Послевкусие после ярких ивентов

Аватар пользователя Sedov
Автор: Седов Олег, главный редактор BISA

Послевкусие после ярких ивентов

Ноябрь в разгаре, а календарь мероприятий все плотнее. По итогам конференции PROFIT SECURITY DAY 2017 в Алма-Аты получил очень содержательный аналитический отчет. В нем не только должностной профиль участников, отраслевой срез или «роль в принятии решения о  закупке …», но и рейтинг спикеров, и наиболее интересные темы для обсуждения в следующий раз. 29 актуальных, перспективных тем за которые проголосовала аудитория. Причем безопасность в Blockchain стоит на последнем месте. А вот в номинации «что вам особенно понравилось на конференции?», я смог обогнать Microsoft, но уступил лидерство подарочным рюкзакам :-) Придется в следующий раз обновить свой личный KPI и обставить в трудной борьбе рюкзаки!

Но после гостеприимного Казахстана на прошлой неделе был выход на сцену перед питерской аудиторией на площадке IT Security World 2017. И это всегда непростое испытание и стресс. Питер это город с характером. Вся его история это подтверждает и иллюстрирует классической литературой. Только в этом городе на улице у меня мог проверить документы «сержант Кюхельбекер»! И то что именем меня назвали трибуну это уже успех #ясчитаю. Не пароход. Согласен. Но другим и того не достается :-)

 

 

Пленарная секция была вполне предсказуема. Приветствия, регуляторы и эксперты. Приветствия кратки и важны для оргов. Выступления регуляторов редко носят сенсационный характер, но без них оргам бывает сложно собрать аудиторию. Однако финал их выступления всегда одинаков и носит осадок недосказанности. Я всегда без труда понимаю все слова и смысл в рамках отдельно услышанного предложения из уст регулятора. Но два соседних предложения сложить в какую-то целостную мысль мне еще ни разу не удавалось.

Другое дело эксперты! Всегда что-то новое. Сначала выход Рустема Хайретдинова, которого следуя буквам программы, пришлось объявить, как «член рабочей группы» что-то там еще важное по ИБ и в конце «в рамках Цифровой Экономики». И «член» взорвал разум удивительным кейсом! У многих из нас в качестве ключевого секретного слова используется девичья фамилия матери. И это правильно! Но после массовой акции «Бессмертный полк» в соцсетях появилось много фото участников с портретами предков, где видны их имена. А это, знаете ли, Клондайк для мошенников. После этого довольно большой процент ключевых слов были скомпрометированы!

Алексей Лукацкий сначала собрал у себя все микрофоны, разложив их, как панфиловец гранаты, а потом объявил, что будет выступать без микрофона.

 Ну вообще-то я верю, что Леша может собрать Олимпийский стадион на свои выступления и что микрофоны ему и там будут не нужны. Но в 20 минут уместить тему «трендов» очень сложно. Многое остается за рамками отведенного времени. А потому мы уже обсудили с ним публикацию в декабрьском номере нашего журнала !БДИ с содержательным прогнозом 2018 года. Ждем откровений!

В финале IT Security World 2017 мне предстояло провести деловую игру в формате BIS Café. Вопросы, которые я готовил для участников обладают одним общим свойством – мне самому интересно услышать ответы на эти вопросы. И это всегда сюрприз от наезда на автора вопроса «что ха фигня», до обвинения жюри в необъективности. Но после каждой игры у меня начинается нешуточная ломка – мне необходимо поделиться услышанными откровениями в ходе игры иначе меня разорвет, но как при этом не спалить интригу игры и сами вопросы?

Помимо трех команд в игре участвует спикеры из зала, но не в командном, а личном зачете. И в этот раз их версии ответов можно выносить в качестве обязательных учебных курсов. В разделе «ИБ и Босс» вопрос на 300 рублей до недавнего времени звучал просто «Вы встретили первое лицо компании у лифта и у вас есть возможность подняться с ним на офисный этаж. У вас есть 30 секунд рассказать первому лицу о ценностях ИБ в его корпорации». Минута на обдумывание и …

Но на сей раз я решил усложнить задачу «Курт Воннегут говорил, что если ученый не умеет популярно объяснить восьмилетнему ребенку, чем он занимается, значит он шарлатан. Попробуйте рассказать ребенку 6-8 лет, чем занимается ИБ?».

После минуты началось про «контроль процессов …». И когда все команды расписались в своей непригодности к профессии из зала пришел ответ «Сынок, чтобы хулиганы не отняли у тебя конфеты для этого работает служба безопасности. А я работаю над тем, чтобы хулиганы не узнали, что у тебя есть конфеты»! Браво!!!

