Administrator
Administrator
«Антигравитационные» пометки на полях: безопасность превыше всего!
Ну что же, пока все погрузились в повседневную рутину и с нетерпением ожидают прихода настоящей весны, мы решили рассказать вам о том, что же происходило во Львове на #Антигравитации.
Напомним для тех, кто еще не в курсе, Антигравитация – это глобальный телеком-воркшоп, который проходит в игровой форме, объединяет самых разных представителей индустрии и в результате дает телеком-рынку вдохновение и пул отличных практических решений, а игрокам – призы за смелость и идейность
.
Это уже вторая по счету игра, организована Телекомпалатой, и в этот раз она прошла под лозунгом «Идейный перформанс!». Всего было сформировано четыре команды, каждая получила свое индивидуальное задание и неограниченный полет фантазии.
Сегодня я хочу начать антигравитационный рассказ из команды, которая справлялась с, пожалуй, самой сложной задачей.
Итак, команда «Безопасность», как вы уже можете догадаться, трудилась над вопросом критической инфраструктуры и cyber-security. В эту команду вошли Дмитрий Патлатюк (Омега Телеком), Анна Новак (Телекомпалата), Валерия Дяченко и Катерина Карасева (Юскутум). А задание звучало так: разработать практические рекомендации по защите предприятия от кибер-угроз, а также составить перечень критериев, согласно которым телеком-компании могут быть отнесены к объектам критической инфраструктуры страны.
Первым выступил Дмитрий и, в буквальном смысле, нарисовал инструкцию, согласно которой должно действовать предприятие, желающее защититься от виртуальных рисков и несанкционированного вмешательства в работу сети компании.
Но начал Дмитрий с определения типов кибер-угроз:
DoSS/DdoSS-атаки, с помощью которых ваш конкурент буквально за 300$ сможет в нужный момент «положить на лопатки» ваш сайт;
более серьезной угрозой Дмитрий считает незаконное проникновение в локальную сеть клиента, которое влечет за собой воровство данных, их изменение или же удаление, последствия таких проникновений не сложно представить. Для примера, из-за такого вмешательства в работу сети энергетических станций жители Закарпатья остались зимой без электричества;
дальше, вирусы… Число вирусов ежедневно растет в геометрической прогрессии и комплексных антивирусов, которые гарантируют 100-процентную защиту, к сожалению, не существует!
А теперь давайте перейдем к рекомендациям по минимизации вышеперечисленных угроз:
Изначально компании необходимо создать вакансии специалистов по обеспечению безопасности локальной сети предприятия, которые будут нести ответственность за систему сохранности вашей корпоративной сетки.
Проведение crash-теста (технический аудит, результатом которого станет определение количества уязвимостей).
По результатам теста необходимо получить профессиональные рекомендации как ликвидировать «слабые места».
Внедрение этих рекомендаций в работу.
Регулярный мониторинг обновлений ПО и девайсов, которые обеспечивают сетевую безопасность компании.
Если же компании нет смысла содержать целый штат спецов по безопасности, тогда проще подыскать аутсорсинговую компанию, которая имеет опыт в предоставлении услуг по защите бизнеса от кибер-атак. К тому же, после нашумевшего случая с вирусом Petya.A таких контор сейчас предостаточно, как говорят, на любой вкус и размер кошелька.
После выступления Дмитрия второй участник команды – Валерия Дяченко – «перенесла» слушателей из технического мира в юридический.
Валерия начала свое выступление с лирической фразы о том, что информационная безопасность страны зависит от уровня слаженного взаимодействия государства и бизнеса. Фраза хоть и стара как мир, но не теряет актуальности по сей день.
Итак, кто же, по мнению команды «Безопасность», должен относиться к критической инфраструктуре?
Это, в первую очередь, предприятия, которые имеют дело с реестрами, а также с работой баз данных госсектора (и не только с грифом «Государственная тайна»).
Это операторы/провайдеры, имеющие достаточно развернутую телекоммуникационную инфраструктуру, охват которой выходит за пределы одной области.
Это провайдеры, обслуживающие довольно внушительное количество абонентов.
Это магистральные операторы.
Это телеком-операторы, обслуживающие другие стратегически важные объекты критической инфраструктуры (атомные электростанции, медучреждения и прочее).
И в конце выступления Валерия акцентировала внимание на том, что же попадает под удар при кибер-атаках на объекты критической инфраструктуры: это экологическая, экономическая, политическая, а также социальная безопасность страны и ее жителей. Такое подытоживание напомнило присутствующим телекомовцам о том, какая ответственность лежит на плечах каждого из вас…
Это был краткий обзор итогов работы одной из четырех антигравитационных команд
http://mediasat.info/2018/03/07/antigravitacionnye-pometki-na-polyax/
Ну что же, пока все погрузились в повседневную рутину и с нетерпением ожидают прихода настоящей весны, мы решили рассказать вам о том, что же происходило во Львове на #Антигравитации.
