SlideShare a Scribd company logo

ИБ-перевертыш или влияние культуры на ИБ

Aleksey Lukatskiy
Aleksey Lukatskiy

Рассказ о том, как культура в разных странах может влиять на кибербезопасность и на культуру ИБ в организации и на что надо обратить внимание, чтобы внедрить культуру ИБ на предприятии

Technology
1 of 31
Download to read offline
ЛУКАЦКИЙ АЛЕКСЕЙ ИБ-перевертыш или влияние культуры на ИБ Cisco
Мы не будем говорить об инструментах * - на фото изображены средневековые пояса верности (тоже средство защиты)
Марк Порций Катон Старший De Agri Cultura (около 160 года до н. э.) —самый ранний памятник латинской прозы и первое упоминание термина «культура» Этот трактат посвящён не просто обработке земли, а уходу за полем, что предполагает не только возделывание земли, но и особое душевное отношение к ней. Например, автор дает такой совет по приобретению земельного участка: нужно не лениться и обойти покупаемый участок земли несколько раз; если участок хорош, чем чаще его осматривать, тем больше он будет нравиться. Вот это самое «нравиться» должно быть непременно. Если его не будет, то не будет и хорошего ухода, то есть, не будет культуры.
Культура — это набор правил, которые предписывают человеку определённое поведение с присущими ему переживаниями и мыслями, оказывая на него, тем самым, управленческое воздействие. Определение из Wikipedia
СУМИМАСЭН
17вековнастроительство Великойкитайскойстены Все и сразу?! Тогда вам не в Китай!
• Проблема выбора зависит от того, как это понятие определяется культурой • Существуют два противоположных взгляда на то, что такое выбор,— американский и восточный • Для американцев выбор есть привилегия личности. Осуществляет выбор и несет за него ответственность сам человек • Для китайцев и японцев выбор — это коллективный акт. Они считают, что отдельный человек слишком слаб, чтобы принять оптимальное решение. Источник: Шина Айенгар, Columbia Business School Разные народы/страны имеют разную культуру
•Большие расстояния определяют отсутствие дорог и замедленное развитие •Длинные зимы (холода) заставляют ударно работать очень непродолжительное время •Нахождение между Востоком и Западом География •Раскол России после наплыв европейской цивилизации во времена Петра I на цивилизованную и «крестьянскую» •Много представителей «крестьянского» сознания и кучка «европейских интеллигентов» История •Нетерпимость к инакомыслию осложняет внедрение чего-то нового и непривычного •Индивидуальная ответственность личности как зависимость от конфессии и возможности искупить/не искупить ошибки •Приверженность «близкому кругу» своих родственников Религия Что влияет на русскую культуру?
«Слабости» русского характера, которые бросаются в глаза иностранцам: небрежность в работе, беспечность, критиканство и отсутствие действия, пьянство, своеволие и попустительство, склонность к абсурдным поступкам, внутренняя саморазорванность и увлечение безудержным самобичеванием Н.Лосский
Беспечность российской молодежи Источник: "Пойманные одной сетью: социально-психологическое исследование представлений детей и взрослых об Интернет" Большая часть опрошенных считает Интернет неопасным L
• Современная молодежь не видит ничего зазорного в предоставлении своих персональных данных на всеобщее обозрение в социальных сетях, на собственных сайтах, блогах, в виртуальных мирах и т.д. • Закрытие такой информации делает молодежь изгоями в своей среде • Предоставление такой информации о себе формирует цифровую идентичность подростка или юноши/девушки • Раскрытие своих персональных данных обеспечивает членство в группе ровесников • Для людей поколения 80-90-х раскрытие своей своих ПДн - это скорее неизбежное зло для онлайн-общения, а для поколения 2000-х-2010-х -это в порядке вещей и не вызывает никаких сомнений Источник: «Дети цифровой эры»
Молодежная культура негативно влияет на ИБ Источник: отчет US DHS по поведению поколений миллениалов и бэбибумеров в киберпространстве
• У нас исчезла традиция законопослушания • Свобода, как вседозволенность, преподносимая СМИ последние пару десятилетий, негативно сказалась на молодежи и среднем поколении • Они становятся все более непослушными и дерзкими; запреты их раззадоривают (чем моложе, тем сильнее), а не пугают или загоняют в рамки • Тоже происходит и с более старшим поколением, в которое вбивались в советское время нормы законопослушания, но последние годы и они выветриваются Источник: Лидия Матвеева, «Традиция непослушания»
Что такое культура ИБ? • Шаблоны — постоянно действующие набор действий • Поведение— то, как люди действуют, а не то, как они говорят или или намереваются действовать • Вера—основные принципы, которые люди привносят в мир бизнеса • Предположения—Личные и общественные ожидания относительно информации и ее защиты, которая связывает веру и поведение • Отношение—Взгляды на безопасность, которые укоренились у людей на основе предыдущего опыта • Способы делать дела—Процедуры безопасности, интегрированные в повседневную жизнь
Можно ли насадить культуру?
КУЛЬТУРАЗАПРЕТА
ВОВЛЕЧЕННОСТЬ ИЛИ УЧАСТИЕ?
Элементы программы повышения осведомленности в Cisco
1. Всегда ли вы кладете ли смартфон на столе экраном вниз? 2. Блокируете ли вы дома ноутбук/компьютер, когда отходите от него? 3. Выкладываете ли вы фотографии своих детей в соцсетях? 4. Проходите ли вы тесты в Facebook? 5. Чекинитесь ли вы в соцсетях? 6. Вы играли в покемонов на режимном объекте? 7. Вы входили в личную почту с чужого компьютера? 8. Вы настраивали получение одноразовых кодов по SMS на тот же телефон, с которого вы ходите в Интернет-банк? 9. Вы делились своим персональным компьютером|смартфоном|паролем с близкими людьми? 10.Вы не прочитали все заметки в блоге Лукацкого?
НЕ КУЛЬТУРА ИБ, А КУЛЬТУРА ДОВЕРИЯ
Рисуночный тест на доверие Перед вами кусочек лесного пейзажа и маленький эльф, которому нужен домик. Ваша задача проста — нарисуйте ему дом! Источник:https://psychojournal.ru/tests/1179-risunochnyy-test-na-doverie.html#t20c
ДОВЕРЯЙ, НО ПРОВЕРЯЙ
«Привет, мой ангел! Я надеюсь, что у нас будет очень хорошая дружба. Я очень радостен найти прекрасную даму. Я буду самым счастливым человеком, если бог поможет разрешить нашу дружбу» «Я, Мартин Малоне, работаю в войсках НАТО. Военный ортопед, травматолог. Два года назад мои жена и сын погибли в автокатастрофе. На войне я уже немного пришел в себя. До этого я не верил в интернет-знакомства, но...» ***
ГОСУДАРСТВО НАМ ПОМОЖЕТ?!
• Технические меры защиты информации важны, но никогда не заменят формирования у сотрудников культуры ИБ • Культура ИБ формируется не сразу • Для формирования культуры ИБ необходимо начинать с повышения осведомленности и вовлечения персонала в деятельность по ИБ • При запуске программы культуры ИБ нельзя не учитывать культурологических особенностей сотрудников, зависящих от пола, возраста, страны, происхождения и др. Заключение
Чтобы внедрить ИБ-культуру, надо иметь ИБ и культуру! Тони Робинс мог такое сказать …и уметь внедрять! Алексей Лукацкий такое сказал
ЛУКАЦКИЙ АЛЕКСЕЙ alukatsk at cisco dot com Cisco

