RSA Conference Europe 2012 — co dręczy ekspertów od zabezpieczeń?

Już za niecałe dwa tygodnie, 9 października, rozpoczyna się RSA Conference Europe 2012 — europejska edycja jednej z największych i najbardziej prestiżowych na świecie konferencji poświęconych w całości szeroko zakrojonemu tematowi bezpieczeństwa w IT. W tym roku RSA Conference Europe powraca do Londynu.

RSA Conference to trzy dni wypełnione ponad setką sesji technicznych, wieloma wystawami i prezentacjami, a także wystąpieniami zaproszonych gości specjalnych. Wśród nich warto wymienić takie osoby jak Tom Heiser (prezydent grupy RSA), Herbert 'Hugh' Thompson (szef komitetu konferencyjnego RSA Conference), Joshua Corman (szef bezpieczeństwa Akamai) czy Bruce Schneier (szef bezpieczeństwa British Telecom). Wyjątkowo ciekawie zapowiada się także keynote, który poprowadzi Jimmy Donal Wales — założyciel Wikipedii. Pełna lista ścieżek i prezentacji dostępna jest na stronie konferencji. Na zdjęciu poniżej Tim Berners-Lee, który zamykał ubiegłoroczną edycję konferencji.

Co tak naprawdę spędza dzisiaj sen z powiek ekspertom od zabezpieczeń? Jeśli chodzi o bezpieczeństwo informacji, często myślimy, że mamy pokaźny zestaw środków do zarządzania ryzykiem. Prawda jest jednak taka, że nasze możliwości oceny ryzyka są bardzo ograniczone. Życie polega na radzeniu sobie ze znanym i nieznanym niebezpieczeństwem. Tego nieznanego boimy się oczywiście najbardziej — powiedział nam Hugh Thompson, szef komitetu organizacyjnego konferencji. Zwracał on także uwagę, że cyberprzestępcy przenieśli się z eksploatacji technicznych słabości na manipulację ludźmi. Jest to szczególnie niebezpieczne dzisiaj, w czasach świetności sieci społecznościowych, także tych biznesowych. Większość pracowników nie umieszcza świadomie w sieciach społecznościowych informacji, które potencjalnie mogą pomóc atakującym dokonać udanego ataku na ich organizację. Problem polega jednak na tym, że tacy pracownicy myślą, że odbiorcami ich postów są tylko ich znajomi i koledzy z pracy. Tymczasem wcale tak nie jest — nietrudno o wyciek informacji krytycznych z punktu widzenia bezpieczeństwa.

W czasach wszędobylskiej chmury pozornie wydaje się, że bezpieczeństwo przestaje odgrywać tak ważną rolę w życiu firmy. W przypadku małych i średnich przedsiębiorstw, przeniesienie się w chmurę często podnosi poziom bezpieczeństwa, bo chmura lepiej nim zarządza. (...) Duże firmy jednak nadal będą borykać się z tymi samymi problemami, a często w ogóle nie zdecydują się na migrację z powodu braku transparentności czy elastyczności ze strony dostawców chmur publicznych — zauważa Thompson. Największym problemem firm w dzisiejszych czasach według Thompsona są jednak wymierzone ataki, skierowane w konkretne organizacje. Większość wymierzonych ataków udaje się nie z powodu technicznego geniuszu atakującego, ale z powodu błędu jednego z pracowników. (...) Musimy całkowicie zmienić sposób myślenia o bezpieczeństwie i brać pod uwagę także luki stworzone na skutek złych wewnętrznych decyzji..

Rejestracja na RSA Conference Europe 2012 jeszcze trwa. Szczegóły na temat dostępnych wariantów udziału i cen można znaleźć na stronie konferencji. Portal dobreprogramy jest patronem medialnym konferencji, będziemy na miejscu relacjonować to wydarzenie na żywo i poinformujemy o najciekawszych wydarzeniach i wnioskach.