Ассоциация «РусКрипто» » Конференция «РусКрипто’2010» » Программа конференции » Как обманывают клиентов производители средств защиты |
Как обманывают клиентов производители средств защиты |
Об ассоциации «РусКрипто»
Программа конференции
Материалы конференцииОрганизаторы конференции
|
Генеральные спонсоры
|
Спонсор конференции
|
Научный спонсор
 |
Партнеры РусКрипто CTF
 |
 |
 |
 |
 |
 |
Информационные спонсоры
 |
 |
 |
 |
 |
 |
 |
|
Интернет-партнеры
 |
 |
 |
Ведущий и модератор секции — Алексей Лукацкий, менеджер по развитию бизнеса, Cisco Systems
Список докладов
Почему ИБ-компании, зная правду, врут в глаза своим клиентам?
Алексей Лукацкий, бизнес-консультант, Cisco Systems
Парадоксально, но факт — многие компании, которые занимаются безопасностью, своей основной целью считают не безопасность своих клиентов. На первом месте для них деньги и только деньги, а безопасность - только инструмент зарабатывания. Для этого все цели хороши. Можно утверждать, что DLP-решения обнаруживают утечки данных. Можно утверждать, что антивирус обнаруживает все, даже неизвестные вирусы. Можно утверждать, что число атак растет по экспоненте и без средств сетевой безопасности не обойтись. Можно утверждать, что предлагаемая система защиты невзламываема. Можно утверждать, что система корреляции поддерживает все известные средства защиты. Можно ссылаться на сертификат, как свидетельство вседозволенности. А можно развенчать все эти, а также другие мифы, звучащие из уст ИБ-компаний? Попытаемся.
Торговля страхом и ложь во спасение: как и зачем ИБ обманывает бизнес
Алексей Смирнов, независимый эксперт
Что такое «торговля страхом» и что такое «ложь во спасение». Первое — примерно понятно и в особых объяснениях не нуждается: попытка заработать денег на вымышленных или преувеличенных угрозах. Что же является «позитивной» стороной обмана? Иногда приходится «пугать», потому что объяснить реальную опасность неспециалисту сложно, да и не всегда он настроен слушать. Иногда ложь необходима для развития перспективных технологий - да, проблемы данного конкретного заказчика порой решаются проще, но мы должны думать не только о его проблемах, но и о более глобальных задачах. В конце концов, каждый из нас, кто по-настоящему любит свою работу — творец, и бывает так, что совершенно не из меркантильного интереса мы строим систему «на вырост», хотя с точки зрения бизнеса достаточным, а значит и более оправданным было бы дешевое и «некрасивое» решение, даже с учетом его короткого жизненного цикла и необходимости последующего рефакторинга.
Информационная безопасность и внешние консультанты
Михаил Хромов, Начальник Аналитического отдела Управления ИБ, ЛУКОЙЛ-ИНФОРМ
Призыв не дать себя обмануть при аутсорсинге разработки внутренней нормативной базы по обеспечению информационной безопасности выглядит простой банальностью, но опасность скрыта вовсе не там, где ее принято полагать. Наибольшие риски, возникающие при принятии решения о привлечении внешних консультантов к дизайну процессов ИБ Вашей организации, связаны не с невыполнением ими своих обязательств по договору и не с получением от них неправильных советов за свои кровные. Самое худшее, что может с Вами произойти - это приобретение т.н. «best practices». К сожалению, то не обладая опытом организации этого процесса в своей собственной фирме, то стремясь сэкономить силы на разработку, но чаще всего из совершенно искреннего стремления предложить клиенту самое лучшее и передовое, именно их-то Вам скорее всего и продадут. В этом случае Вы не просто зря потратили деньги - Вы получаете на содержание монстра, которого вряд-ли сможете прокормить. И очень вероятно, что поздновато это распознаете.
Программа конференции «РусКрипто’2009»
E-mail: info@ruscrypto.ru