Recommended

интернет зависимость
интернет зависимостьинтернет зависимость
интернет зависимость
Ольга Седова
 
Digital ways
Digital waysDigital ways
Digital waysИКРа
 
Virtualcommunication
VirtualcommunicationVirtualcommunication
Virtualcommunication
AltynAi Kassim
 
компьютерная зависимость. лекция для детей
компьютерная зависимость. лекция для детейкомпьютерная зависимость. лекция для детей
компьютерная зависимость. лекция для детей
ГБОУ Многопрофильная школа № 1220
 
Вирта Виктория Цифропром
Вирта Виктория ЦифропромВирта Виктория Цифропром
Вирта Виктория ЦифропромApps4All
 
презентация12
презентация12презентация12
презентация12mihail3811
 
Безопасный интернет 2
Безопасный интернет 2Безопасный интернет 2
Безопасный интернет 2
schoolno2
 
Общение в Интернет: 10 фактов, полезных для журналиста
Общение в Интернет: 10 фактов, полезных для журналистаОбщение в Интернет: 10 фактов, полезных для журналиста
Общение в Интернет: 10 фактов, полезных для журналиста
MediaEcology
 

Recommended

интернет зависимость
интернет зависимостьинтернет зависимость
интернет зависимость
Ольга Седова
 
Digital ways
Digital waysDigital ways
Digital waysИКРа
 
Virtualcommunication
VirtualcommunicationVirtualcommunication
Virtualcommunication
AltynAi Kassim
 
компьютерная зависимость. лекция для детей
компьютерная зависимость. лекция для детейкомпьютерная зависимость. лекция для детей
компьютерная зависимость. лекция для детей
ГБОУ Многопрофильная школа № 1220
 
Вирта Виктория Цифропром
Вирта Виктория ЦифропромВирта Виктория Цифропром
Вирта Виктория ЦифропромApps4All
 
