Динамика развития информационных технологий нарастает, а вместе с ней все стремительнее начинает меняться ландшафт актуальных угроз информационной безопасности и соответствующих технологий, предназначенных для обеспечения безопасности.
Каким образом или можно ли вообще выиграть эту "гонку вооружений"?
Следует ли гнаться за модными трендами и новыми тенденциями или стоить делать ставку на проверенные технологии, подходы и лучшие практики?
Какие знания и навыки стоит развивать специалисту по информационной безопасности, чтобы завтра не оказаться за бортом технологического прогресса.
Вечные ценности в эпоху перемен: на что опереться в своих стратегических планах по обеспечению ИБ в компании?
Технологические тренды и малозаметные тенденции, способные оказать серьезное влияние на отрасль информационной безопасности и деятельность специалистов уже через несколько лет.
Смотрите запись эфира: https://www.youtube.com/watch?list=PLv9fv__1TSFbRVVuVLPl6yCs7srQjTvy3&v=o14YzQ5dTUY
4. Динамика развития информационных
технологий нарастает, а вместе с ней все
стремительнее начинает меняться ландшафт
актуальных угроз информационной
безопасности и соответствующих технологий,
предназначенных для обеспечения
безопасности.
5. Эффект карусели: хочешь успевать, либо
беги быстрее, либо сместись к центру;
Техника меняется быстро, не меняется
человек, который ее использует.
6. Выиграть – невозможно, но можно не отставать
Специализация
Управление ресурсами
(свои, *сорсинги, железки, …)
Ближе к практике*
Знать себя и врага
* http://reply-to-all.blogspot.ru/2013/01/blog-post.html
8. На концептуальном уровне лучшие практики не
устаревают
Все от проблематики и Контекста **
Не следует, если проблематика адресована*
Следует, если нет выбора
* http://reply-to-all.blogspot.ru/2012/04/blog-post_19.html
** http://reply-to-all.blogspot.ru/2014/10/blog-post_27.html
9. Природа бизнеса: Инновационный бизнес требует
инновационных технологий и наоборот.
Внешняя среда: появление новых актуальных угроз
может потребовать быстрых решений.
Нормативное регулирование: не все новые
технологии соответствуют требованиям.
11. Прежде чем узнать правильно ли ты идешь, нужно
решить, куда ты хочешь идти.
Можно быть:
• Классным специалистом;
• Руководителем;
• Открыть свой бизнес.
12. Ответ содержится в вопросе
Фокус там, где «надо делать самому»
ИБ
ИТ
Бизнес
Бизнес/орг-контроли
Тех-контроли
Аутсорсинг
Кастомные
ИТ
Надо делать самому
Общие ИТ
Базовые вещи
•Тех: ОС, Сети, offensive на уровне CEH
•Орг: RM & BIA, Каталоги контролей, PM BOK
•Классическое техническое образование
14. Нужно стремиться к «универсальному
знанию».
Все многообразие физический проявлений
окружающего мира основано на 4 типах
взаимодействия.
Метод электрических аналогий.
15. • Люди творят историю:
– Профессиональное обучение
– Повышение осведомленности
• Глубокая интеграция ИБ в бизнес-процессы
(~ стратегия бизнеса)
• Глубокая интеграция в ИТ
• Понимание своих сильных и слабых сторон
что аутсорсить
18. Сейчас мы имеет «воздушный зазор» между
человеком и компьютером. Завтра его может не быть.
И тогда от безопасника потребуется знания биологии
и медицины.
Квантовые компьютеры могут изменить наше
представление о возможностях компьютерной
техники.
19. Сергей Солдатов
Head of SOC
Kaspersky Lab
Музипов Фарит
Старший эксперт по ИБ
АО РОСЭКСИМБАНК
КИБЕРБАТАЛИИ