09.11.2015

Новые фишки мероприятий по ИБ (по результатам посещения Cisco SecCon)

На прошлой неделе я был на нашей внутренней конференции Cisco SecCon, на которой рассказывается о совершенно различных вопросах информационной безопасности, расширяющих кругозор - от проведения пентестов в облаках и изучения 50 оттенков приватности до обзора способов использования рентгена для поиска аппаратных закладок и моделирования угроз для камер видеонаблюдения и "умных" часов. Но сейчас я бы хотел написать не об этом, а о новых фишках для организации мероприятий, подсмотренных мной.

Первым мне хотелось бы выделить викторину "Своя игра" (в оригинале Jeopardy), посвященную вопросам ИБ. Три команды по три человека отвечали на заранее подготовленные вопросы по 10 темам (2 раунда по 5 блоков тем).

"Своя игра" в области ИБ
Вопросы были разноплановыми - от знания уязвимостей и нашумевших взломов до экранных киногероев-хакеров и особенностей парольной политики, от команд Linux и истории хакеров/ИБ до знания номеров портов и разбора на лету сетевых дампов. Вот только несколько примеров.

На этот вопрос про Winshock сходу никто не ответил
Stuxnet, к бабке не ходи
Грейс Хоппер
Чарльза Беббиджа вспомнили все, а вот Аду Лавлейс назвали единицы
В случае если на вопросы не могли ответить никто из команд, вопрос адресовался в аудиторию. Так что было нескучно, познавательно и недолго (вся игра заняла около часа). Авторы вопросов ориентировались на американскую традицию, но в целом могу отметить, что мне удавалось ответить на большую часть вопросов из сферы общих знаний.

Вопрос про киногероев какого фильма
Надо бы попробовать такую штуку в России замутить. Ничего сложного в ней нет. Можно даже функциями обычного PowerPoint такое сделать (кроме подсчета очков). А при наличии ресурсов на программирование, так тем более простая задача.


Вторая фишка касалась еды. Для многих мероприятий это больная тема. Либо будут сендвичи, либо всем не хватит еды/мест, либо не будут учтены религиозные предпочтения. В случае с Cisco SecCon при регистрации уточняли, какие ограничения в пище есть у участника (при покупке билетов онлайн во многих авиакомпаниях такой же вопрос задают), а уже на самой конференции была выделена зона для тех, кто предпочитал кошерную или халяльную пищу. Мелочь, конечно, но именно из них зачастую и складывается впечатление от мероприятия.


Еще одна запомнившаяся фишка - скетчи по каждой презентации (а их было несколько десятков). Очень интересный инструмент подачи материала. С одной стороны он позволяет спустя время, о чем говорилось в докладе. А с другой - такой визуальный обзор позволяет понять основные тезисы для тех, кто не смог посетить доклад, будучи на параллельной сессии.

Обзор выступления Кори Скотта, CISO LinkedIn
Ну и конечно барбекю :-) В России я такой ход помню только на Уральском форуме по банковской ИБ, где в последний вечер устраивают пати на свежем воздухе (а он бывает охлаждается до минус 20-25 градусов) и жарят шашлыки и делают плов. В случае с Cisco SecCon мероприятие проходило в солнечной Калифорнии, где температура была +19 градусов. Поэтому на улице было гораздо комфортнее и можно было находиться в футболке, а не пуховике и валенках :-)


Как обычно Cisco SecCon мне понравилась - много полезной и интересной информации, как по нашим технологиям и планам их развития, так и вообще в области информационной безопасности.