презентация12
презентация12презентация12
презентация12mihail3811
 
Безопасный интернет 2
Безопасный интернет 2Безопасный интернет 2
Безопасный интернет 2
schoolno2
 
Общение в Интернет: 10 фактов, полезных для журналиста
Общение в Интернет: 10 фактов, полезных для журналистаОбщение в Интернет: 10 фактов, полезных для журналиста
Общение в Интернет: 10 фактов, полезных для журналиста
MediaEcology
 
СОЦИАЛЬНЫЕ СЕТИ
СОЦИАЛЬНЫЕ СЕТИСОЦИАЛЬНЫЕ СЕТИ
СОЦИАЛЬНЫЕ СЕТИ
co1858
 
Родителям
РодителямРодителям
Родителям
Сергей Александрович Мещеряков
 
Социальная адаптация пожилых людей, живущих с деменцией
Социальная адаптация пожилых людей, живущих с деменциейСоциальная адаптация пожилых людей, живущих с деменцией
Социальная адаптация пожилых людей, живущих с деменцией
Грамадскае аб'яднанне "Цэнтр інфармацыйнай падтрымкі грамадскіх ініцыятыў "Трэці сектар"
 
Социальная адаптация пожилых людей, живущих с деменцией
Социальная адаптация пожилых людей, живущих с деменциейСоциальная адаптация пожилых людей, живущих с деменцией
Социальная адаптация пожилых людей, живущих с деменцией
Belarusian association of social workers
 
П.Ю. Болохов – об отношении христиан к СМИ и средствам коммуникации. Источник...
П.Ю. Болохов – об отношении христиан к СМИ и средствам коммуникации. Источник...П.Ю. Болохов – об отношении христиан к СМИ и средствам коммуникации. Источник...
П.Ю. Болохов – об отношении христиан к СМИ и средствам коммуникации. Источник...
Vlad Mark
 
глобальное изменение восприятия информации
глобальное изменение восприятия информацииглобальное изменение восприятия информации
глобальное изменение восприятия информации
Inga Fomintseva
 
презентация к всероссийскому родительскому собранию
презентация к всероссийскому родительскому собраниюпрезентация к всероссийскому родительскому собранию
презентация к всероссийскому родительскому собранию
MaryaSadykova
 
Ребенок и компьютер
Ребенок и компьютерРебенок и компьютер
Ребенок и компьютерmal_kom
 
социально психологические проблемы
социально психологические проблемысоциально психологические проблемы
социально психологические проблемы
Светлана Шапоренко
 
Результаты анкетирования учащихся "Безопасный интернет"
Результаты анкетирования учащихся "Безопасный интернет"Результаты анкетирования учащихся "Безопасный интернет"
Результаты анкетирования учащихся "Безопасный интернет"
Oleg Hanenya
 
Мы и наши дети
Мы и наши детиМы и наши дети
Мы и наши дети
Олег Николаевич Сюрин
 
Безопасность в Интернете
Безопасность в ИнтернетеБезопасность в Интернете
Безопасность в ИнтернетеKaselita
 
Психология в деятельности CISO
Психология в деятельности CISOПсихология в деятельности CISO
Психология в деятельности CISOAleksey Lukatskiy
 
Игромания - болезнь века
Игромания - болезнь векаИгромания - болезнь века
Игромания - болезнь века
Бібліотека-філія № 5 БМЦБС
 
RUS: Безопасность детей в социальных сетях
RUS: Безопасность детей в социальных сетяхRUS: Безопасность детей в социальных сетях
RUS: Безопасность детей в социальных сетях
Roman Romachev
 
Формирование безопасной и позитивной Интернет-среды: возможности пользователей
Формирование безопасной и позитивной Интернет-среды: возможности пользователейФормирование безопасной и позитивной Интернет-среды: возможности пользователей
Формирование безопасной и позитивной Интернет-среды: возможности пользователейВячеслав Кошелев
 
Социальный граф, социальный интеллект
Социальный граф, социальный интеллектСоциальный граф, социальный интеллект
Социальный граф, социальный интеллектJOHNNY JOKER
 
личность и интернет
личность и интернетличность и интернет
личность и интернет
CallMeAngelina
 
А.М.Кондаков "Новая парадигма образования"
А.М.Кондаков "Новая парадигма образования"А.М.Кондаков "Новая парадигма образования"
А.М.Кондаков "Новая парадигма образования"
blendedlearningpro
 
Ya v-mire-4-klass-tahlina-2015
Ya v-mire-4-klass-tahlina-2015Ya v-mire-4-klass-tahlina-2015
Ya v-mire-4-klass-tahlina-2015
kreidaros1
 
4 сценария мониторинга ИБ изолированных промышленных площадок
4 сценария мониторинга ИБ изолированных промышленных площадок4 сценария мониторинга ИБ изолированных промышленных площадок
4 сценария мониторинга ИБ изолированных промышленных площадок
Aleksey Lukatskiy
 
