Информационная безопасность — это не состояние, это процесс. А для того, чтобы этот процесс двигался в нужную сторону, надо развивать культуру ИБ в компаниях. С вами второй эпизод подкаста «Безопасно говоря», в котором мы обсудили: какие косты и другие факторы необходимо учитывать компаниям при миграции в облако, что выгоднее в перспективе трёх-пяти лет, облако или on-premise, и что из этого в реальности безопаснее. А ещё поговорили с гостями из СДЭК и «Азбуки Вкуса» о том, как снизить влияние человеческого фактора при миграции в облако, нужно ли обучать азам ИБ сотрудников крупных ритейл-компаний, почему необходимо побольше автоматизировать и почаще обнимать своих безопасников — и многое другое. Ведущие: · Антон Черноусов, Developer Advocate Yandex Cloud · Алексей Миртов, руководитель группы продуктов Cloud Security & Compliance, Yandex Cloud Гости: · Павел Куликов, CTO СДЭК · Дмитрий Кузеванов, CTO «Азбука Вкуса» 🎧 Подкаст доступен в аудио-версии: - Яндекс Музыка: - Apple Podcasts: безопасно-говоря/id1695878592 - Google Podcast: = - : - : 📍Что в выпуске: 00:00 Краткое содержание 00:42 Знакомство с ведущими и гостями 01:55 Разбираем истории про облака, сервисы и ИБ вокруг людей 03:03 Миграция в облако: с чего начать думать 03:46 Считаем экономическую целесообразность и опровергаем заблуждения 05:35 Когда пора переезжать в облако 06:53 Облако? Чтобы что? А это поможет? 08:29 Держать свою инфраструктуру: плюсы, минусы, подводные камни 09:36 Облако vs on-premise с точки зрения безопасности 10:33 Помоги Даше-путешественнице найти потерянный пакет 12:15 Кто за что отвечает и можно ли делегировать ответственность 15:10 Перевозить в облако всё или что-то оставить себе 15:55 C чего начать миграцию, на чём обкатывать и почему на MVP 18:05 Ещё один нюанс про стоимость владения 20:57 Собственные ресурсы и гибкость 22:47 Конечно не надо сразу катить прод в облако 26:55 Прод как тест и какой контур пентестить 28:15 Специфические ИБ-риски в ритейле и доставке 33:40 Обнимите своего безопасника (и чем раньше — тем лучше) 36:40 Человеческий фактор — какие есть риски и что надо учитывать 38:11 Культура ИБ и текучка кадров: какая зависимость 41:10 Автоматизация как защита от ошибки 44:40 Сколько нужно безопасников и для чего 47:35 ИБ как культурная составляющая и смена рисков 51:53 Итоги и выводы
Hide player controls
Hide resume playing