20 edycja PLNOG – bezpieczeństwo danych to kluczowy „ficzer” kazdego systemu
23.03.2018 20:04
W dniach 19‑20 marca odbyła się pierwsza z dwóch corocznych imprez organizowanych przez PL Network Operators Group. Jubileuszowa, dwudziesta edycja obfitowała w tematy dotyczące bezpieczeństwa sieci i kierunków rozwoju branży IT. Zima została pożegnana godnie!
Imprezę otworzył Andrzej Targosz – Prezes Fundacji Wspierania Edukacji Informatycznej PROIDEA i założyciel PLNOG, podsumowując zmiany, które zaszły na przestrzeni ostatniej dekady.
Obserwując kolejne edycje, można zauważyć, że coraz większą popularnością cieszą się prelekcje związane z szeroko pojętym bezpieczeństwem danych, co mnie akurat jako zajmującego się tą tematyką niezmiernie cieszy. W tym roku ten trend reprezentowany był m.in. przez prelekcje dotyczące:
- zabezpieczania sieci WiFi pod kątem systemów typu wIPS, Access Controll, telemetrii oraz automatyzacji poprowadzony przez Michała Kłeczka;
- zabezpieczania urządzeń abonenckich przed atakami, które mogą go nawet uszkodzić fizycznie w wykonaniu Tomasza Brola;
- zapewnieniu bezpieczeństwa dla zautomatyzowanych magazynów wysokiego składowania Macieja Gniadka na przykładzie zrealizowanego projektu;
- kwestii bezpieczeństwa podczas budowania globalnej infrastruktury, czyli rozwiązań chmurowych, typu multi-cloud, on-site, itp. z wykorzystaniem najnowszych technologii i porównanie w tym zakresie przez Marcina Motylskiego technologii komercyjnych oraz open source;
- przechowywania kluczy prywatnych metodą HSM – prowadzenie: Jarosław Ulczok;
- nowych przepisów Komisji Europejskiej dotyczących bezpieczeństwa danych (m.in. RODO), ich implementacji oraz codziennego stosowania w praktyce z punktu widzenia Janusza Pieczeraka z działu R&D jednego z największych krajowych telekomów;
- przedstawienia „od kuchni” przebiegu masowego ataku hackerskiego przez Marcina Marciniaka
- pokazania przez Adama Haertle aspektów najpoważniejszych incydentów bezpieczeństwa z ostatnich kilkunastu miesięcy;
- zabezpieczania sieci przed wyciekami danych, dzięki monitorowaniu sieci i proaktywnemu podejściu do ich bezpieczeństwa z Pawłem Wałuszko jako prowadzącym.
Nie mogę niestety powiedzieć, że wszystkie powyższe tematy były poprowadzone idealnie. Być może w niektórych przypadkach była to wina nie najlepszego przygotowania prowadzącego pod kątem merytorycznym lub brak „wrodzonych” predyspozycji do takiej roli, a może też... zbyt małej ilości czasu na przedstawienie swoich myśli. Nie będę tego analizował, bo były to raczej pewne niedociągnięcia, niż duże wpadki. Mam nadzieję, że trening uczyni mistrza (mistrzów) i do kolejnej edycji odpowiednie wnioski zostaną wyciągnięte. I za to trzymam oba kciuki.