Security & Transformation Day: как обеспечить безопасность бизнеса в условиях цифровой трансформации
Выберите страну
  • Latin America
  • Central & Eastern Europe
  • Middle East & Africa
  • Asia
Latin America
Central & Eastern Europe
Middle East & Africa
Asia
Выберите город
+992 44 600 60 00
tajikistan@noventiq.com
+992 44 600 60 00
tajikistan@noventiq.com
Поиск

Главная О компании Новости Security & Transformation Day: как обеспечить безопасность бизнеса в условиях цифровой трансформации

Security & Transformation Day: как обеспечить безопасность бизнеса в условиях цифровой трансформации

Security & Transformation Day: как обеспечить безопасность бизнеса в условиях цифровой трансформации
28 ноября 2019 года в Душанбе состоялась IT-конференция Security & Transformation Day, ключевой темой которой стало обеспечение информационной безопасности бизнеса в условиях его цифровой трансформации.

Финансово-кредитная сфера традиционно считается одной из самых технологически передовых. Существует мнение, что сейчас мы вступили в эру ИТ-банков, представляющих собой высокотехнологичные ИТ-структуры. К сожалению, передовой эта сфера является также и по количеству совершаемых на нее атак. Фрод, проникновение за периметр, внутренние нарушения, фишинг – далеко не весь перечень того, от чего компаниям финансово-кредитной сферы необходимо выстраивать эшелонированную защиту.

Важность антивирусов, защиты рабочих станций, виртуальных серверов, периметра и обеспечение комплексной защиты в целом – об этом и многом другом шла речь в рамках Security & Transformation Day. Организаторами мероприятия выступили Национальный банк Таджикистана и лидирующий глобальный поставщик IT-решений и сервисов – компания Softline в Таджикистане.

Цифровая трансформация – дополнительные риски

Открывали программу конференции заместитель председателя Национального Банка Таджикистана Хамидулло Машрабзода и директор Softline в Таджикистане Фируз Нуриддинов, которые подчеркнули актуальность внедрения цифровых инструментов в работу финансово-кредитных организаций Таджикистана, отметив при этом их уязвимость перед кибератаками и необходимость развития и поддержки ИБ-систем.

«Сегодня, в эпоху цифровой трансформации, финансово-кредитные организации переходят от классических банковских услуг к дистанционному банковскому обслуживанию и интеллектуальному банкингу. Цифровая трансформация увеличивает качество, скорость взаимодействия потребителей банковских услуг и кредитных организаций, но вместе с тем создает дополнительные риски, спровоцированные увеличением объема и количества безналичных расчетов, банковских сервисов и услуг, использованием электронных денежных средств, банковских карт и других современных платежных средств. При этом, как показывают исследования, более 70% финансово-кредитных организаций по всему миру уязвимы перед угрозами кибератак. Поэтому особое внимание следует уделять не только приобретению и обновлению программно-технического обеспечения, но и созданию и развитию мер по предотвращению кибератак, повышению квалификации ИТ-персонала и другим мероприятиям», – отметил заместитель председателя Национального Банка Таджикистана Хамидулло Машрабзода.

Об экспертизе компании Softline в области информационной безопасности рассказал Вячеслав Алисеевич, директор по развитию ИБ Softline EE&CA. В своем докладе он остановился на ключевых угрозах финансового сектора и поделился опытом компании Softline в противостоянии таргетированным атакам. «Таргетированные атаки – это конкретная, целенаправленная, долгая и очень профессиональная подготовка. В банковской сфере более 80% атак происходит путем заражения фишинговых писем. Это отдельное направление, на котором специализируются конкретные группировки – в СНГ и РФ за 2019 зафиксировано активности по меньшей мере 11 из них», – отметил он.  

