«АстроСофт» предложил айтишникам поиграть в игры

03.12.2014 |

Андрей Блинов.

Информационный портал spbIT.ru старается освещать не только крупнейшие мероприятия сферы информационных технологий, но и самые яркие неординарные ИТ-проекты, касающиеся таких актуальных тем, как информационная безопасность.

В конце прошлого месяца, 28 ноября 2014 года, в клубе Playloft GaGa представители ИТ-отделов компаний собрались, конечно же, не только для того, чтобы поиграть в игры: особенность семинаров «АстроСофт» в сочетании непринужденной атмосферы и совсем не малозначимой информации, которую каждый из участников вынесет для себя. В данном случае — информации о том, как защитить персональные и корпоративные данные и обезопасить компанию от киберугроз.

Во вступительном слове директор Департамента продаж лицензионного программного обеспечения «АстроСофт» Наталия Потемина рассказала о своей компании, ведущей свою деятельность с 1991 года.

Наталия Потемина, «Астрософт» и Евгений Питолин, «Лаборатория Касперского».
Совместные семинары с «Касперским» - хорошая давняя традиция «АстроСофт»

Актуальность темы информационной безопасности в сегменте малого и среднего бизнеса становится все выше с каждым годом. В докладе We don't need no education, отзывающей к известному музыкальному произведению Pink Floyd,  руководитель регионального представительства «Лаборатории Касперского» по СЗФО Евгений Питолин озвучил несколько показателей из последнего аналитического отчета компании. Так, за 3 квартал 2014 года было отражено более 360 млн. атак и заблокировано почти 1,5 млрд попыток локального заражения компьютеров, обнаружено более 100 млн вредоносных сайтов и 30 млн новых вирусов (из низ 75 тыс. — мобильных, 5000 банковских троянцев). Кстати, spbIT.ru следит за исследованиями «Лаборатории Касперского» и периодически знакомит с ними читателей (см., например, новость раздела «Информационная безопасность» от 18.11.2014).

В рамках заявленной темы Евгений Питолин объяснил, в какие новые «игры» могут играть киберпреступники: игра с чужими деньгами в банкомате (к примеру троянец tyupkin, обнаруженный «Лабораторией Касперского» — подробнее об этом см. новость раздела «Безопасность Касперский» от 07.10.2014); взлом Wi-Fi сетей в гостиницах, письма с зараженным вложением, присылаемые бухгалтеру компании; глобальные целевые атаки на научный и промышленный сектор; атаки на интернет-магазины. При этом не существует полностью безопасных операционных систем (в том числе Linux или Mac OS), неуязвимых приложений, полностью защищенных смартфонов.

«Игры», приводящие к утечке данных и денежных средств, распространены как среди рядовых сотрудников, так и среди руководства — от выкладывания в соцсетях фотографий из офиса и наклеивания бумажек с паролями на монитор до утери мобильных устройств.

Евгений Питолин с энтузиазмом отвечал на вопросы гостей

Просвещение - одна из миссий «Лаборатории Касперского». Как известно, компания проводит тренинги по информационной безопасности среди сотрудников своих клиентов. Любопытно, что на семинаре не было рекламы антивирусных продуктов, только рассказ о тех трудностях, с которыми может столкнуться ИТ-отдел, бухгалтерия, руководство компании — и о тех способах, которые помогут избежать неприятностей. Среди этих способов есть как глобальные (закупка лицензионного ПО, анализ инфраструктуры), так и частные, связанные с человеческим фактором (например, привычка вынимать криптографический токен при завершении работы).

Системный подход к защите данных на предприятии состоит из аудита информационной безопасности, политик и стандартов безопасности, комплекса программно-аппаратных мер (антивирусная защита, защита от утечек данных и DDOS-атак, контроль трафика и кода, защита виртуальной среды), расследования инцидентов ИБ, физической защиты устройств, защиты репутационных и экономических рисков, а также обучения персонала.

На этом официальная часть мероприятия завершилась, но гостей «АстроСофта» ожидало еще несколько увлекательных и полезных занятий. На кофе-брейке их ждала пицца и «Question-рулетка» - возможность задать вопрос Евгению Питолину или необходимость самому давать ответ.

После этого ИТ-руководители, разбившись на команды, продемонстрировали свое умение объяснить терминологию, используемую ими ежедневно, при помощи мимики, голоса или рисунка — в специфической версии популярной игры ИТ-Activity.

Участники семинара увлеченно объясняли друг другу ИТ-термины, а затем справлялись
с заданиями квеста, основанного на реальных случаях из практики

Наконец, в «информационно-безопасном» квесте «ИТ-карма» гостям предстояло почувствовать себя в роли начинающего системного администратора, поступившего на службу в небольшое медийное предприятие. Двенадцать неприятных ситуаций, угрожающих карьере молодого специалиста, ожидали срочного разрешения! В итоге информационная безопасность и здравый смысл одержали верх над киберугрозами и «человеческим фактором», герой квеста вырос до руководителя отдела, а участники семинара получили ценные призы от «Лаборатории Касперского»: антивирусные продукты и сувениры.

Участники семинара высказали положительные отклики о семинаре, назвав его динамичным и остроумным.

Необходимо отметить, что «АстроСофт» проводит большое количество мероприятий, посвященных правовой и информационной защите компаний. Так, в начале ноября совместно с UnicomlegalRussia состоялся бизнес-завтрак для ТОП-менеджеров «Три кита безопасности бизнеса» (см. новость раздела «АстроСофт Информационная безопасность от 06.11.2014), а в сентябре — совместно с «Лабораторией Касперского» и InfoWatch семинар-квест «Защита информации — от данных до репутации» (см. новость раздела «Безопасность Касперский-АстроСофт» от 30.09.2014).

Автор: Андрей Блинов.

Тематики: Интеграция, Безопасность

Ключевые слова: Астрософт, Лаборатория Касперского