Оргам респект за приглашение! В Питере мы давно как дома.

И надеюсь откровениям в формате BIS Café быть еще не раз!

Оцените материал:
Total votes: 86
 
Комментарии в Facebook
 

Комментарии на сайте

Аватар пользователя riskmn

Олег, ну как же так(((

Если принять как верное описание про СБ, ИБ и "незнание о конфетах", то ...... при таком раскладе сама СБ просто не нужна - нет потребности в защите, а значит нет смысла за защиту платить(((( :-)))

Одна из фраз в ответе из статьи - лишняя (не нужна и полностью исключает другую).

Получаем описание красивое, но по сути, к сожалению, неверное.

up
1 user has voted.
Аватар пользователя Sedov

Миша, а твоя версия для ребенка 6 лет?

 

up
1 user has voted.
Аватар пользователя riskmn

Так и знал, что сппросишь.

Изволь :" Это то, что дает возможность тебе и тем кого ты любишь счастливо жить и ничего не бояться".

up
1 user has voted.
Аватар пользователя riskmn

Да, еще - это для 6 лет ты немного перезагнул. 

Классический вариант - 10 лет ( :"...для учеников 4 класса" - конец цитаты.), так я это услышал еще в СССР от начальника впервые в середине 80-х и, надо сказать,  звучало это убедительно.

Однако, 6 лет - немного рановато.....

up
2 users have voted.
Аватар пользователя Sedov

ну это скорее объяснение мамы зубного врача :-) или папы-участкового :-) где тут оставляющая ИБ?

 

up
2 users have voted.
Аватар пользователя riskmn

Именно так и есть. Те, кто правильно занимается безопасностью (в том числе и ИБ) для сотрудников других подразделений реально являются: и "мамой" и тетей-зубным врачем, паполй-участковым и дедушкой-соплевытирателем - теми, кого сотрудники при сытой жизни презирают и над кем насмехаются, но при возникновении различных проблем (по работе и в жизни) быстрее Усейна Болта несутся к ним за помощью (спасите меня любимого). Никакие разногласия по рабочим моментам не сравнятся с нападением грабителя в подъезде или состоянием напугонного наркоманами ребенка. Такие моменты быстро отрезвляют любых теоретиков.....

Да, верно подметил - именно приходится "няньчиться".

 

up
1 user has voted.
Аватар пользователя riskmn

Так ты не видишь? В этом и разница против Ит-го подхода. Это и есть основная часть деятельности ИБ! Не СОКи и антивирусы.... и уверен, что ребенок это поймет....

up
1 user has voted.
Аватар пользователя Атаманов Геннадий

Меня зацепило вот это: «Сынок, чтобы хулиганы не отняли у тебя конфеты, для этого работает служба безопасности. А я работаю над тем, чтобы хулиганы не узнали, что у тебя есть конфеты»!

Если бы это было сказано на КВН, я бы рассмеялся и тоже сказал: «Браво!». Но сказано это было на конференции специалистов по информационной безопасности. И от этого мне стало грустно. Очень! Грустно, от того, что здесь под ИБ опять понимается БИ. Когда прочитал эту цитату, сразу захотелось спросить: ну сколько нужно ещё сказать/написать, что ИБ – это не БИ, и тем более не ЗИ? Неужели это так трудно понять? Вам не даёт это сделать английский термин «information security»? Но ровно как «office security» не есть «офисная безопасность», а есть «охрана офиса», «information security» не есть «информационная безопасность», а есть «охрана информации». Это понятно даже мне – человеку не владеющему английским языком. Почему это не понятно вам?

up
2 users have voted.
Аватар пользователя Атаманов Геннадий

Цитируемое выше высказывание звучит, конечно, классно, но смысл его абсолютно неверен.

Чтобы хулиганы не отнимали у кого-то конфеты, нужно:

1) чтобы не было хулиганов, и на это работает воспитание (мораль);

2) чтобы хулиганы боялись отнимать, и на это работает закон;

3) если хулиганы что-то отнимут, их обязательно должны найти и жестоко наказать, и на это работает служба безопасности.

Если кто-то работает над тем, чтобы кто-то не узнал, что у кого-то есть конфета:

по должностным обязанностям – то он диетолог;

по необходимости – то он нарушитель либо закона (например, вор или махинатор), либо морали (например, жмот или скряга);

по велению души – то он … параноик.

up
1 user has voted.
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.