Аутсорсинг. Управление рисками информационной безопасности
Аутсорсинг. Управление рисками информационной безопасностиАутсорсинг. Управление рисками информационной безопасности
Аутсорсинг. Управление рисками информационной безопасности
Aleksey Lukatskiy
 

More Related Content

Similar to ИБ-перевертыш или влияние культуры на ИБ

СОЦИАЛЬНЫЕ СЕТИ
СОЦИАЛЬНЫЕ СЕТИСОЦИАЛЬНЫЕ СЕТИ
СОЦИАЛЬНЫЕ СЕТИ
co1858
 
Родителям
РодителямРодителям
Родителям
Сергей Александрович Мещеряков
 
Социальная адаптация пожилых людей, живущих с деменцией
Социальная адаптация пожилых людей, живущих с деменциейСоциальная адаптация пожилых людей, живущих с деменцией
Социальная адаптация пожилых людей, живущих с деменцией
Belarusian association of social workers
 
П.Ю. Болохов – об отношении христиан к СМИ и средствам коммуникации. Источник...
П.Ю. Болохов – об отношении христиан к СМИ и средствам коммуникации. Источник...П.Ю. Болохов – об отношении христиан к СМИ и средствам коммуникации. Источник...
П.Ю. Болохов – об отношении христиан к СМИ и средствам коммуникации. Источник...
Vlad Mark
 
глобальное изменение восприятия информации
глобальное изменение восприятия информацииглобальное изменение восприятия информации
глобальное изменение восприятия информации
Inga Fomintseva
 
презентация к всероссийскому родительскому собранию
презентация к всероссийскому родительскому собраниюпрезентация к всероссийскому родительскому собранию
презентация к всероссийскому родительскому собранию
MaryaSadykova
 
Ребенок и компьютер
Ребенок и компьютерРебенок и компьютер
Ребенок и компьютерmal_kom
 
социально психологические проблемы
социально психологические проблемысоциально психологические проблемы
социально психологические проблемы
Светлана Шапоренко
 
Результаты анкетирования учащихся "Безопасный интернет"
Результаты анкетирования учащихся "Безопасный интернет"Результаты анкетирования учащихся "Безопасный интернет"
Результаты анкетирования учащихся "Безопасный интернет"
Oleg Hanenya
 
Мы и наши дети
Мы и наши детиМы и наши дети
Мы и наши дети
Олег Николаевич Сюрин
 
Безопасность в Интернете
Безопасность в ИнтернетеБезопасность в Интернете
Безопасность в ИнтернетеKaselita
 
Психология в деятельности CISO
Психология в деятельности CISOПсихология в деятельности CISO
Психология в деятельности CISOAleksey Lukatskiy
 
Игромания - болезнь века
Игромания - болезнь векаИгромания - болезнь века
Игромания - болезнь века
Бібліотека-філія № 5 БМЦБС
 
RUS: Безопасность детей в социальных сетях
RUS: Безопасность детей в социальных сетяхRUS: Безопасность детей в социальных сетях
RUS: Безопасность детей в социальных сетях
Roman Romachev
 
Формирование безопасной и позитивной Интернет-среды: возможности пользователей
Формирование безопасной и позитивной Интернет-среды: возможности пользователейФормирование безопасной и позитивной Интернет-среды: возможности пользователей
Формирование безопасной и позитивной Интернет-среды: возможности пользователейВячеслав Кошелев
 
Социальный граф, социальный интеллект
Социальный граф, социальный интеллектСоциальный граф, социальный интеллект
Социальный граф, социальный интеллектJOHNNY JOKER
 
личность и интернет
личность и интернетличность и интернет
личность и интернет
CallMeAngelina
 
А.М.Кондаков "Новая парадигма образования"
А.М.Кондаков "Новая парадигма образования"А.М.Кондаков "Новая парадигма образования"
А.М.Кондаков "Новая парадигма образования"
blendedlearningpro
 
Ya v-mire-4-klass-tahlina-2015
Ya v-mire-4-klass-tahlina-2015Ya v-mire-4-klass-tahlina-2015
Ya v-mire-4-klass-tahlina-2015
kreidaros1
 

Similar to ИБ-перевертыш или влияние культуры на ИБ (20)

СОЦИАЛЬНЫЕ СЕТИ
СОЦИАЛЬНЫЕ СЕТИСОЦИАЛЬНЫЕ СЕТИ
СОЦИАЛЬНЫЕ СЕТИ
 
Родителям
РодителямРодителям
Родителям
 
Социальная адаптация пожилых людей, живущих с деменцией
Социальная адаптация пожилых людей, живущих с деменциейСоциальная адаптация пожилых людей, живущих с деменцией
Социальная адаптация пожилых людей, живущих с деменцией
 