Напомним для тех, кто еще не в курсе, Антигравитация – это глобальный телеком-воркшоп, который проходит в игровой форме, объединяет самых разных представителей индустрии и в результате дает телеком-рынку вдохновение и пул отличных практических решений, а игрокам – призы за смелость и идейность
.Это уже вторая по счету игра, организована Телекомпалатой, и в этот раз она прошла под лозунгом «Идейный перформанс!». Всего было сформировано четыре команды, каждая получила свое индивидуальное задание и неограниченный полет фантазии.
Сегодня я хочу начать антигравитационный рассказ из команды, которая справлялась с, пожалуй, самой сложной задачей.
Итак, команда «Безопасность», как вы уже можете догадаться, трудилась над вопросом критической инфраструктуры и cyber-security. В эту команду вошли Дмитрий Патлатюк (Омега Телеком), Анна Новак (Телекомпалата), Валерия Дяченко и Катерина Карасева (Юскутум). А задание звучало так: разработать практические рекомендации по защите предприятия от кибер-угроз, а также составить перечень критериев, согласно которым телеком-компании могут быть отнесены к объектам критической инфраструктуры страны.
Первым выступил Дмитрий и, в буквальном смысле, нарисовал инструкцию, согласно которой должно действовать предприятие, желающее защититься от виртуальных рисков и несанкционированного вмешательства в работу сети компании.
Но начал Дмитрий с определения типов кибер-угроз:
DoSS/DdoSS-атаки, с помощью которых ваш конкурент буквально за 300$ сможет в нужный момент «положить на лопатки» ваш сайт;
более серьезной угрозой Дмитрий считает незаконное проникновение в локальную сеть клиента, которое влечет за собой воровство данных, их изменение или же удаление, последствия таких проникновений не сложно представить. Для примера, из-за такого вмешательства в работу сети энергетических станций жители Закарпатья остались зимой без электричества;
дальше, вирусы… Число вирусов ежедневно растет в геометрической прогрессии и комплексных антивирусов, которые гарантируют 100-процентную защиту, к сожалению, не существует!
А теперь давайте перейдем к рекомендациям по минимизации вышеперечисленных угроз:
Изначально компании необходимо создать вакансии специалистов по обеспечению безопасности локальной сети предприятия, которые будут нести ответственность за систему сохранности вашей корпоративной сетки.
Проведение crash-теста (технический аудит, результатом которого станет определение количества уязвимостей).
По результатам теста необходимо получить профессиональные рекомендации как ликвидировать «слабые места».
Внедрение этих рекомендаций в работу.
Регулярный мониторинг обновлений ПО и девайсов, которые обеспечивают сетевую безопасность компании.
Если же компании нет смысла содержать целый штат спецов по безопасности, тогда проще подыскать аутсорсинговую компанию, которая имеет опыт в предоставлении услуг по защите бизнеса от кибер-атак. К тому же, после нашумевшего случая с вирусом Petya.A таких контор сейчас предостаточно, как говорят, на любой вкус и размер кошелька.
После выступления Дмитрия второй участник команды – Валерия Дяченко – «перенесла» слушателей из технического мира в юридический.
Валерия начала свое выступление с лирической фразы о том, что информационная безопасность страны зависит от уровня слаженного взаимодействия государства и бизнеса. Фраза хоть и стара как мир, но не теряет актуальности по сей день.
Итак, кто же, по мнению команды «Безопасность», должен относиться к критической инфраструктуре?
Это, в первую очередь, предприятия, которые имеют дело с реестрами, а также с работой баз данных госсектора (и не только с грифом «Государственная тайна»).
Это операторы/провайдеры, имеющие достаточно развернутую телекоммуникационную инфраструктуру, охват которой выходит за пределы одной области.
Это провайдеры, обслуживающие довольно внушительное количество абонентов.
Это магистральные операторы.
Это телеком-операторы, обслуживающие другие стратегически важные объекты критической инфраструктуры (атомные электростанции, медучреждения и прочее).
И в конце выступления Валерия акцентировала внимание на том, что же попадает под удар при кибер-атаках на объекты критической инфраструктуры: это экологическая, экономическая, политическая, а также социальная безопасность страны и ее жителей. Такое подытоживание напомнило присутствующим телекомовцам о том, какая ответственность лежит на плечах каждого из вас…
Это был краткий обзор итогов работы одной из четырех антигравитационных команд
http://mediasat.info/2018/03/07/antigravitacionnye-pometki-na-polyax/