Когда запреты не работают: как выстроить культуру ИБ в компании айтишников
Любой технологический продукт сегодня должен создаваться с учётом требований информационной безопасности — это база. Как выстроить безопасную разработку внутри технологической компании и привить культуру ИБ разработчикам, бизнесу и пользователям и почему действовать через запреты — плохая идея, обсуждаем в новом эпизоде подкаста.
В гостях у «Сквозь VK» Антон Карпов — вице-президент по информационной безопасности VK, профессионал с более чем 20-летним опытом в практической ИБ.
Ведущая — Марина Эфендиева, технологический обозреватель.
В эпизоде поговорили о том, как успешно маневрировать между жёсткими рамками сроков запуска продуктов, пожеланиями пользователей и соблюдением необходимых политик безопасности. Обсудили, какие качества и знания помогают специалисту по ИБ в работе и карьерном продвижении. Выяснили, почему очень важен технический бэкграунд, какие источники знаний и события не стоит игнорировать и почему «стать своим» в сфере ИБ — сложная, но выполнимая задача.
Смотрите наш высокотехнологичный подкаст в VK Видео и Дзене, слушайте на популярных аудиоплощадках:
И знайте: нам очень важны ваши отзывы и реакции!
Таймкоды
00:00 Интро
00:34 Горячая тема выпуска — информационная безопасность
01:05 Представление участников
01:53 Бэкграунд Антона Карпова в ИБ
03:55 Что интереснее — ломать или защищать
05:16 Особенности ИБ в технологической компании
06:28 Как выстроить культуру ИБ
08:19 Как наладить диалог с коллегами-инженерами
09:58 Как лавировать между запросами бизнеса, разработки и ИБ
13:25 Состав и скиллы сотрудников ИБ в компании
15:27 Что делает вице-президент по информационной безопасности
17:42 К вопросу нехватки специалистов
22:17 Почему потребность в ИБ-специалистах растет
24:31 Подходы к защите от DDoS-атак
29:05 ML используют защищающиеся и атакующие: кто быстрее
30:31 Как встроить безопасность в процессы разработки
32:37 Инструменты безопасности и информирование пользователей
35:52 Стандарты безопасности для внешних сервисов
37:35 Какие нужны скиллы для карьеры в ИБ
39:42 Нетворкинг в кибербезе
42:12 Тренды в угрозах и в защите
45:12 Долго ли безопасники будут востребованы
48:19 Спасибо и до новых встреч!
48:55 P. S. Для самых внимательных