Социальная адаптация пожилых людей, живущих с деменцией
Социальная адаптация пожилых людей, живущих с деменциейСоциальная адаптация пожилых людей, живущих с деменцией
Социальная адаптация пожилых людей, живущих с деменцией
 
П.Ю. Болохов – об отношении христиан к СМИ и средствам коммуникации. Источник...
П.Ю. Болохов – об отношении христиан к СМИ и средствам коммуникации. Источник...П.Ю. Болохов – об отношении христиан к СМИ и средствам коммуникации. Источник...
П.Ю. Болохов – об отношении христиан к СМИ и средствам коммуникации. Источник...
 
глобальное изменение восприятия информации
глобальное изменение восприятия информацииглобальное изменение восприятия информации
глобальное изменение восприятия информации
 
презентация к всероссийскому родительскому собранию
презентация к всероссийскому родительскому собраниюпрезентация к всероссийскому родительскому собранию
презентация к всероссийскому родительскому собранию
 
Ребенок и компьютер
Ребенок и компьютерРебенок и компьютер
Ребенок и компьютер
 
социально психологические проблемы
социально психологические проблемысоциально психологические проблемы
социально психологические проблемы
 
Результаты анкетирования учащихся "Безопасный интернет"
Результаты анкетирования учащихся "Безопасный интернет"Результаты анкетирования учащихся "Безопасный интернет"
Результаты анкетирования учащихся "Безопасный интернет"
 
Мы и наши дети
Мы и наши детиМы и наши дети
Мы и наши дети
 
Безопасность в Интернете
Безопасность в ИнтернетеБезопасность в Интернете
Безопасность в Интернете
 
Психология в деятельности CISO
Психология в деятельности CISOПсихология в деятельности CISO
Психология в деятельности CISO
 
Игромания - болезнь века
Игромания - болезнь векаИгромания - болезнь века
Игромания - болезнь века
 
RUS: Безопасность детей в социальных сетях
RUS: Безопасность детей в социальных сетяхRUS: Безопасность детей в социальных сетях
RUS: Безопасность детей в социальных сетях
 
Формирование безопасной и позитивной Интернет-среды: возможности пользователей
Формирование безопасной и позитивной Интернет-среды: возможности пользователейФормирование безопасной и позитивной Интернет-среды: возможности пользователей
Формирование безопасной и позитивной Интернет-среды: возможности пользователей
 
Социальный граф, социальный интеллект
Социальный граф, социальный интеллектСоциальный граф, социальный интеллект
Социальный граф, социальный интеллект
 
личность и интернет
личность и интернетличность и интернет
личность и интернет
 
А.М.Кондаков "Новая парадигма образования"
А.М.Кондаков "Новая парадигма образования"А.М.Кондаков "Новая парадигма образования"
А.М.Кондаков "Новая парадигма образования"
 
Ya v-mire-4-klass-tahlina-2015
Ya v-mire-4-klass-tahlina-2015Ya v-mire-4-klass-tahlina-2015
Ya v-mire-4-klass-tahlina-2015
 

More from Aleksey Lukatskiy

4 сценария мониторинга ИБ изолированных промышленных площадок
4 сценария мониторинга ИБ изолированных промышленных площадок4 сценария мониторинга ИБ изолированных промышленных площадок
4 сценария мониторинга ИБ изолированных промышленных площадок
Aleksey Lukatskiy
 
Аутсорсинг. Управление рисками информационной безопасности
Аутсорсинг. Управление рисками информационной безопасностиАутсорсинг. Управление рисками информационной безопасности
Аутсорсинг. Управление рисками информационной безопасности
Aleksey Lukatskiy
 
Чеклист организации, выстраивающей стратегию безопасного удаленного доступа
Чеклист организации, выстраивающей стратегию безопасного удаленного доступаЧеклист организации, выстраивающей стратегию безопасного удаленного доступа
Чеклист организации, выстраивающей стратегию безопасного удаленного доступа
Aleksey Lukatskiy
 
Как ловить кибермафию с помощью DNS
Как ловить кибермафию с помощью DNSКак ловить кибермафию с помощью DNS
Как ловить кибермафию с помощью DNS
Aleksey Lukatskiy
 
Презентация по ИБ для руководства компании
Презентация по ИБ для руководства компанииПрезентация по ИБ для руководства компании
Презентация по ИБ для руководства компании
Aleksey Lukatskiy
 
13 советов, от которых зависит успешность вашего SOC
13 советов, от которых зависит успешность вашего SOC13 советов, от которых зависит успешность вашего SOC
13 советов, от которых зависит успешность вашего SOC
Aleksey Lukatskiy
 
