Фишкой региональных Кодов ИБ является уникальная тематическая дискуссия в каждом городе. Казань не стала исключением, и ключевой темой конференции стало Расследование киберпреступлений.
Сначала, в целом, обозначили угрозы и ключевые вызовы отрасли, среди которых нехватка персонала, требования регуляторов, шифровальщики, необходимость обновления оборудования и бизнес-процессов, фишинг, и даже хактивизм и геополитика.
Своим мнением активно делились Владимир Левин из Ростелеком-Солар, Константин Швецов из ICL, Альберт Баязитов из Puzzle Systems.
К обсуждению темы расследования киберпреступлений подключились Анатолий Тыкушин из Group IB и Игорь Бедеров из ТелПоиск.рус уже в формате online.
Игорь Бедеров отметил, что раскрываемость киберпреступлений составляет всего 23%, а Анатолий Тыкушин расставил приоритеты в необходимых мерах в того или иного рода киберпреступлений: если проблема с сервером – необходим его образ или триаж-копия, если с рабочей станцией – полная диагностическая копия, если нет уверенности в конкретном источнике проблемы, лучше сделать дамп оперативной памяти, но отталкиваться нужно от конкретного инцидента и лучше проконсультироваться с профильными специалистами.
Были упомянуты два традиционных типа атакующих: финансово-мотивированные атакующие, которые занимаются шифровальщиками и группировки, которые больше мотивированы на кибершпионаж.
После жаркого обсуждения стартовала вторая секция, где пошла речь уже о продуктах. Павел Луцик из КриптоПро поделился практическими сценариями обеспечения криптографической защиты информации при удалённой работе. Константин Швецов, ICL, рассказал о бесплатном инструментарии компьютерного специалиста. Даниил Бориславский из StaffCop обратился к вечно актуальной теме — контролю сотрудников в информационной среде компании. Андрей Ужаков, Ростелеком-Солар рассказал об экосистеме сервисов безопасности, а Альберт Баязитов, Puzzle Systems — об обеспечении безопасности в условиях онлайна и удаленного доступа с помощью решений McAffee.
Следующий блок в большей степени был посвящен практике: Евгений Осетрин, представляющий Университет Иннополис, поделился решениями задач в области криптографической защиты облачных вычислений, а Булат Шамсутдинов из Cisco предостерёг участников от ошибок при выборе NGFW.
Снова на «ура» прошел практикум «Как продать ИБ руководству» от продюсера проекта Код ИБ Ольги Поздняк. Участники поделились на две команды, каждая из которых подготовила кейс: какой компанией они являются и что хотят продать руководству. Всем понравилась возможность почувствовать себя на месте руководителя по ИБ, отвечающего на множество неудобных вопросов.
В формате открытого микрофона некоторые участники конференции в формате импровизации поделились с участниками своим опытом и обозначили те зоны и вопросы, в которых могли бы оказаться полезны другим участникам сообщества.
Финальным аккордом деловой программы стал групповой брейншторм, на котором участники разделились на команды и в формате мозгового штурма собрали максимальное количество идей по повышению осведомлённости пользователей в своих организациях. Обратную связь по предложенным вариантам дала Ольга Лимонова из Антифишинг, присоединившаяся к конференции в online-формате.
Стоит отметить, что появившиеся интерактивные рубрики продолжают собирать положительную обратную связь: открытый микрофон и групповой брейншторм становятся популярными активностями региональных конференций Код ИБ.
Традиционно конференция завершилась интеллектуальной игрой Загадки кода как отличным способом провести вечер в компании «коллег по цеху» и расширить свои познания в сфере ИБ.