НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Злонамеренный инсайд в среде участников ИБ-мероприятий

Валерий Васильев
12.04.2011 15:05:22

Только по прошествии более двух лет удалось установить, что на проводимых ежегодно в Магнитогорске межбанковских конференциях «Информационная безопасность банков» присутствовал человек, который между конференциями занимался мошенничеством в сфере дистанционного банковского обслуживания (ДБО). Регистрацию он проходил без каких-либо проблем - просто оплачивал свое участие и из первых рук, от лучших экспертов ИБ узнавал о самых свежих тенденциях в банковской безопасности.

Вывод напрашивается один. Организаторам мероприятий по такой деликатной тематике, как информационная безопасность, следует учесть горький опыт коллег и изменить процедуру регистрации таким образом, чтобы усложнить появление среди участников "паршивых овец". Очевидно, что это добавит работы устроителям и, возможно, создаст неудобства участникам. Но, наверное, лучше пойти на это, чем платить в результате гораздо более высокую цену за нежелание пойти на дополнительные затраты и поступиться некоторыми удобствами.

Илья Сачков, генеральный директор компании Group-IB, занимающейся оказанием услуг в расследовании компьютерных преступлений, рекомендует следовать примеру более искушенных в этой области стран. Он сообщил, что в США, например, на подобных мероприятиях, как минимум, требуют предъявлять идентификатор личности плюс письмо с места работы , а порой требуют и отпечатки пальцев – все зависит от характера обсуждаемых тем. "Я полагаю, что это приемлемо там, где обсуждаются технологии, стратегии ИБ-ащиты, методы расследования кибер-преступлений" – заявляет он.

Хотя, конечно, реализуя конкретные варианты контроля "благонадежности" участников, организаторам неплохо бы следовать установке на "удобную безопасность", об ориентации на которую недавно рассказывал представителям прессы глава компании "Аладдин Р.Д." Сергей Груздев (см. www.pcweek.ru/business/article/detail.php?ID=130371).

Комментариев: 1

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

Join
20.04.2011 20:09:40

Как всегда, наши айтишники отличились. И как всегда, не с лучшей стороны. Самые совершенные технические решения не уберегли информацию, потому что недосмотрел за ними человек. Коллега рассказывал про случай в его компании. Один из сотрудников намеренно пересылал данные конкурентам, и несколько месяцев его не смогли отследить. И это при том, что в офисах стоял защитный комплекс SearchInform. Позже выяснилось, что система здесь ни при чем, сотрудник службы безопасности был в сговоре с инсайдером. Был скандал, злоумышленников уволили.