О сервисах, с помощью которых можно обеспечить безопасную цифровую трансформацию бизнеса, рассказал в своем докладе Аркадий Прокудин, специалист по корпоративной безопасности и GRC SAP. Он отметил, что историей любого инцидента в организации необходимо управлять через ключевых сотрудников, которые работают с важной информацией. Это возможно с помощью протоколирования данных, сбора доказательной базы, маскирования данных в определенных полях. Для этих целей компания SAP предоставляет своим клиентам сервисы по анализу кода, помощь в анализе конфигурации и т.д.

Спикеры от Group-IB, Check Point, Kaspersky, FalconGaze рассказали о комплексной защите от сложных киберугроз, основанных на технологиях слежения за инфраструктурой киберпреступников, путях построения безопасной среды для финансово-кредитных организаций, способах защиты от киберпреступников, управления активами ПО и эффективного использования DLP во избежание утечек информации. На особенностях построения в финансово-кредитных организациях микроЦОДов – компактных, полнофункциональных дата-центров – остановился в своем выступлении менеджер по развитию бизнеса C3-Solutions Вячеслав Климашин. О рисках, безопасности и оптимизации в управлении активами ПО в своем докладе рассказал Илья Панкратов, заместитель директора департамента бизнес-консалтинга Softline.

Выступления сопровождались панельными дискуссиями, во время которых участники мероприятия могли задавать спикерам интересующие их вопросы.

Эффективная защита – та, которая дороже цели злоумышленника

Во время выступления с завершающим программу конференции словом представители Национального банка Таджикистана рассказали о работе центра реагирования на инциденты и обратили внимание участников на предписание о необходимости предоставления им информации о хакерских атаках и нападениях и далее, через Национальный банк Таджикистана, в правоохранительные органы. Также спикеры отметили, что при Национальном банке Таджикистана сейчас разрабатывается нормативно-правовой акт «Минимальные требования к кредитным организациям Республики Таджикистан по обеспечению информационной безопасности», который будет регулировать вопросы обеспечения информационной безопасности.

В конференции приняло участие более 60 участников, среди которых были представители крупнейших банков Таджикистана: Спитамен Банк, Международный банк Таджикистана, Первый микрофинансовый банк, Коммерцбанк, Банк Эсхата, Амонатбанк, Ориёнбанк, Таджиксодиротбанк, Хумо, Арванд, Имон Интернешнл и других.

В завершение программы конференции все участники сошлись во мнении, что защиту финансово-кредитных организаций нужно делать максимально эффективной, чтобы средства, затраченные злоумышленниками на прохождение защиты, намного превышали цель их кибератак.

«Мы рады, что мероприятие получило такой отклик у представителей финансового сектора Республики Таджикистан. Это свидетельствует о том, что тема обеспечения информационной безопасности в условиях цифровой трансформации бизнеса для этой сферы более, чем актуальна. Уверен, что каждый участник после конференции узнал что-то новое и найдет возможность применить информацию об услышанных решениях и сервисах в своей организации. Со своей стороны, компания Softline в Таджикистане будет рада оказать поддержку компаниям на пути их цифрового преображения и противостояния кибератакам. Благодарим Национальный банк Таджикистана и партнеров конференции за сотрудничество», – поделился своими впечатлениями о Security & Transformation Day директор Softline в Таджикистане Фируз Нуриддинов.

О компании Softline

Softline – лидирующий глобальный поставщик IT-решений и сервисов, работающий на рынках Восточной Европы, Америки и Азии. Softline представлена в более, чем 100 городах 50 стран мира. На рынке Таджикистана Softline начала свою деятельность в 2006 году.

Будьте в курсе

Подпишитесь на рассылки с информацией о новинках, скидках и акциях

Узнавайте первыми!

Этот сайт защищен reCAPTCHA, и применяются Политика конфиденциальности и Условия использования Google
Уникальные IT-практики, кейсы, обзоры
и экспертные мнения.

Ошибка

Что-то пошло не так. Обновите страницу и попробуйте еще раз.
Перезапустить
Подписка на почтовую рассылку
Закрыть