Небольшая подборка курсов, книг и ресурсов, которые я бы рекомендовал изучить в свободное время (конечно, если вы это еще не изучили). Следующая неделя объявлена выходной, так что весьма актуально. Можно провести карантин с пользой.
Показаны сообщения с ярлыком ИБ. Показать все сообщения
Показаны сообщения с ярлыком ИБ. Показать все сообщения
среда, 25 марта 2020 г.
вторник, 4 июня 2019 г.
CPX360 Vienna - презентация "Check Point для нового администратора ИБ в компании"
В феврале мне посчастливилось побывать на ежегодной конференции Check Point, которая проходила в Вене. Также мне предоставился шанс выступить с небольшой презентацией на тему, как Check Point может помочь новому администратору ИБ в компании, при этом сэкономить деньги и показать ваш профессионализм. Возможно название слишком "громкое", но все же, у Check Point действительно есть возможность осуществления бесплатных тестов и проверок безопасности вашей сети. В презентации описаны возможные способы аудита текущей защищенности вашей сети, а также вариант упрощения архитектуры сети, с точки зрения безопасности.
Решил, что данная презентация может быть кому-то интересна (не пропадать же добру):
вторник, 7 мая 2019 г.
Большой бюджет не всегда гарантирует высокий уровень защищенности
Весьма интересная статья появилась на SecurityLab - "Эксперты подсчитали, во сколько компаниям обходится обеспечение ИБ". Там приводятся средние цифры, которые скорее больше ориентированы на европейский рынок (я уверен, что в России цифры значительно меньше). Не вижу смысла их дублировать, кому интересно, можете пройти по ссылке выше. Для меня больше интересен другой тезис из статьи:
По словам авторов исследования, размер суммы, выделяемой на обеспечение кибербезопасности, необязательно пропорционален уровню защищенности. То есть, большой бюджет не всегда гарантирует высокий уровень кибербезопасности.
И я об этом уже писал в своей книге "Практическая безопасность сетей". Также в статье описываются основные критерии способствующие более высокой степени защиты:
Наиболее успешные программы по ИБ характеризуются несколькими основными чертами. Во-первых, заинтересованность в них проявляется на уровне правления. Во-вторых, информация о кибербезопасности не сосредотачивается исключительно у сотрудников IT-отдела, а распространяется по всей организации, благодаря чему ей уделяется больше внимания. Третья основная черта – согласование программы компании по ИБ с ее бизнес-стратегией.
Однако, я считаю, что забыли упомянуть не менее важный фактор - человеческий фактор. Могу с уверенностью сказать, что ИБ в компании начинается с хорошего специалиста, который заинтересован своей работой. Без этого все бюджеты - пустая трата денег. Более того, сами бюджеты зависят от специалиста и его способности обосновать их необходимость. Нужно понимать, что бизнес существует ради прибыли. ИБ это элемент, который должен помогать сохранять и защищать прибыль компании. Безопасность ради безопасности никому не нужна.
суббота, 6 февраля 2016 г.
Код ИБ 2016. Мотивации пост
Совсем недавно (4 февраля) посчастливилось побывать на конференции по информационной безопасности "Код ИБ". Для Волгограда события подобного рода - довольно редкое явление (к сожалению). Поэтому я не мог пропустить эту встречу.
Среди спикеров были такие люди как:
Алексей Лукацкий - бизнес-консультант компании Cisco, блогер
Андрей Прозоров - Руководитель экспертного направления Solar Security, блогер
Дмитрий Мананников - Директор по безопасности, SPSR Express
Сергей Чекрыгин - Менеджер по работе с партнерами, CheckPoint
И многие другие...
Мне даже удалось сфотографироваться с Алексеем
Тематика выступлений была довольно разная, но сам пост не об этом. Он о том, какую пользу можно извлечь из подобных мероприятий.
Самое главное - МОТИВАЦИЯ! Подобные мероприятия обладают поразительным эффектом. Послушав экспертов в своем деле или увидев как зал из 100 человек внимательно их слушает, ты понимаешь, что интеллект и опыт действительно ценится людьми (несмотря на противоположное мнение большинства населения нашей страны). Ты понимаешь, что есть к чему стремиться и на кого ровняться. И что очень важно, пообщавшись с экспертами в личной беседе ты понимаешь, что это очень интересные люди, вопреки расхожему мнению о красноглазых админах или бородатых дедах. У них свои интересы, хобби, личная жизнь, все как у обычных людей. Некоторым участникам нет и 30 лет, при этом они уже выступают на публике и участвуют в формировании российских стандартов по ИБ.
Уходя с таких мероприятий ты полон сил и энергии, готовый к дальнейшему развитию (и это несмотря на длительность - 8 часов). При этом ты в тренде, т.е. в курсе важнейших событий и тем в сфере ИТ и ИБ. Картина становится более ясной и ты понимаешь в каком направлении тебе стоит развиваться.
Так же было очень приятно видеть на этом мероприятии студентов, которые честно досидели до конца, а не ушли после бесплатного обеда, как это делают многие. Видно что молодежь интересуется и это не может не радовать.
Если у вас есть возможность посещать подобные мероприятия (особенно Москва, Питер, там это очень частое явление), то не в коем случае не пренебрегайте ей (особенно если учитывать бесплатность мероприятий). Вы сможете там познакомиться с интереснейшими людьми и получить необходимую мотивацию для дальнейших свершений. Быть умным стало модно! Это всяко лучше, чем попить пиво перед телевизором!
пятница, 25 октября 2013 г.
Рубрика "Новости". Информационная безопасность в картинках
Компания Leta опубликовала довольно интересные картинки, призванные усилить Информационную безопасность компаний без лишних затрат. Идея проста - разместить картинки на компьютерах пользователей в качестве заставки рабочего стола, дабы информировать их об основах информационной безопасности
