Дистанционная работа сотрудников для многих компаний уже стала стандартом. С одной стороны, возможность работы без посещения офиса имеет много преимуществ. Обратная сторона этого удобства тоже очевидна, особенно службам ИТ и ИБ.
В эфире AM Live расскажем, как обеспечить безопасность удаленной работы и доступа к важной коммерческой информации внутри периметра организации.
Вы узнаете о лучших практиках защиты удаленного доступа, как на это влияет переход на российский стек ИТ-систем, как правильно проводить идентификацию и аутентификацию удаленных пользователей, как защищать каналы связи и какие средства защиты использовать на удаленных рабочих местах.
🔸 Как изменились требования/пожелания заказчиков к обеспечению безопасности удаленных рабочих мест
🔸 Какие лучшие практики защиты удаленных рабочих мест сформировались у компаний за прошедшие пару лет?
🔸 Допустима ли в текущих условиях удаленная работа для привилегированных пользователей или даже специалистов по ИБ
🔸 Самые распространенные ошибки при организации удаленного доступа с точки зрения безопасности
🔸 К каким системам нельзя открывать удаленный доступ ни при каких условиях
🔸 Какие ожидаются новые регуляторные требования со стороны государства
00:01:11 Введение
00:02:30 Представление экспертов
00:07:39 Основные сценарии использования удаленного доступа и связанные с ними киберриски
00:10:39 Пользователи и устройства
00:13:02 Организация удаленных рабочих мест
Заказчики стали более требовательными к аутентификации и лояльными к программным средствам защиты
00:17:52 Импортозамещение и технологии
00:22:39 Удаленная работа и защита рабочих мест
00:35:07 Появились ли новые технологии защиты удаленного доступа?
00:45:00 Новые технологии защиты от дип-фейков
00:47:55 Анализ почерка и стресс-факторы
00:50:11 Миграция на российские ИТ-платформы
00:54:02 Удаленная работа и VPN
00:59:17 технические и политических аспекты удаленного доступа, включая проблемы с развертыванием и актуализацией списков
01:05:03 Готовность перехода на российские средства защиты удаленного доступа
01:10:59 Идеальное комплексное решение по защите удаленного доступа
Для малого бизнеса достаточно двухфакторной аутентификации, для среднего и крупного бизнеса - больше переменных и сложностей
01:16:52 Переход на отечественные решения
01:21:58 Самые распространенные ошибки при организации удаленного доступа с точки зрения безопасности
• Отсутствие классификации данных и контроля безопасности конечных устройств
• Проблемы с использованием некорпоративных облачных инфраструктур и теневых сервисов, а также отсутствие обновлений на средствах защиты
01:27:11 Концепция “стена“
• Позволяет классифицировать пользователей и ресурсы, контролировать доступ к приложениям и данным, а также управлять безопасностью
• Многие компании столкнулись с проблемой, когда доступ к удаленным рабочим станциям был предоставлен без применения соответствующих политик безопасности
01:30:00 Обеспечение безопасности удаленного доступа
01:32:25 Контроль окружения пользователя
01:40:13 Использование облачных сервисов для удаленной работы и их влияния на безопасность
01:44:26 Регуляторика и стандарты
01:49:14 Рекомендации и руководящие документы
01:52:49 Примеры стандартов и их применение
01:55:39 Ожидания от новых правил и стандартов в области безопасности удаленного доступа
• Упрощение сертификации и унификация правил для развития индустрии
01:56:55 Прогнозы экспертов
01:57:51 Новые продукты и технологии
• Zero Trust
• Сегментация заказчиков и экосистемы для обеспечения безопасности
Участники дискуссии:
Модератор: Михаил Кадер, Архитектор по информационной безопасности, Positive Technologies
Спикеры:
Дмитрий Грудинин, Руководитель по развитию продуктовой линейки аутентификации Avanpost FAM/MFA , Avanpost
Илья Сафронов, Директор департамента защиты инфраструктуры, VK
Денис Савенков, Эксперт по информационной безопасности, Fortis
Николай Затерюкин, Руководитель группы сетевой безопасности, «Платформикс»
Андрей Лаптев, Руководитель направления по развитию продуктов, Компания Индид
Сергей Халяпин, Директор департамента внедрения и пресейла, Компании “Аладдин Р.Д.“
Максим Ефремов, Заместитель генерального директора по информационной безопасности, «ИТ-Экспертиза»
Календарь трансляций AM Live на сайте
Телеграм-канал
По вопросам рекламы:
sales@
2,003 views
254
70
1 month ago 00:18:54 1
ШАРА БУЛЛЕТ вдарил по Двалишвили: “РОССИЯ ЗАЩИЩАЛА ГРУЗИЮ ОТ ДАГЕСТАНА“ / Кавказофобы, МИГРАНТЫ
2 months ago 03:18:20 1
ИСЦЕЛЯЮЩАЯ ЛЮБОВЬ ! ДЖУЗЕППЕ МОСКАТИ (ПОЛНАЯ ВЕРСИЯ ХУД..ФИЛЬМ-2007 )
2 months ago 00:15:13 1
МАМА, Я ВЫРАСТУ - Короткометражный фильм по реальным событиям
2 months ago 00:15:35 1
Sea To Sky | Пролог | Единственные на китайских 4-тактных мотоциклах BSE | Что по итогу?
2 months ago 00:00:55 7
МОМЕНТЫ | Меркурий-ГТК - Охрана-Динамо | 8-й тур XXXVI Чемпионат по мини-футболу
2 months ago 00:59:27 1
Правда по делу полковника Пузика до министра обороны не дошла.
2 months ago 00:35:06 1
Кризис в России уже начался/ Ставка по ипотеке выросла до 27%/ ФНС заблокирует ваши цифровые рубли
2 months ago 00:00:00 1
#Летсплей-прохождение за класс “Говорящий с камнями“ (Земля + Руны) по игре TITAN QUEST (37 серия)
2 months ago 00:09:10 1
НЕУМЫВАКИН: Запомните! ЭТО дыхание восстановит даже.... Метод дыхания по Неумывакину
2 months ago 00:08:40 1
С мобилизации не уволят никого. Новые судебные решения по мобилизации
2 months ago 00:13:15 1
ПУТИН СЛИВАЕТ ЧУБАЙСА? Россия обвинила в воровстве, Госдума призвала арестовать. Налог на заграницу
2 months ago 00:28:13 1
Основные подходы по цифровизации бизнеса и стратегии кибербезопасности. Станислав Чегодаев
2 months ago 00:30:14 1
“Призрак Новороссии“ и “Romanov Лайт“ по делу Эрнеста и Гудвина
2 months ago 00:20:19 1
Остановка не по ГОСТ 52766. Доходное место ГАИ ДПС ГИБДД в месте нарушения.Общение с администрацией
2 months ago 00:07:49 1
С документом можно оплачивать в КОПЕЙКАХ по 643 коду!