20 edycja PLNOG – bezpieczeństwo danych to kluczowy „ficzer” kazdego systemu

W dniach 19-20 marca odbyła się pierwsza z dwóch corocznych imprez organizowanych przez PL Network Operators Group. Jubileuszowa, dwudziesta edycja obfitowała w tematy dotyczące bezpieczeństwa sieci i kierunków rozwoju branży IT. Zima została pożegnana godnie!

Imprezę otworzył Andrzej Targosz – Prezes Fundacji Wspierania Edukacji Informatycznej PROIDEA i założyciel PLNOG, podsumowując zmiany, które zaszły na przestrzeni ostatniej dekady.

Obserwując kolejne edycje, można zauważyć, że coraz większą popularnością cieszą się prelekcje związane z szeroko pojętym bezpieczeństwem danych, co mnie akurat jako zajmującego się tą tematyką niezmiernie cieszy. W tym roku ten trend reprezentowany był m.in. przez prelekcje dotyczące:

  • zabezpieczania sieci WiFi pod kątem systemów typu wIPS, Access Controll, telemetrii oraz automatyzacji poprowadzony przez Michała Kłeczka;
  • zabezpieczania urządzeń abonenckich przed atakami, które mogą go nawet uszkodzić fizycznie w wykonaniu Tomasza Brola;
  • zapewnieniu bezpieczeństwa dla zautomatyzowanych magazynów wysokiego składowania Macieja Gniadka na przykładzie zrealizowanego projektu;
  • kwestii bezpieczeństwa podczas budowania globalnej infrastruktury, czyli rozwiązań chmurowych, typu multi-cloud, on-site, itp. z wykorzystaniem najnowszych technologii i porównanie w tym zakresie przez Marcina Motylskiego technologii komercyjnych oraz open source;
  • przechowywania kluczy prywatnych metodą HSM – prowadzenie: Jarosław Ulczok;
  • nowych przepisów Komisji Europejskiej dotyczących bezpieczeństwa danych (m.in. RODO), ich implementacji oraz codziennego stosowania w praktyce z punktu widzenia Janusza Pieczeraka z działu R&D jednego z największych krajowych telekomów;
  • przedstawienia „od kuchni” przebiegu masowego ataku hackerskiego przez Marcina Marciniaka
  • pokazania przez Adama Haertle aspektów najpoważniejszych incydentów bezpieczeństwa z ostatnich kilkunastu miesięcy;
  • zabezpieczania sieci przed wyciekami danych, dzięki monitorowaniu sieci i proaktywnemu podejściu do ich bezpieczeństwa z Pawłem Wałuszko jako prowadzącym.

Nie mogę niestety powiedzieć, że wszystkie powyższe tematy były poprowadzone idealnie. Być może w niektórych przypadkach była to wina nie najlepszego przygotowania prowadzącego pod kątem merytorycznym lub brak „wrodzonych” predyspozycji do takiej roli, a może też... zbyt małej ilości czasu na przedstawienie swoich myśli. Nie będę tego analizował, bo były to raczej pewne niedociągnięcia, niż duże wpadki. Mam nadzieję, że trening uczyni mistrza (mistrzów) i do kolejnej edycji odpowiednie wnioski zostaną wyciągnięte. I za to trzymam oba kciuki.