Иван Бируля, Redmond: «Необходимо осознавать реальность угроз социальной инженерии»

Иван Бируля, директор по безопасности Redmond и спикер Четвертой конференции «Информационные технологии в казначействе», рассказал CFO Russia о трансформации социальной инженерии в казначействе.
В чем особенность проявления социальной инженерии в казначействе?
Особенности социальной инженерии в отношении сотрудников казначейства и финансового блока в том, что злоумышленникам не требуются промежуточные варианты развития атак. Финансовый блок прямо управляет целью злоумышленников – деньгами. А значит, это самый короткий путь к достижению цели. То есть казначейство и финансовый блок – одни из важных подразделений при оценке угроз. Именно поэтому специалисты по безопасности должны уделять этим сотрудникам особенное внимание в части повышения осведомленности пользователей.
Какие инструменты и методы защиты от социальной инженерии используют в Redmond?
Инструменты пока стандартные: образовательно-информационные сообщения и тестирование на уязвимость социальной инженерии. Однако мы понимаем, что этого мало, и нужно искать новые методы и подходы к противодействию угрозам. Например, проведение экспертизы бизнес-процессов на уязвимость социальной инженерии, отдельное эффективное обучение VIP-персон, анализ социальных профилей сотрудников на уязвимость.
Какими советами вы можете поделиться с другими компаниями относительно предотвращения угроз от социальной инженерии?
Самый главный совет – необходимо осознавать реальность этой угрозы. Развитие технических средств защиты информации создает парадоксальную ситуацию, когда взламывать сеть компании неэффективно, проще взломать непосредственно людей. Необходимо взвешенно обозначить риски в этом направлении.
Задать свои вопросы Ивану Бируле и узнать больше об опыте Redmond вы сможете на Четвертой конференции «Информационные технологии в казначействе», которая состоится 14 февраля 2020 года в Москве.
Мария Кириченко
Наши конференции:
- Вебинар «Расширение возможностей системы бюджетирования без долгих и дорогих доработок»
- Онлайн-практикум «Организация ведения учета для иностранного бизнеса в России»
- Конференция «Налоговый мониторинг»
- Пятая конференция «Управление корпоративным автопарком»
- Девятнадцатая конференция «Корпоративное налоговое планирование. Актуальные налоговые споры-2021»