Znajdź idealne miejsce na konferencję
Najlepszekonferencje.pl Strona główna Aktualności branżowe facebook

Aktualności branżowe



Podsumowanie V Kongresu Profesjonalistów ITPodsumowanie V Kongresu Profesjonalistów IT
Rzeszów
Data: 2017-10-20

W V edycji Kongresu Profesjonalistów IT wzięło udział około 100 uczestników. Tematem tegorocznego spotkania było cyberbezpieczeństwo firm i instytucji. Organizacji wydarzenia, jak co roku, podjęło się Stowarzyszenie Informatyka Podkarpacka oraz NASK SA.

– Na co dzień staramy się dbać o własne bezpieczeństwo, o swoje konta, hasła, pieniądze. Tymczasem w przypadku instytucji, nawet tych kluczowych, jak np. banki, bywają łamane podstawowe procedury oraz wykorzystywane przestarzałe rozwiązania informatyczne – mówił Wojciech Materna, prezes Klastra IT. – Musimy edukować przedsiębiorców i przedstawicieli sektora publicznego w tym zakresie. Właśnie dlatego cyberbezpieczeństwo było tematem tegorocznego Kongresu.

Jakie zagrożenia czyhają na firmy i instytucje?

Zdaniem prelegentów Kongresu, do najpoważniejszych zagrożeń związanych z cyberprzestępczością należy utrata haseł i wyciek danych. Podczas jednego z wystąpień przywołano przykład amerykańskiej firmy Yahoo. Hakerzy pozyskali dane logowania do serwisu ponad 3 miliardów kont. Atak nazwano największym wyciekiem danych w historii internetu. Przykład Yahoo pokazuje, jak ważna jest regularna zmiana haseł dostępu, mimo tego, że zdecydowana większość internautów woli pozostawać przy swoich starych, dobrze znanych im hasłach. 

Specjaliści obecni podczas Kongresu zwrócili także uwagę na kwestię ochrony przed coraz częściej spotykanym złośliwym oprogramowaniem, które próbuje wymusić okup na użytkownikach komputerów - tzw. ransomware. Mechanizm ten polega na zainfekowaniu komputera, a następnie zaszyfrowaniu wszystkich danych w taki sposób, aby użytkownik nie miał do nich dostępu. Przestępcy żądają zapłaty w zamian za odszyfrowanie danych, jednak jedynie 42% ofiar, które zapłaciły "okup", odzyskało swoje pliki.

Cyberbezpieczeństwo to nie tylko technologia

Cyberbezpieczeństwo jest nie tylko obszarem informatyki, ale również prawa. Od 2018 roku zaczną obowiązywać nowe przepisy chroniące dane osobowe, tzw. RODO. Podczas Kongresu Profesjonalistów IT specjaliści zastanowili się nad najważniejszymi zmianami oraz ich konsekwencjami. Poruszono m.in. kwestię prawa do bycia zapomnianym oraz przedstawiono działania, jakie w tym zakresie powinny podjąć firmy. 

Podczas niemal wszystkich wystąpień prelegenci podkreślali jednak, że to wciąż człowiek jest najsłabszym elementem cyberbezpieczeństwa. Według badań, najwięcej wycieków danych ma miejsce z powodu nieostrożności zwykłych pracowników firm, a nie z powodu ataków z zewnątrz. Tak więc same zabezpieczenia nie są wystarczające, jeżeli w firmach nie przeprowadza się regularnie szkoleń w zakresie ochrony danych.

Skuteczne sposoby zabezpieczenia

Podczas Kongresu zwracano uwagę na bezpieczeństwo w różnych obszarach życia społeczno-gospodarczego, m.in. w sieciach przemysłowych. Przykładem ogromnego naruszenia bezpieczeństwa był atak na elektrownię, który doprowadził do śmierci 75 osób. Oficjalne przyczyny wypadku nie są znane, ale coraz częściej mówi się o włamaniu do wewnętrznego systemy elektrowni, co spowodowało destabilizację jej pracy. Pomimo tego, że cyberatak miał trwać aż 8 miesięcy, to żaden z pracowników elektrowni nie potrafił skutecznie go wykryć. Podczas tegorocznego spotkania prelegenci starali się odpowiedzieć na pytanie "jak uchronić się przed równie groźnymi atakami?". Zaprezentowali paletę mechanizmów ochrony, wśród których znalazły się m.in. oceny podatności na zagrożenie, audyty, testy penetracyjne, skanowanie sieci czy monitorowanie sesji uprzywilejowanych. 

W trakcie Kongresu omówiono także mniej spektakularne, ale dużo częściej spotykane przykłady ataków cybernetycznych. Zaprezentowano chociażby standardowy scenariusz ataku opierający się na poznaniu nawyków użytkownika w sieci. W tym celu cyberprzestępcy zapoznają się z profilami w mediach społecznościowych swoich przyszłych ofiar, które stanowią dla nich ogromne źródło wiedzy. 


Wśród prelegentów V Kongresu Profesjonalistów IT znaleźli się: Piotr Jagielski, Karol Wróbel, Wojciech Wrzesień, Krzysztof Kossykowski (NASK SA), Sebastian Bieńkiewicz (Altkom Akademia SA), Piotr Łukasiewicz (Commvault), Paweł Głąb (Kancelaria Prawna Kantorowski i Wspólnicy), Bartłomiej Stępień (Zeto-Rzeszów), Marcin Rybak (Ideo) oraz Adam Nowak i Radosław Wal (Palo Alto).

Honorowy patronat nad wydarzeniem objęli: Władysław Ortyl – Marszałek Województwa Podkarpackiego oraz Józef Jodłowski – Starosta Rzeszowski. Partnerem głównym Kongresu jest Naukowa i Akademicka Sieć Komputerowa (NASK SA). Pozostali partnerzy to: Ideo, TOP SA, Exacto oraz Instytut Rozwoju Społeczeństwa Informacyjnego.

INFORMACJA PRASOWA



« Wróć
Partnerzy