ITewolucja w bezpieczeństwie. Nowe kierunki, czyli MASTERS OF SECURITY III

9 listopada w katowickim hotelu Novotel odbyła się kolejna odsłona konferencji z cyklu ITewolucja: MASTERS OF SECURITY III. Podczas wydarzenia eksperci zaprezentowali najważniejsze kwestie związane z bezpieczeństwem infrastruktury informatycznej. Inżynierowie SANSEC przeprowadzili też kontrolowany atak hakerski, który obnażył słabość domowych i firmowych zabezpieczeń. Patronat nad konferencją objął Computerworld.

W wydarzeniu wzięli udział głównie specjaliści i managerowie IT, informatycy, programiści, ABI, w tym przedstawiciele administracji publicznej, świata nauki i biznesu. Demonstracja rozwiązań w akcji została połączona z seminaryjnymi wystąpieniami ekspertów, m.in. dr inż. Błażeja Adamczyka, eksperta w dziedzinie bezpieczeństwa systemów IT i reverse engineering oraz dr inż. Krystiana Mączki, biegłego sądowego z zakresu informatyki śledczej przy Sądzie Okręgowym w Katowicach. W trakcie konferencji uczestnicy poznali zawansowane możliwości z zakresu wirtualizacji, które rozwiązują problemy związane z systemem operacyjnym, aplikacjami i personalizacją użytkownika. W kontekście RODO/GDPR organizatorzy podkreślili, jak istotnym elementem jest identyfikacja tych systemów, które służą bezpośrednio lub pośrednio przetwarzaniu danych osobowych. W celu identyfikacji zbiorów danych, możliwych zagrożeń oraz estymacji ryzyka zaleca się przeprowadzenie audytu bezpieczeństwa.

MOS III to praktyczne podejście do tematyki bezpieczeństwa infrastruktury informatycznej, a nic lepiej nie przemawia do świadomości niż przykłady poparte sytuacją z życia. Na potrzeby konferencji, inżynierowie SANSEC przeprowadzili kontrolowany atak hakerski, który obnażył słabość domowych i firmowych zabezpieczeń. W takich sytuacjach niezbędna jest analiza i ocena bezpieczeństwa systemu przez niezależnego eksperta, nazywana często testami penetracyjnymi, jako najskuteczniejsza forma zadbania o bezpieczeństwo jeszcze przed wystąpieniem wycieku czy ataku. Pokazane zostały także systemy typu SIEM pozwalające na natychmiastowe wykrycie podsłuchu i pomagające w wykrywaniu luk w zabezpieczeniach sieci. W sytuacji, gdy doszło już do przestępstwa komputerowego, jedną z podstawowych zasad, którą należy się kierować jest niezaprzeczalność materiału dowodowego. Oznacza to, że materiał dowodowy musi być wiarygodny poprzez zastosowanie przy jego pozyskaniu, przetwarzaniu oraz składowaniu metod, które zabezpieczą go przed jakimikolwiek zmianami.

Zobacz również:

  • Ransomware zagraża ochronie zdrowia
  • Co trzecia firma w Polsce z cyberincydentem

Eksperci podkreślali, że bezpieczeństwo należy traktować wielopoziomowo, zaczynając od poznania swojej firmowej sieci i kończąc na bezpiecznym backupie, co daje pewność odzyskania plików czy przywrócenia całych maszyn wirtualnych i elementów aplikacji. Zaawansowane rozwiązania backupowe wykorzystują wirtualizację, systemy pamięci masowych i chmurę obliczeniową, co pozwala firmom oszczędzać czas, ograniczyć ryzyko oraz znacznie obniżyć koszty. Mówiąc o chmurze, prelegenci podkreślali jej najważniejsze cechy, jak bezpieczeństwo i ciągłość świadczonej usługi. Backup w chmurze umożliwia ochronę danych klienta bez względu na ich lokalizację — w centrum danych przedsiębiorstwa, w biurach zdalnych i oddziałach firmy czy też w chmurze publicznej — przy równoczesnym uwzględnieniu unikatowych wymagań każdego z tych scenariuszy.

ITewolucja to krok w kierunku nowoczesnej i bezpiecznej infrastruktury IT. Kolejna odsłona konferencji już w przyszłym roku. Szczegóły na www.itewolucja.pl.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200