Часть 1: https://youtu.be/M3-pXr3sCnE
Неважно, вы малая компания, большая, или государство в целом. “Сначала вас шифруют, а потом разбираются, кто вы”
Во второй части Интервью с Владом Стыраном мы обсудили корпоративную и государственную защиту: какие компании готовы к угрозам, какие - нет, и как им защититься.
Подкаст Влада Стырана о кибербезопасности - https://nonamepodcast.org/
Над материалом работали:
В кадре: Максим Зосим - https://www.facebook.com/mzosim
Камера и графический дизайн: Захар Макух - https://www.facebook.com/zahar.makuh
Камера и свет: Александр Дробилко - https://www.facebook.com/profile.php?id=100008431028452
Монтаж: Марина Дымшиц - https://www.facebook.com/maryna.dymshyts
Режисер: Арсений Прилипка - https://www.facebook.com/arseniy.prylipka/
Продюсер: Светлана Бойко - https://www.facebook.com/svet.boiko
0:00 Начало видео
0:51 Чем корпоративная безопасность отличается от персональной. У компании можно увести больше денег.
1:20 Как устроена киберкриминальная экономика, первоклассная инфраструктура черных шифровальщиков.
2:11 Сложность охоты на киберкриминальные структуры. Изъян в устройстве правоохранительных органов - почему все попытки ведут к очередной коррупции.
3:35 Хакеры: кто они. Масштаб хакерского бизнеса и схемы монетизации.
5:41 Как компаниям защищаться, есть ли типичные процессы в корпоративном сегменте.
6:57 Структура компании, которую сложно атаковать независимо от ее размера.
7:56 Защита на 3 уровнях - сузить каналы рисков своими силами или внешними.
9:47 Сколько стоит аудит кибербезопасности.
10:28 Тесты для определения взломоустойчивости.
11:26 Как варьируется цена и качество услуг западных и местных специалистов.
12:28 Сколько компания должна выделять на кибербезопасность. Модель Гордона-Леба - оптимальные инвестиции в защиту и целесообразная цена.
Угрозы: вероятность прихода налоговой и хакерского взлома.
16:28 Стандарты безопасности для разработчиков.
16:57 Процесс разработки софта в украинских IT-компаниях. От “хочу” к реальному результату.
18:07 Негативные требования - чего софт не должен делать - это про безопасность.
18:34 Функции, которых не видно: если ничего не происходит - это плохая метрика успешности.
19:13 Когда подумать о безопасности, чтобы не откладывать релизы и не менять разработчиков.
19:38 SAMM & BSIMM набор практик, позволяющий не оказаться взломанным.
23:46 Как стандарты влияют на Open source и стартапы.
25:16 Безопасность - это не требования к вендору, а аргумент при выборе ПО.
26:18 Сертификат в Украине, рекомендованная и реальная безопасность. Cyber security economy.
27:36 2 важных типа безопасности: compliance - КСЗИ для государства, iso - для международного бизнеса, и защита от собственных пользователей - как не терять деньги.
30:32 Любой КСЗИ лучше, чем никакого, но достичь идеала не получится.
30:46 Кто занимается кибербезопасностью на уровне страны. Задачи киберполиции. Компетентность депутатов и адаптация решений для законотворчества.
32:14 На старте команды Зе были надежды.
33:08 Министерство цифровизации - это лучше, чем ничего не делать.
34:51 Адвокат дьявола для Дія. Главная идея и отличие пиара от реально сделанного.
36:29 Вдохновляющие практики и модели безопасности других стран.
37:12 Эстонский пример адаптации, цифровой ID для бизнеса.
38:32 Швейцарская продуманность: интерфейс продвинутой демократии.
39:34 Голландия - не супердержава, при этом комплексно укрепляет себя изнутри. Переняв этот опыт, можно спать спокойно даже с такими соседями.
41:26 У США огромная экономика и сложные процессы - плохой пример для подражания.
42:46 Почему мы не делаем benchmarking. Что мешает влиятельным людям в благоприятной обстановке.
43:24 Что пропустили за политикой Порошенко и можно ли догнать.
44:35 Мировая кибервойна не закончится. Все шпионят против всех, а что делаем мы?
48:02 Мы не видим этого в модели угроз, хотя вживление имплантов не прекращается.
48:33 Работа хакера на службе у государств: подготовка кибератак и их контроль.
49:35 Пример Solarwinds - как сожгли способ попасть в ряд ценных инфраструктур. Медок - просто демонстрация возможностей.
50:47 У Британии есть наступательные кибервойска. Что можно с бюджетом 2 млн.
52:54 Рынок коммерческой кибербезопасности в Украине: участники, сегменты.
54:05 Профессиональное сообщество кибербезопасников. Мотивация притока и дефицит персонала.
55:47 Авторитет Украины: не хватает методичности, но качество образования спасает, и с трудоустройством нет никаких проблем.
58:19 Где обучиться кибербезопасности.
59:44 Нужно уметь: самоорганизация, языки, архитектура, сети - иначе не поймешь, что происходит и как этим пользоваться.
1:03:47 Чем отличается работа хакера, программиста, аналитика. Профессия или ремесло.
1:04:29 Конференции по безопасности. Без живого общения ивенты не живут.
1:05:35 Поиск актуальных каналов, на что подписываться, в каких мессенджерах и комьюнити.
1:08:18 Как не впасть в субкультуру и остаться профессионалом.