1o Συνέδριο InfoCom Security
Let’s Talk About ICT SECURITY:
Η ασφάλεια στην εποχή του Cloud
Το 1ο Συνέδριο Ασφάλειας «InfoCom Security» πραγματοποιήθηκε στο ξενοδοχείο Divani Caravel την Τρίτη 5 Απριλίου 2011.
Το συνέδριο διοργανώθηκε από τις εταιρίες: Smart Press, που εκδίδει το περιοδικό Infocom και Press Line, που εκδίδει το περιοδικό IT Security Professional.
Είναι γεγονός, ότι στην εποχή μας η πληροφορία αποτελεί ίσως το πολυτιμότερο περιουσιακό στοιχείο για τις περισσότερες επιχειρήσεις και οργανισμούς. Η άποψη αυτή δεν ακούγεται καθόλου υπερβολική, αν αναλογιστούμε τους κινδύνους που παραμονεύουν σε περίπτωση διαρροής κρίσιμων δεδομένων, όχι μόνο για την εύρυθμη λειτουργία μιας επιχείρησης, αλλά και για την ίδια τη βιωσιμότητά της.
Παράλληλα, οι τεχνολογικές εξελίξεις σε όλα τα επίπεδα των υποδομών πληροφορικής και τηλεπικοινωνιών έχουν διευρύνει σε σημαντικό βαθμό τις επιλογές διακίνησης, αλλά και αποθήκευσης των δεδομένων, κάτι που ενισχύει μεν την παραγωγικότητα, αλλά παράλληλα καθιστά τις πληροφορίες περισσότερο ευάλωτες σε κινδύνους.
Για όλους αυτούς τους λόγους η ασφάλεια των πληροφοριών στις μέρες μας αποτελεί βασική προτεραιότητα για όσους διαχειρίζονται τις υποδομές Πληροφορικής και Τηλεπικοινωνιών.
Το 1ο Συνέδριο Infocom Security, είχε ως στόχο να αναδείξει τις προκλήσεις και να παρουσιάσει τις λύσεις για την ασφάλεια των πληροφοριών, αναλύοντας κρίσιμες πτυχές του ζητήματος. Παράλληλα ανέδειξε το θεσμικό, κανονιστικό και νομικό πλαίσιο που διέπει την αγορά και διερεύνησε τις μελλοντικές τεχνολογίες που θα καθορίσουν τις εξελίξεις.
Στο Συνέδριο έχουν κλήθηκαν και συμμετείχαν στελέχη της Πληροφορικής (CTOs, CIOs, IT Managers, IT Administrators, IT Security Managers, IT Auditors κλπ) από μεγάλες εταιρείες του Ιδιωτικού και του Δημόσιου τομέα που καλύπτουν το σύνολο της αγοράς. Ενδεικτικά αναφέρονται οι τομείς: Τράπεζες, Τηλεπικοινωνίες, Βιομηχανικές Μονάδες, Εμπορικές Επιχειρήσεις, Ναυτιλιακές Εταιρείες, Νοσηλευτικά Ιδρύματα, Μέσα Μαζικής Ενημέρωσης, Logistics, Αλυσίδες Εστίασης, Ένοπλες Δυνάμεις, Σώματα Ασφαλείας, Δημόσιοι Οργανισμοί, Πρεσβείες κλπ).
Ειδικότερα οι ενότητες του 1ου Συνδεδρίου InfoCom Security ήταν:
Ενότητα 1:
Προκλήσεις και απαιτήσεις για την ασφάλεια πληροφοριών στο σύγχρονο επιχειρηματικό περιβάλλον
Στη συγκεκριμένη ενότητα παρουσιάστηκαν οι βασικές προκλήσεις για την προστασία των πληροφοριών που αντιμετωπίζουν σήμερα επιχειρήσεις και οργανισμοί, αναδεικνύοντας τις απειλές που υπάρχουν, τους στόχους των εγκληματιών του κυβερνοχώρου και τους τρόπους δράσης του ηλεκτρονικού εγκλήματος. Τέλος, έγινε αναφορά στις απαιτήσεις για ασφάλεια, αλλά και στις καινοτομίες που θα καθορίσουν το μέλλον της ασφάλειας δεδομένων και υποδομών.
