Традиционно проблемы, вызванные мошенничеством в ИТ–сфере, связаны с уязвимостью программного обеспечения или проблемами аутентификации. В программном обеспечении практически всех разработчиков имеется достаточно большое количество уязвимостей, а системы аутентификации зачастую не учитывают все виды угроз.

Двухфакторная аутентификация, биометрические системы и многое другое – все это призвано защитить организации от кибермошенничества. Системы защиты пользуются высоким спросом особенно в финансовой сфере. Сегодня средства информационной безопасности в основном предусматривают аутентификацию доступа с помощью одноразовых паролей – этот способ широко используется банками. Но большое число банков уже переходит на технологии двухфакторной аутентификации с хранением ключевой информации в неизвлекаемом виде на eToken или в смарт–карте. Теоретически они могут объединять в себе и банковскую карту, и карту доступа к другим сервисам, например к порталу госуслуг, превращаясь в конкурентное преимущество.

Системы защиты также активно развиваются, бизнес обращает все более пристальное внимание на комплексные проактивные системы мониторинга, позволяющие принимать превентивные меры. также на помощь приходит аналитика, которая по отклонению от алгоритмов действий помогает находить мошенников.

•Как правильно организовать систему аутентификации?

•Каковы основополагающие правила защиты от мошенничества с точки зрения службы безопасности?

•Как обеспечить защиту периметра? •Чем могут помочь системы мониторинга?

•Сколько стоит организация защиты от мошенничества? •Какой должна быть грамотная реакция на выявленный случай мошенничества?

•Как оценить риски от мошенничества?

•Защита информации и доступа к ней: распространенные ошибки

•Какие новые виды мошенничества угрожают бизнесу сегодня и в ближайшей перспективе? Эти и многие другие вопросы будут рассмотрены в рамках круглого стола «Защита от мошенничества: современные подходы».

Приглашаются принять участие в мероприятии: руководители и специалисты департаментов экономической и информационной безопасности, служб внутреннего контроля, аудита и управления рисками, юридических отделов компаний и организаций; руководители подразделений по развитию электронного бизнеса; представители правоохранительных органов, занимающихся расследованием преступлений с использованием высоких технологий; представители органов власти и отраслевых регуляторов, ответственных за регулирование финансового, розничного и телекоммуникационного рынков; поставщики специализированных ИТ–решений и услуг; независимые консультанты и аудиторы.

Подробная информация о мероприятии http://bc.rbc.ru/msk/defence2013/index.shtml