От разрозненных фидов к целостной программе Threat intelligence
От разрозненных фидов к целостной программе Threat intelligenceОт разрозненных фидов к целостной программе Threat intelligence
От разрозненных фидов к целостной программе Threat intelligence
Aleksey Lukatskiy
 
Дашборды по ИБ АСУ ТП
Дашборды по ИБ АСУ ТПДашборды по ИБ АСУ ТП
Дашборды по ИБ АСУ ТП
Aleksey Lukatskiy
 
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152Техническая защита персональных данных в соответствие с GDPR и ФЗ-152
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152
Aleksey Lukatskiy
 
17 способов проникновения во внутреннюю сеть компании
17 способов проникновения во внутреннюю сеть компании17 способов проникновения во внутреннюю сеть компании
17 способов проникновения во внутреннюю сеть компании
Aleksey Lukatskiy
 
Бизнес-метрики ИБ для руководства финансовой организации
Бизнес-метрики ИБ для руководства финансовой организацииБизнес-метрики ИБ для руководства финансовой организации
Бизнес-метрики ИБ для руководства финансовой организации
Aleksey Lukatskiy
 
Уральский форум 2020 за 15 минут
Уральский форум 2020 за 15 минутУральский форум 2020 за 15 минут
Уральский форум 2020 за 15 минут
Aleksey Lukatskiy
 
Кибербезопасность прорывных технологий
Кибербезопасность прорывных технологийКибербезопасность прорывных технологий
Кибербезопасность прорывных технологий
Aleksey Lukatskiy
 
Тенденции киберугроз. Что необходимо знать?
Тенденции киберугроз. Что необходимо знать?Тенденции киберугроз. Что необходимо знать?
Тенденции киберугроз. Что необходимо знать?
Aleksey Lukatskiy
 
Новая концепция кибербезопасности Zero Trust
Новая концепция кибербезопасности Zero TrustНовая концепция кибербезопасности Zero Trust
Новая концепция кибербезопасности Zero Trust
Aleksey Lukatskiy
 
Измерение эффективности SOC. 3 года спустя
Измерение эффективности SOC. 3 года спустяИзмерение эффективности SOC. 3 года спустя
Измерение эффективности SOC. 3 года спустя
Aleksey Lukatskiy
 
Как правильно выборать аутсорсингового партнера
Как правильно выборать аутсорсингового партнераКак правильно выборать аутсорсингового партнера
Как правильно выборать аутсорсингового партнера
Aleksey Lukatskiy
 
ICS Cyber Security Effectiveness Measurement
ICS Cyber Security Effectiveness MeasurementICS Cyber Security Effectiveness Measurement
ICS Cyber Security Effectiveness Measurement
Aleksey Lukatskiy
 
Измерение эффективности ИБ промышленных систем
Измерение эффективности ИБ промышленных системИзмерение эффективности ИБ промышленных систем
Измерение эффективности ИБ промышленных систем
Aleksey Lukatskiy
 
Один зеродей и тысяча ночей без сна
Один зеродей и тысяча ночей без снаОдин зеродей и тысяча ночей без сна
Один зеродей и тысяча ночей без сна
Aleksey Lukatskiy
 

More from Aleksey Lukatskiy (20)

4 сценария мониторинга ИБ изолированных промышленных площадок
4 сценария мониторинга ИБ изолированных промышленных площадок4 сценария мониторинга ИБ изолированных промышленных площадок
4 сценария мониторинга ИБ изолированных промышленных площадок
 
Аутсорсинг. Управление рисками информационной безопасности
Аутсорсинг. Управление рисками информационной безопасностиАутсорсинг. Управление рисками информационной безопасности
Аутсорсинг. Управление рисками информационной безопасности
 
Чеклист организации, выстраивающей стратегию безопасного удаленного доступа
Чеклист организации, выстраивающей стратегию безопасного удаленного доступаЧеклист организации, выстраивающей стратегию безопасного удаленного доступа
Чеклист организации, выстраивающей стратегию безопасного удаленного доступа
 
Как ловить кибермафию с помощью DNS
Как ловить кибермафию с помощью DNSКак ловить кибермафию с помощью DNS
Как ловить кибермафию с помощью DNS
 
Презентация по ИБ для руководства компании
Презентация по ИБ для руководства компанииПрезентация по ИБ для руководства компании
Презентация по ИБ для руководства компании
 
13 советов, от которых зависит успешность вашего SOC
13 советов, от которых зависит успешность вашего SOC13 советов, от которых зависит успешность вашего SOC
13 советов, от которых зависит успешность вашего SOC
 
От разрозненных фидов к целостной программе Threat intelligence
От разрозненных фидов к целостной программе Threat intelligenceОт разрозненных фидов к целостной программе Threat intelligence
От разрозненных фидов к целостной программе Threat intelligence
 
