости перед сном.
-Понимаешь, сынок, риски, вызванные постоянным развитием технологий во всем мире, эволюционируют так быстро, что твой папа не успевает адекватно реагировать на них. Но папа всегда старался, старается и будет стараться “помогать хорошим людям не делать нехорошие вещи”. А про сегментацию рисков и сегрегацию ответственности я расскажу тебе в следующий раз...
Разочарование дня: Тяжеловестные шутки модератора: "Тот, кто говорит первым, всегда прав. Пока не придет тот, кто задаёт вопросы", “Если бы мы были докторами, то Сноуден был бы нашим пациентом”.
В целом было полезно, увлекательно, организационно выверенно и, соглашусь с Андреем Прозоровым, выставочная часть не подкачала.
И в заключение
Вопрос: Что разочаровало на нашей конференции?
Ответ: Не услышал фразы: "Все больший оборот набирает тема ГосСОПКА".

Комментариев нет:

Отправить комментарий