Итоги конференции IT Infrastructure, Cloud & Security Summit 2019

Итоги конференции IT Infrastructure, Cloud & Security Summit 2019


18 апреля в Киеве, в ультрасовременном «IQ Business Center», состоялась представительная конференция. Она была посвящена облачным решениям, технологиям и сервисам, информационной безопасности и киберзащите, ИТ для бизнеса.


На встречу со своими партнерами и ключевыми клиентами прибыли эксперты и руководители направлений ведущих компаний – поставщиков решений для рынка облачных услуг. Кроме представителей AWS, SIM-Networks, InDevLab, в конференции участвовали специалисты из сегмента системной интеграции, разработки и дистрибуции продуктов для задач информационной безопасности бизнеса: ESET, NWU, S&T и многие другие.


Модератором форума стала обаятельная Юлия Гриц (компания CoreWin). Кроме вступительного слова, она выступила также с отдельным интересным докладом о внедрении электронного документооборота, оптимизации бизнес-процессов, специфике безбумажного делопроизводства и законодательной базе на сегодняшний день.

IT Infrastructure, Cloud & Security Summit 2019
IT Infrastructure, Cloud & Security Summit 2019


После совершенно ожидаемых вопросов слушателей: «А насколько это вообще безопасно?», место на сцене занял Александр Иллюша из ESET. В подробном докладе о технологиях современных кибератак, их последствиях и возможностях по их отражению прозвучали важные предупреждения:

  • антивирус (даже очень хороший и регулярно обновляемый) уже не защитит ваш бизнес/предприятие/организацию от тщательно подготовленной, целенаправленной кибератаки на инфраструктуру ИТ.;
  • совершенно новым фактором угрозы стало бесфайловое выполнение атак на уровне процессов – в оперативной памяти, без оставления следов в виде файлов. Успешная для злоумышленников атака завершается не только воровством учетных записей и других критических данных объекта-жертвы, но и перехватом управления, а затем крахом системы;
  • выявить подробности событий после перезагрузки, по содержанию оперативной памяти уже невозможно в принципе: логов своей работы атакующая программа не создает. Вам остается только догадываться, когда и кто использует украденные персональные и другие данные (а еще – какими убытками и репутационными потерями это обернется).


IT Infrastructure, Cloud & Security Summit 2019
IT Infrastructure, Cloud & Security Summit 2019


И в других докладах звучала мысль, что эффективным решением является только постоянный мониторинг выполняющихся в системе процессов, с целью раннего обнаружения атаки и противодействия ее выполнению в реальном времени. Слегка неожиданно, но теперь только 15-20 % случаев кибератак выполняется с использованием технических уязвимостей в системе ИТ, а остальные 80-85 % – с использованием «человеческого фактора» и методов социальной инженерии. Получается, что значительно большей проблемой оказывается некомпетентность, недисциплинированность, жадность и непорядочность отдельных сотрудников (к ним атакующие быстро находят подход для использования в своих целях, часто даже без их ведома).


В итоге, собранная аналитика показывает:

  • недоверие некоторых пользователей (в основном, из-за недостатка информации) к идее размещения своих данных в публичном облаке сильно устарело;
  • именно в облаке противодействовать угрозе реально возможно. Размещением, обработкой и хранением ваших данных там занимаются профессионалы, использующие современные онлайн-инструменты кибербезопасности. Для их работы, требуются уже технологии класса Big Data (на базе колоссальных кластерных ресурсов ЦОД, которые компания-клиент просто не сможет развернуть на своей площадке).


Программа дня была очень насыщенной, Рассказать обо всех докладах конференции в одной статье не выйдет, – а жаль.

IT Infrastructure, Cloud & Security Summit 2019
IT Infrastructure, Cloud & Security Summit 2019


Приятное оживление в атмосферу мероприятия внес лаконичный, но содержательный доклад Евгения Лановенко о миссии компании SIM-Networks, спектре услуг для клиентов и начале розыгрыша призов – сертификатов на приобретение сервисов SIM-Networks на сумму 200 евро каждый. А идентификаторы «выигрыша со вкусом шоколада» были спрятаны внутри оберток брендированных шоколадок компании.


В перерывах форума обсуждались будущие контракты, сотрудничество – возле стендов участников было многолюдно. Представители бизнеса, банков, госструктур задавали вопросы, обменивались визитками, знакомились с докладчиками и другими специалистами.


После завершения программы выступлений участники продолжили общение во время фуршета. Конференция несомненно удалась, и это заслуга организатора – компании «Бизнес Саммит».


И вновь, главный вывод, итог этой прекрасной встречи был таким:

  • бизнесу, государственным организациям и структурам давно нет необходимости заниматься непрофильными для себя видами деятельности в ИТ – лучше поручить эту часть работы тем, кто выполнит это профессионально, на высоком уровне;
  • эффективную безопасность и киберзащиту информационного периметра организации/предприятия нужно организовывать на нескольких уровнях: разграничение прав доступа, обучение персонала и дисциплина работы с данными, шифрование, регулярное сканирование и др.;
  • перенос данных в облако давно является не опасностью или потенциальной брешью в защите, а частью мощного механизма для эффективного предотвращения кибератак.



Репортаж вёл: Станислав Комухаев

Понравилась статья? Поделитесь ею в социальных сетях!