"Хто володіє інформацією - той володіє світом", - в епоху панування інформаційних технологій це твердження набуло особливої ваги. Сервери з гіга- і терабайтами інформації тепер оберігають не менш пильно, аніж сейфи із мільйонами доларів, адже якщо твої конфіденційні дані потраплять чужих рук, ти можеш втратити не лише всі гроші, а й репутацію. Саме тому інформаційна безпека стала предметом активних обговорень. Їй і була присвячена десята всеукраїнська конференція системних адміністраторів "Сталевий бубен".
Роль сисадміна у захисті даних вкрай важлива. В ідеалі саме він, такий собі бородатий лицар з бубном, стоїть на сторожі безпеки, захищаючи сервер від хакерських атак. Але саме він і становить найбільшу небезпеку, якщо не встигне розпізнати і зупинити вірус чи й сам скомпроментує сервер. Тому учасникам конференції розповідали не лише про інструменти захисту, а й про те, якими бувають сучасні атаки, на що направлені і як їх можна попередити. Найглибше цю тему окреслив
Владислав Радецький, представник міжнародної групи компаній БАКОТЕК.
5 речей, які усім варто знати про інформаційну безпеку
1) Файєрвол і складні паролі - не привід спати спокійно. Не треба бути особливо "прокачаним" хакером, щоб обійти файєрвол, а підібрати найскладніший пароль при бажанні можна за 5-10 хвилин. Втім, це не значить, що вони не потрібні. Такі засоби захисту зможуть вберегти вас принаймні від дрібних неприємностей.
2) 90% компаній не знають про те, що їх "зламали". Особливо якщо проти них було застосовано цільову кібератаку, наслідки якої можуть проявитися аж через кілька тижнів або місяців.
3) Хакери-аматори атакують машини, а справжні профі націлюються на людей. Людський фактор є найбільш слабкою ланкою і вирішальним елементом для успіху таких атак.
4) Працівники компаній найчастіше ловляться на гачок "фішингу". Це - розсилка "фейкових" листів з прикріпленим додатком, найчастіше у форматі .exe, спроба відкрити який і запускає вірус у систему. Тож сисадмін має на рівні рефлексу привчити співробітників в жодному разі не відкривати підозрілі документи.
5)Часто жертви атак самі лишають перед нападниками відчинені двері. Йдеться про метаінформацію - переважно, інформацію про документ, який ви публікуєте на сайті. З неї легко можна дізнатися, в якій операційній системі працює потенційна жертва, а після цього - заввиграшки підібрати найефективнішу "відмичку".
Також Владислав Радецький радив системним адміністраторам проводити періодичні тести на проникнення і перевіряти надійність системи. А про інструменти, які допоможуть це зробити, розповідали інші доповідачі.
Представник компанії Microsoft
Ігор Шастітко розказав про нові засоби і функції безпеки ІТ-інфраструктури в операційній системі для серверів Windows Server 2016. Також він представив засоби хмарної платформи Azure - Microsoft Operations Management Suite, які допоможуть проводити якісний моніторинг безпеки системи і виявляти потенційні загрози.
Про захист каналу передачі даних на високих швидкостях йшлося у доповіді представника компанії SafeNet у країнах СНД
Володимира Здора. А
Віталій Ковалишин з Webitel.ua розказав, як забезпечити безпеку даних в IP-телефонії, яка зараз набирає особливої популярності, і яким чином дізнатися, чи вас ніхто не прослуховує.
Конференція "Сталевий бубен" - це можливість не тільки людей побачити, а й себе показати, тому представники ІТ-компаній намагаються скористатися цією нагодою і презентувати свої продукти.
Тож учасники конференції:
- дізналися більше про роботу Центру компетенції STC, який здійснює розробку, тестування, оптимізацію та підтримку корпоративних ІТ рішень;
- відкрили для себе інструменти IXIA, призначення яких - забезпечити стабільність і безпеку додатків;
- познайомилися з рішеннями компанії Imperva, які дозволяють виробляти різнобічний моніторинг і контроль над використанням усіх даних і бізнес транзакцій всередині дата-центру, від сховища в базі даних або файлового сервера до використання додатками;
- повчилися на прикладі рішень Rapid7 Nexpose, Metasploit та Barracuda Web Application Firewall від компанії ERC, як не дати себе зламати.
Цього травня конференція відбувалася уже вдесяте, і було помітно, що на неї учасники з усієї України приїздять не лише за знаннями, а й за атмосферою. Вона розмістилася в готелі "Жорж" і була більше схожа не на лекторій від поважних осіб, а на дружнє обговорення. Слухачі часто доповнювали доповідачів і охоче задавали запитання: по-перше, щоб дізнатися детальніше про продукти, які, ймовірно, візьмуть у роботу, а по-друге, щоб отримати приз. Авторам найцікавіших запитань вручали сталеві бубни - красиві ковані "шаманські" інструменти, які, за легендою, допомагають усувати проблеми там, де вже не допомагають ні знання, ні логіка.
Організатори "Сталевого бубна" постаралися, щоб конференція була інтерактивною, цікавою і мала свої "фішки". Найактивніші учасники отримували талони, які могли обміняти на пиво під час афтерпаті. Усім, хто реєструвався, видавали квиточки з номерками лотереї, переможець якої отримав "засоби безпеки" - правда, не зовсім айтішні :) Безплатний вхід і щедрі овації обіцяли бороданям у спідничках - і справді знайшовся сміливець, який прийшов на конференцію у шотландському кілті. А замість кава-паузи один з "батьків-засновників" "Сталевого бубна" Михайло Гладченко провів захопливі змагання на радіокерованих машинках.
Тож якщо ви – системний адміністратор (або людина, яка виконує його обов’язки чи просто глибоко цікавитеся ІТ-технологіями), і хочете бути у курсі найновіших трендів у сфері комп’ютерних технологій, завести цікаві знайомства, налагодити контакти з колегами і просто потусуватися з людьми, які живуть на тій самій хвилі, - слідкуйте за сторіночкою Steel Drum у Facebook і реєструйтеся на наступні конференції. Не пошкодуєте;)
Якщо ви помітили помилку чи неточність, виділіть фрагмент тексту та натисніть Ctrl+Enter.