CIONET o bezpieczeństwie

 

 

To była pierwsza i od razu bardzo udana konferencja CIONET Polska w Krakowie. Właściwie, nie tylko w Krakowie, bo zaczęliśmy rozmawiać o IT security już w pociągu z Warszawy.

W drodze

W wagonie konferencyjnym przywitał nas Adam Filutowski, CIO PKP Group. Opowiadał o swoich bardzo trudnych wyzwaniach związanych z wprowadzeniem wysokich standardów bezpieczeństwa w Grupie. Musiał i wciąż musi jednocześnie pracować nad znalezieniem odpowiednich rozwiązań IT, ciągłym monitorowaniem potencjalnych podatności na zagrożenia i wprowadzaniem ulepszeń. Ważną pracą jest nieustanne uświadamianie zarządu, że każde rozwiązanie jest dobre ale szybko trzeba je znów uaktualniać – dbanie o bezpieczeństwo to ciągły proces. Trzeba mieć budżet i wiedzieć, że w każdej chwili możemy być zaatakowani.

Holger Unterbrink z firmy Talos opowiadał o codziennym krajobrazie zagrożeń, który ma imponujące statystyki – 1,1 przykładów malware dziennie, 350 mld maili dziennie, z czego 86% to spam. 19,7 mld zablokowanych zagrożeń dziennie.

Ewa Piłat, CSO z T-Mobile, mówiła o zintegrowanym podejściu do bezpieczeństwa. Trzeba wypracować strategię bezpieczeństwa, która jest wsparciem biznesu i pokrywała wszystkie obszary. Konieczne jest także odpowiednie podejście do budżetu – nie chodzi o to, żeby zabezpieczyć wszystko, nie ma firmy, która miałaby nieograniczone fundusze. Należy oszacować, które aktywa są ważne i je chronić. Optymalnie i skutecznie wykorzystać posiadane środki. Jednym z wniosków z dyskusji, która się wywiązała podczas naszej podróży do Krakowa, było stwierdzenie, że trzeba działać z dnia na dzień, dostosowując się do nowych wyzwań.

Dawniej głównym celem bezpieczeństwa była ochrona, teraz wychodzimy dalej – bezpieczeństwo jest wartością dla biznesu.

CIONET @ Onet

W Onecie powitali nas Paweł Leżański, CTO, członek zarządu i Wojciech Ehrenfeld, Dyrektor Public IT Services Grupy Onet. Mieliśmy unikalną okazję zwiedzić Data Center Grupy Onet. Budynek był stworzony z myślą o Onecie, dlatego wszystkie rozwiązania są idealnie dopasowane do potrzeb DC i spełniają najwyższe standardy bezpieczeństwa. Celem DC Grupy Onet jest znalezienie się w top 5 polskich centrów danych.

Paweł Leżański opowiadał o zarządzaniu bezpieczeństwem Onetu – skala liczby ataków jest gigantyczna. W jaki sposób sobie z tym poradzić? Konieczna jest dobra technologia, powtarzalne procesy, nieustanne testy. Dostępność jest kluczowym parametrem serwisu. Ważne są cztery obszary: zapewnienie ciągłości działania, bezpieczeństwo IT, bezpieczeństwo fizyczne i środowiskowe, bezpieczeństwo biznesu. No i trzeba pamiętać, że nieszczęścia chodzą parami – nawet podwójne zabezpieczenie może okazać się zawodne.

Z podobną skalą wyzwań mierzy się na co dzień Mirosław Forystek, CIO w ING Banku Śląskim. Jego zespół zbudował architekturę referencyjną dla bezpieczeństwa. Zawsze kontrolowana jest bieżąca sytuacja, a przewidywania na przyszłość wiążą się z dodawaniem nowych mechanizmów kontrolnych. Bardzo istotne jest zarządzanie podatnościami.

Michał Sajdak, konsultant ds. bezpieczeństwa i szkoleniowiec, związany m.in. z portalem Sekurak.pl, pokazał nam na kilku przykładach (live demo), w jak prosty sposób hackerzy mogą przeniknąć do standardowo zabezpieczonych systemów. Np. w sieciach LAN bardzo łatwo można podsłuchiwać ruch, jeśli nie jest szyfrowany.

Po zmroku

Wieczorem nadszedł czas na życie towarzyskie społeczności CIONET Polska – przy kolacji w restauracji ZaKładka, a później wybraliśmy na klimatycznym i bardzo bezpiecznym spacerze po krakowskim Kazimierzu.

 

Leave a Reply

Your email address will not be published. Required fields are marked *