Дашборды по ИБ АСУ ТП
Дашборды по ИБ АСУ ТПДашборды по ИБ АСУ ТП
Дашборды по ИБ АСУ ТП
 
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152Техническая защита персональных данных в соответствие с GDPR и ФЗ-152
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152
 
17 способов проникновения во внутреннюю сеть компании
17 способов проникновения во внутреннюю сеть компании17 способов проникновения во внутреннюю сеть компании
17 способов проникновения во внутреннюю сеть компании
 
Бизнес-метрики ИБ для руководства финансовой организации
Бизнес-метрики ИБ для руководства финансовой организацииБизнес-метрики ИБ для руководства финансовой организации
Бизнес-метрики ИБ для руководства финансовой организации
 
Уральский форум 2020 за 15 минут
Уральский форум 2020 за 15 минутУральский форум 2020 за 15 минут
Уральский форум 2020 за 15 минут
 
Кибербезопасность прорывных технологий
Кибербезопасность прорывных технологийКибербезопасность прорывных технологий
Кибербезопасность прорывных технологий
 
Тенденции киберугроз. Что необходимо знать?
Тенденции киберугроз. Что необходимо знать?Тенденции киберугроз. Что необходимо знать?
Тенденции киберугроз. Что необходимо знать?
 
Новая концепция кибербезопасности Zero Trust
Новая концепция кибербезопасности Zero TrustНовая концепция кибербезопасности Zero Trust
Новая концепция кибербезопасности Zero Trust
 
Измерение эффективности SOC. 3 года спустя
Измерение эффективности SOC. 3 года спустяИзмерение эффективности SOC. 3 года спустя
Измерение эффективности SOC. 3 года спустя
 
Как правильно выборать аутсорсингового партнера
Как правильно выборать аутсорсингового партнераКак правильно выборать аутсорсингового партнера
Как правильно выборать аутсорсингового партнера
 
ICS Cyber Security Effectiveness Measurement
ICS Cyber Security Effectiveness MeasurementICS Cyber Security Effectiveness Measurement
ICS Cyber Security Effectiveness Measurement
 
Измерение эффективности ИБ промышленных систем
Измерение эффективности ИБ промышленных системИзмерение эффективности ИБ промышленных систем
Измерение эффективности ИБ промышленных систем
 
Один зеродей и тысяча ночей без сна
Один зеродей и тысяча ночей без снаОдин зеродей и тысяча ночей без сна
Один зеродей и тысяча ночей без сна
 

