Bezpieczeństwo w czterech aspektach

Przed nami konferencja SEMAFOR – jedno z najważniejszych wydarzeń związanych z bezpieczeństwem IT w Polsce. Siódme Forum Bezpieczeństwa i Audytu IT odbędzie się 27 i 28 marca 2014 r. w Warszawie.

Jak co roku na konferencji SEMAFOR wystąpią wysokiej klasy specjaliści, którzy podzielą się wiedzą związaną z bezpieczeństwem i audytem IT. W tym roku koncentrujemy się wokół czterech najważniejszych aspektów: przetwarzania w modelu cloud computing, big data oraz zjawiska internetu wszechrzeczy, sieci społecznościowych i technologii mobilnych.

Cloud computing

Cloud computing to trudny temat dla specjalistów do spraw bezpieczeństwa; szczególnie dotyczy działów GRC (Governance, Risk and Compliance), gdyż razem z wejściem chmury zmienia się profil ryzyka, zakres odpowiedzialności, a nawet cykl zarządzania ryzykiem. Pojawia się także konieczność zmniejszenia ryzyka jeszcze przed rozpoczęciem przetwarzania danych. Prezentację na ten temat wygłosi Jakub Bryl, specjalista do spraw bezpieczeństwa i jakości systemów informatycznych.

Zobacz również:

  • IDC CIO Summit – potencjał drzemiący w algorytmach
  • Kwanty od OVHCloud dla edukacji
  • Nvidia odtworzyła całą planetę. Teraz wykorzysta jej cyfrowego bliźniaka do dokładnego prognozowania pogody

Firmy, które chcą przetwarzać informacje w chmurze, muszą również rozważyć wszystkie aspekty prawne, w tym także te związane z ochroną danych osobowych. O tej sferze będą mówić radcy prawni Dominik Lubasz i Katarzyna Witkowska.

Tematem prezentacji Marcina Fronczaka, prezesa Cloud Security Alliance Polska, będą niekomercyjne, dostępne za darmo narzędzia do oceny i audytu bezpieczeństwa w modelu cloud computing. Częścią prezentacji będzie także studium przypadku – trwająca obecnie migracja środowisk informatycznych AXA do chmury współdzielonej.

Big Data oraz Internet Wszechrzeczy

Problemy z bezpieczeństwem informacji pochodzącej z różnych źródeł, w tym także z wielu połączonych ze sobą urządzeń, są związane z technologią klasy big data i wpisują się w krajobraz zagrożeń internetu wszechrzeczy. Oprócz znanych problemów związanych z utratą danych, wśród zagrożeń wymienia się także problemy z prywatnością użytkowników tych technologii. Ten temat zamierza poruszyć Antoni Pajdo, konsultant do spraw bezpieczeństwa IT.

Big data jest technologią, która pomoże firmie we wczesnym wykryciu zagrożenia i przygotowaniu na nie odpowiedzi. To technologia, która niesie ze sobą pewne ryzyko i stawia szczególne wyzwania przed IT, ale równocześnie oferuje szanse skutecznej obrony i pomaga w ograniczaniu innych zagrożeń. Dzięki analizie danych pochodzących z całej infrastruktury IT można wykryć sygnały wskazujące na atak, który w normalnych warunkach nie zostałby wykryty. Oba te zjawiska wyjaśni podczas prezentacji Janusz Żmudziński z Polskiego Towarzystwa Informatycznego.

Sieci społecznościowe

Ludzie są istotami społecznymi i potrzeby w zakresie komunikacji wypełniają obecnie sieci społecznościowe. Z tych sieci korzystają pracownicy firm, zarówno w sferze prywatnej, jak i zawodowej, wymieniając informacje. Zjawisko korzystania z sieci społecznościowych przez pracowników, skala zagrożenia oraz świadomość problemów będzie tematem prezentacji Marcina Masłowskiego. Przedstawi on także studia przypadku kilku ciekawych scenariuszy ataku socjotechnicznego wykorzystującego sieci społecznościowe. Cały atak – od konta w portalu społecznościowym do przejęcia komputera za pomocą złośliwego oprogramowania – zaprezentuje w swoim wystąpieniu Paweł Maziarz.

Największą siecią społecznościową na świecie jest Facebook, a razem z tak wielką skalą działania pojawiają się zagrożenia. Prezentacja Piotra Koniecznego obejmie studia przypadku kilku różnych incydentów, które rozgrywały się na Facebooku. Prelegent zamierza pokazać sposoby, w jakie można wykraść dane zwykłych użytkowników Facebooka i przejmować ich konta, w tym także firmowe strony (tzw. fanpage).

Technologie mobilne

Smartfony stanowią większość przenośnych urządzeń komunikacyjnych; są to dość zaawansowane komputery. Mimo różnic konstrukcyjnych zjawiska takie jak utrata danych czy niepowołany dostęp występują również w świecie smartfonów, dlatego te kieszonkowe komputery także należy chronić. Niezbędne są także działania z pogranicza informatyki śledczej. Prezentację, która przedstawi problem bezpieczeństwa informacji przechowywanych w pamięci smartfonów i tabletów wygłosi Witold Sobolewski.

Informatyka śledcza napotyka na poważne problemy podczas badania smartfonów. Zagadnienia związane z odzyskiwaniem i zebraniem materiałów dowodowych z informacji zapisanych w pamięci tych urządzeń będą tematem prelekcji Marka Jóźwickiego. Prezentacja będzie zawierać przykłady praktyczne, które pokazują, jakie informacje można odzyskać i z jakich narzędzi może skorzystać Policja.

Bezpieczeństwo urządzeń mobilnych wykracza poza problem przechowywania informacji. Dostępne są materiały i narzędzia, które obejmują dobre praktyki oraz związane z zabezpieczeniem urządzeń, takich jak smartfony i tablety. Prezentacja Michała Sajdaka obejmie przegląd dostępnych dobrych praktyk oraz standardów bezpieczeństwa infrastruktury mobilnej – od utwardzania platform aż do zarządzania flotą.

Krajobraz nowych zagrożeń będzie jednym z tematów konferencji SEMAFOR 2014, która odbędzie się w dniach 27-28 marca 2014r.

Bezpieczeństwo w czterech aspektach

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200