Ενότητα 2:
Λύσεις για τη Προστασία κρίσιμων επιχειρηματικών πληροφοριών και έλεγχος ασφάλειας
Σε συνέχεια των εργασιών της 1ης ενότητας, όπου έγινε ανάλυση των κινδύνων, στη συγκεκριμένη ενότητα αναζητήθηκαν οι τεχνολογικές λύσεις και οι διαδικασίες που προσφέρονται, προκειμένου η σύγχρονη επιχείρηση να θωρακιστεί και προς τις ενδεχόμενες απειλές. Ενδεικτικά, αναπτύχθηκαν ζητήματα όπως:
• Data loss prevention
• End point security
• Business continuity planning
• Security as a service
• Log management
• Identity management
• Penetration testing
Εκπρόσωποι εταιριών, άλλα και ανεξάρτητοι ομιλητές παρουσίασαν τη δική τους προσέγγιση και τις μεθοδολογίες που ακολουθούν, προκειμένου να προστατέψουν τις κρίσιμες επιχειρηματικές πληροφορίες. Παράλληλα, αναπτύχθηκαν ειδικά ζητήματα, όπως η ασφάλεια δεδομένων σε φορητές συσκευές (usb, laptops, smartphones) και η ασφάλεια ασύρματων δικτύων.
Ενότητα 3:
Θεσμικό, Κανονιστικό, και Νομικό πλαίσιο: Πρότυπα – Απαιτήσεις – Ρυθμίσεις – Επιδοτήσεις
Η συγκεκριμένη ενότητα επικεντρώθηκε στη συμμόρφωση στα πρότυπα Διαχείρισης της Ασφάλειας των Πληροφοριών, που αποτελούν μία σημαντική πτυχή στο σύγχρονο επιχειρηματικό περιβάλλον, με τη συμμετοχή των φορέων που παρέχουν τις συγκεκριμένες πιστοποιήσεις. Επίσης, νομικοί με ειδίκευση στο Δίκαιο Πληροφορικής και Τηλεπικοινωνιών αναφέρθηκαν στο υφιστάμενο νομικό πλαίσιο και τις τελευταίες εξελίξεις γύρω από αυτό θίγοντας θέματα όπως η διαχείριση και το απόρρητο πληροφοριών, η ασφάλεια προσωπικών δεδομένων κ.α. Τέλος, έγινε αναφορά στη μέριμνα από την πλευρά της Πολιτείας, τόσο αναφορικά με τη Νομοθεσία, όσο και από την πλευρά των επιδοτήσεων για την υλοποίηση σχετικών έργων.
Ενότητα 4:
Η ασφάλεια στην εποχή του Cloud Computing και του Virtualization
Στη συγκεκριμένη ενότητα αναλύθηκαν οι προκλήσεις, οι λύσεις αλλά και οι ευκαιρίες που φέρνει το νέο οικοσύστημα του Cloud Computing και του Virtualization. Με αυτόν τον τρόπο αναζητήθηκαν λύσεις σε ερωτήματα όπως: Ποια είναι τα ρίσκα που κομίζουν οι νέες τεχνολογίες; Ποια είναι η ασφάλεια που παρέχεται; Πως μπορούμε να προστατέψουμε την επιχείρηση μας έναντι των απειλών που υπάρχουν «κάπου στο σύννεφο»; Ποιοι κανόνες διέπουν τις σχέσεις των εμπλεκομένων; Ποιες είναι οι απαιτήσεις για πιστοποίηση;
Security Forum!!!
Στο Security Forum, που οργανώθηκε στο πλαίσιο του 1ου Συνεδρίου InfoCom Security, υπήρξε πρόβλεψη της “πρόσωπο με πρόσωπο” επαφής των εταιριών που προσφέρουν λύσεις ασφαλείας, με τους ενδιαφερόμενους φορείς και εταιρίες, προκειμένου να παρουσιαστούν οι προτάσεις τους, τόσο σε ειδικευμένες ανάγκες όσο και σε γενικότερα μοντέλα επιχειρησιακών και επιχειρηματικών προσεγγίσεων.
Φιλοδοξία της Οργανωτικής Επιτροπής, ήταν να αναπτύξει για πρώτη φορά στην Ελλάδα ένα διαδραστικό περιβάλλον, όπου οι ενδιαφερόμενες εταιρίες και παροχείς λύσεων ασφάλειας θα αλληλεπιδράσουν σε πραγματικές συνθήκες και θα τεθούν οι βάσεις για ένα υγιές και αποδοτικό για όλους οικοσύστημα, γύρω από το ευαίσθητο ζήτημα της ασφάλειας των εταιρικών δεδομένων.