ИБ-перевертыш или влияние культуры на ИБ

  • 1. ЛУКАЦКИЙ АЛЕКСЕЙ ИБ-перевертыш или влияние культуры на ИБ Cisco
  • 2. Мы не будем говорить об инструментах * - на фото изображены средневековые пояса верности (тоже средство защиты)
  • 3. Марк Порций Катон Старший De Agri Cultura (около 160 года до н. э.) —самый ранний памятник латинской прозы и первое упоминание термина «культура» Этот трактат посвящён не просто обработке земли, а уходу за полем, что предполагает не только возделывание земли, но и особое душевное отношение к ней. Например, автор дает такой совет по приобретению земельного участка: нужно не лениться и обойти покупаемый участок земли несколько раз; если участок хорош, чем чаще его осматривать, тем больше он будет нравиться. Вот это самое «нравиться» должно быть непременно. Если его не будет, то не будет и хорошего ухода, то есть, не будет культуры.
  • 4. Культура — это набор правил, которые предписывают человеку определённое поведение с присущими ему переживаниями и мыслями, оказывая на него, тем самым, управленческое воздействие. Определение из Wikipedia
  • 7. • Проблема выбора зависит от того, как это понятие определяется культурой • Существуют два противоположных взгляда на то, что такое выбор,— американский и восточный • Для американцев выбор есть привилегия личности. Осуществляет выбор и несет за него ответственность сам человек • Для китайцев и японцев выбор — это коллективный акт. Они считают, что отдельный человек слишком слаб, чтобы принять оптимальное решение. Источник: Шина Айенгар, Columbia Business School Разные народы/страны имеют разную культуру
  • 8.
  • 9.
  • 10. •Большие расстояния определяют отсутствие дорог и замедленное развитие •Длинные зимы (холода) заставляют ударно работать очень непродолжительное время •Нахождение между Востоком и Западом География •Раскол России после наплыв европейской цивилизации во времена Петра I на цивилизованную и «крестьянскую» •Много представителей «крестьянского» сознания и кучка «европейских интеллигентов» История •Нетерпимость к инакомыслию осложняет внедрение чего-то нового и непривычного •Индивидуальная ответственность личности как зависимость от конфессии и возможности искупить/не искупить ошибки •Приверженность «близкому кругу» своих родственников Религия Что влияет на русскую культуру?
  • 11. «Слабости» русского характера, которые бросаются в глаза иностранцам: небрежность в работе, беспечность, критиканство и отсутствие действия, пьянство, своеволие и попустительство, склонность к абсурдным поступкам, внутренняя саморазорванность и увлечение безудержным самобичеванием Н.Лосский
  • 12. Беспечность российской молодежи Источник: "Пойманные одной сетью: социально-психологическое исследование представлений детей и взрослых об Интернет" Большая часть опрошенных считает Интернет неопасным L
  • 13. • Современная молодежь не видит ничего зазорного в предоставлении своих персональных данных на всеобщее обозрение в социальных сетях, на собственных сайтах, блогах, в виртуальных мирах и т.д. • Закрытие такой информации делает молодежь изгоями в своей среде • Предоставление такой информации о себе формирует цифровую идентичность подростка или юноши/девушки • Раскрытие своих персональных данных обеспечивает членство в группе ровесников • Для людей поколения 80-90-х раскрытие своей своих ПДн - это скорее неизбежное зло для онлайн-общения, а для поколения 2000-х-2010-х -это в порядке вещей и не вызывает никаких сомнений Источник: «Дети цифровой эры»
  • 14. Молодежная культура негативно влияет на ИБ Источник: отчет US DHS по поведению поколений миллениалов и бэбибумеров в киберпространстве
  • 15. • У нас исчезла традиция законопослушания • Свобода, как вседозволенность, преподносимая СМИ последние пару десятилетий, негативно сказалась на молодежи и среднем поколении • Они становятся все более непослушными и дерзкими; запреты их раззадоривают (чем моложе, тем сильнее), а не пугают или загоняют в рамки • Тоже происходит и с более старшим поколением, в которое вбивались в советское время нормы законопослушания, но последние годы и они выветриваются Источник: Лидия Матвеева, «Традиция непослушания»
  • 16. Что такое культура ИБ? • Шаблоны — постоянно действующие набор действий • Поведение— то, как люди действуют, а не то, как они говорят или или намереваются действовать • Вера—основные принципы, которые люди привносят в мир бизнеса • Предположения—Личные и общественные ожидания относительно информации и ее защиты, которая связывает веру и поведение • Отношение—Взгляды на безопасность, которые укоренились у людей на основе предыдущего опыта • Способы делать дела—Процедуры безопасности, интегрированные в повседневную жизнь
  • 17. Можно ли насадить культуру?
  • 19.
  • 22.
  • 23. 1. Всегда ли вы кладете ли смартфон на столе экраном вниз? 2. Блокируете ли вы дома ноутбук/компьютер, когда отходите от него? 3. Выкладываете ли вы фотографии своих детей в соцсетях? 4. Проходите ли вы тесты в Facebook? 5. Чекинитесь ли вы в соцсетях? 6. Вы играли в покемонов на режимном объекте? 7. Вы входили в личную почту с чужого компьютера? 8. Вы настраивали получение одноразовых кодов по SMS на тот же телефон, с которого вы ходите в Интернет-банк? 9. Вы делились своим персональным компьютером|смартфоном|паролем с близкими людьми? 10.Вы не прочитали все заметки в блоге Лукацкого?
  • 24. НЕ КУЛЬТУРА ИБ, А КУЛЬТУРА ДОВЕРИЯ
  • 25. Рисуночный тест на доверие Перед вами кусочек лесного пейзажа и маленький эльф, которому нужен домик. Ваша задача проста — нарисуйте ему дом! Источник:https://psychojournal.ru/tests/1179-risunochnyy-test-na-doverie.html#t20c
  • 27. «Привет, мой ангел! Я надеюсь, что у нас будет очень хорошая дружба. Я очень радостен найти прекрасную даму. Я буду самым счастливым человеком, если бог поможет разрешить нашу дружбу» «Я, Мартин Малоне, работаю в войсках НАТО. Военный ортопед, травматолог. Два года назад мои жена и сын погибли в автокатастрофе. На войне я уже немного пришел в себя. До этого я не верил в интернет-знакомства, но...» ***
  • 29. • Технические меры защиты информации важны, но никогда не заменят формирования у сотрудников культуры ИБ • Культура ИБ формируется не сразу • Для формирования культуры ИБ необходимо начинать с повышения осведомленности и вовлечения персонала в деятельность по ИБ • При запуске программы культуры ИБ нельзя не учитывать культурологических особенностей сотрудников, зависящих от пола, возраста, страны, происхождения и др. Заключение
  • 30. Чтобы внедрить ИБ-культуру, надо иметь ИБ и культуру! Тони Робинс мог такое сказать …и уметь внедрять! Алексей Лукацкий такое сказал