17 мая 2018 года в отеле The Ritz Carlton Almaty состоялась девятая ежегодная конференция «IDC Security Roadshow: Информационная безопасность в мультиплатформенную эру» — одно из крупнейших алматинских мероприятий, ежегодно собирающее специалистов для обсуждения актуальных задач обеспечения ИБ на предприятиях.
Традиционно IDC предоставляет уникальную независимую площадку для казахстанского ИТ-сообщества, чтобы получить знания о новейших трендах в сфере информационной безопасности, подискутировать с экспертами, обменяться лучшими практиками.
На открытии форума с докладом выступил президент Казахстанской Ассоциации информационной безопасности Виктор Покусов. Он рассказал об основных проблемах в сфере информационной безопасности и государственной политике по решению данных проблем, а именно, о подписании девяти меморандумов о сотрудничестве между Комитетом по информационной безопасности Министерства оборонной и аэрокосмической промышленности РК и Центрами компетенции по кибербезопасности, целью которых является установление, продвижение и укрепление взаимовыгодного сотрудничества по вопросам обеспечения информационной безопасности.
С аналитическими докладами на конференции выступили международные эксперты IDC: вице-президент и генеральный директор IDC в России и СНГ Роберт Фариш и руководитель программы исследований по европейскому рынку информационной безопасности Константин Рычков. Оба доклада были посвящены информационной и операционной безопасности в условиях цифровой трансформации бизнеса. По данным IDC, уже в 2020 году 60% крупных компаний будут иметь в своей основе цифровую платформу – то есть станут предприятиями, управляемые данными, обработанными с помощью искусственного интеллекта.
«В новых условиях место обеспечения безопасности периметра предприятия задача будет заключаться в обеспечении безопасности внутренней и внешней экосистемы, не только сотрудников и устройств внутри вашей компании, но и ваших клиентов и партнеров за пределами вашей компании, — сообщил Роберт Фариш. — Здесь мы думаем, что интеллектуальное ядро будет играть большую роль, поскольку искусственный интеллект должен обеспечивать раннее предупреждение о подозрительной деятельности или возможных атаках».
Отдельный блок конференции был посвящен непосредственно практическому опыту казахстанских компаний. Заместитель директора департамента безопасности и защиты информации Сбербанка Анатолий Пудель и главный специалист (бизнес-партнер) отдела информационной безопасности Сбербанка Евгений Прескорник поделились опытом идентификации и укрепления слабых звеньев информационной безопасности в организации.
В своем докладе они отметили, что в ИБ 90% успеха связано с людьми. Личные коммуникации, простой и доступный материал, разработанный внутри компании с учетом ее специфики, и регулярное обучение повысят общий уровень осведомленности сотрудников на всех уровнях организации и, как следствие, обеспечат лучшую защищённость информации.
Директор департамента защиты информационных систем «Цеснабанка» Тимур Имамбаев поделился практикой тестирования на уязвимости и взлом систем для оценки уровня их защищенности и возможностей реагирования команды, проведя аналогию с военными учениями. Он обозначил эффективные методы противодействия атакам, такие как: «секторальное деление» – network hardening, сегментация сети, усиление пропускного режима, отключение протоколов; «защита командного состава и секретоносителей» – контроль привилегированных пользователей – PIM, LAPS, Admin VLAN.
Вендоры предоставили ряд решений, позволяющих обеспечить информационную безопасность бизнеса. Технический директор Check Point Software Technologies в Украине и СНГ Александр Чубарук в своем докладе рассказал, как создать инфраструктуру, способную противостоять современным кибератакам. Евгений Зосимов, Veeam Software, осветил причины уязвимости систем безопасности и возможности их решения. А также, о пяти уровнях обеспечения сверхдоступности данных для современных ЦОД. Представитель АО «Казтелепорт» Берик Султанбеков, раскрыл эффективные методы противостояния DDoS-атакам и поделился принципами организации геораспределенных сетей для фильтрации трафика для его локальной очистки.
Обязательным элементом программы мероприятий IDC является обмен опытом. На панельной дискуссии своими практическими навыками и видением в вопросах информационной безопасности в финансовом секторе поделились Андрей Воякин, Первое кредитное бюро, Асель Сорокина, независимый эксперт, Виктор Покусов, Тимур Имамбаев, Анатолий Пудель.
В конференции приняли участие более 190 руководителей и специалистов подразделений ИТ и ИБ ведущих казахстанских предприятий, представителей вендоров.
Золотым спонсором конференции выступила компания Check Point Software Technologies.
Серебряные спонсоры – Veeam и «Казтелепорт». Партнерскую выставку решений дополнили компании Balabit и Krontech. В освещении подготовки конференции участвовали: журнал «Бизнес-мир Казахстан», интернет-портал ALFA, информационное агентство «Курсив.kz», деловой журнал «БизнесLife».
Справка:
IDC (International Data Corporation) – ведущий поставщик информации, консультационных услуг и организатор мероприятий на рынках информационных технологий, телекоммуникаций и потребительской техники. IDC помогает профессионалам ИТ, руководителям и инвесторам принимать обоснованные решения о закупке техники и выборе бизнес-стратегии. Более 1100 аналитиков IDC изучают технологии, тенденции и возможности отрасли на мировом, региональном и местном уровнях в 110 странах. Уже более 50 лет знания IDC помогают клиентам компании в решении важнейших задач. IDC – дочернее предприятие IDG, компании лидирующей на мировом рынке ИТ-изданий, исследований и специализированных мероприятий. Подробнее об IDC можно узнать на сайте www.idc.com.
Упомянутые выше названия продуктов и брендов являются торговыми марками соответствующих компаний. За дополнительной информацией обращаться в IDC Central Asia к Анастасии Харцызовой по тел. +7 727 264 28 50 или электронной почте: akhartsyzova@idc.com.