Κοσμοσυρροή στο 2ο Συνέδριο InfoCom Security
Εντυπωσιακή επιτυχία –η οποία επισφραγίστηκε με το αδιαχώρητο, που διατηρήθηκε επί αρκετές ώρες στην αίθουσα διεξαγωγής του- σημείωσε το 2ο Συνέδριο InfoCom Security, το οποίο πραγματοποιήθηκε, σε κεντρικό ξενοδοχείο της Αθήνας.
Το ετήσιο συνέδριο για θέματα ασφάλειας πληροφοριών, που φέτος είχε τον χαρακτηριστικό και τόσο δηλωτικό της κατάστασης την οποία βιώνουμε, τίτλο «Οικονομία σε κρίση – Τεχνολογία σε έξαρση», παρακολούθησαν περισσότερα από 700 άτομα, επιβεβαιώνοντας με τη μαζική παρουσία τους όχι μόνο το κύρος του, από το δεύτερο κιόλας χρόνο της διεξαγωγής του, αλλά και το τεράστιο ενδιαφέρον των επαγγελματιών του ευρύτερου χώρου των ΤΠΕ για λύσεις και μεθόδους, οι οποίες καλούνται να προφυλάξουν φορείς και επιχειρήσεις από τους ραγδαία αυξανόμενους κινδύνους στον κυβερνοχώρο.
Αυτό το ενδιαφέρον αποτυπώθηκε τόσο στους χαιρετισμούς από επίσημα χείλη, κατά την έναρξη του Συνεδρίου, όσο και στην ίδια τη δομή του προγράμματος. Ο Γενικός Γραμματέας Επικοινωνιών & Ταχυδρομείων, καθ. Σωκράτης Κάτσικας, έκανε λόγο όχι μόνο για την τεχνολογική, αλλά και για τη νομική, λειτουργική και την επιχειρησιακή διάσταση των θεμάτων ασφαλείας, η εκπρόσωπος του eTEE, Γιούλα Τερζή, ζήτησε μεγαλύτερη συνειδητοποίηση όλων των εμπλεκομένων σε θέματα ασφαλείας, ο πρόεδρος της ΕΜηΠΕΕ, Δημήτρης Δρακούλης πρότεινε την αντιμετώπιση των υπαρκτών κινδύνων μέσω συνεργειών με τους ειδικούς, ενώ ο πρόεδρος της οργανωτικής επιτροπής, Κώστας Νόστης, επεσήμανε την ταχύτατη αύξησή τους, τον τελευταίο καιρό.
Οι κίνδυνοι και τα μέτρα προστασίας που πρέπει να ληφθούν σ’ ό,τι αφορά σε επιχειρηματικά δεδομένα και εφαρμογές, ήταν το αντικείμενο της 1ης ενότητας. Στη διάρκειά της επτά ομιλητές–εκπρόσωποι εταιριών που δραστηριοποιούνται στο χώρο της ασφάλειας δεδομένων, αλλά και στην παροχή συμβουλών, εξέθεσαν με ρεαλιστικό τρόπο τα προβλήματα και τις απειλές που, αργά ή γρήγορα, αντιμετωπίζουν όσες επιχειρήσεις «εκτίθενται» στον κυβερνοχώρο, προτείνοντας τόσο συγκεκριμένες στρατηγικές που πρέπει να ακολουθηθούν σε θέματα ασφάλειας, όσο και ολοκληρωμένες λύσεις που ήδη διατίθενται στην αγορά.
Η 2η ενότητα είχε ως αντικείμενο τις προκλήσεις ασφάλειας, ως συνέπεια των νέων τάσεων – θέμα που έχει αποκτήσει τον τελευταίο καιρό ιδιαίτερη σημασία και βαρύτητα, με δεδομένη τη μετάβαση πλήθους επιχειρήσεων σε περιβάλλοντα τα οποία βασίζονται στο Cloud Computing, το Virtualization και τους mobile workers. Αυτές οι λύσεις μπορεί να προσφέρουν ευελιξία στην επιχείρηση που τις υιοθετεί, σημαντική μείωση του κόστους, άρα ανταγωνιστικό πλεονέκτημα, όμως ταυτόχρονα αυξάνουν την έκθεση σε απειλές και δημιουργούν νέες προκλήσεις στο χώρο της ασφάλειας. Οι επτά ομιλητές της ενότητας συνεισέφεραν -ο καθένας από τη δική του, διαφορετική οπτική γωνία, με παραδείγματα από τη διεθνή αγορά και βέλτιστες πρακτικές- αρκετή «τροφή για σκέψη», όσον αφορά στον προβληματισμό των υπευθύνων ΙΤ των επιχειρήσεων, όχι μόνο σχετικά με την αποδοχή ή μη της νέας κατάστασης πραγμάτων, αλλά και με το χρόνο που πρέπει να γίνει αυτή η κίνηση.
Η 3η ενότητα προχώρησε ακόμα βαθύτερα στο θέμα, αφού το αντικείμενό της ήταν οι μέθοδοι αποτελεσματικής διαχείρισης της ασφάλειας πληροφοριών. Γιατί, όπως έχει αποδειχθεί πολλές φορές στην πράξη, δεν αρκεί η αρχική εγκατάσταση μιας λύσης για να παραμείνει ασφαλής μια επιχείρηση ή ένας φορέας, αφού ραγδαίες εξελίξεις στο χώρο των ΤΠΕ και οι αυξανόμενες ανάγκες για ασφαλή διαχείριση κάθε είδους και μορφής δεδομένων, επιβάλλουν τη διαρκή συντήρηση και επικαιροποίηση των μεθόδων που έχουν επιλεγεί. Οι οκτώ ομιλητές αυτής της ενότητας αναφέρθηκαν σε συγκεκριμένες πτυχές του ευρύτερου χώρου της ασφάλειας πληροφοριών, όπως οι επιθέσεις παρείσδυσης, η διαχείριση ταυτότητας, τα Firewalls επόμενης γενιάς, οι απειλές που αντιμετωπίζουν οι χρήστες στο χώρο της διαδικτυακής τηλεφωνίας (VoIP), ο αγώνας απέναντι στο προηγμένο κακόβουλο λογισμικό, τα όπλα μας ενάντια στις κυβερνο-επιθέσεις και η κρυπτογράφηση των κινητών επικοινωνιών.
Στην 4η και τελευταία ενότητα, το αντικείμενο ήταν οι εξελίξεις στο θεσμικό πλαίσιο και η εναρμόνισή του με την πραγματικότητα, κάτι που είναι μεν επιθυμητό και επιβεβλημένο, όμως, δεν είναι καθόλου εύκολο να επιτευχθεί, με αποτέλεσμα «οι θεσμικές εξελίξεις να υστερούν τέσσερα και πέντε χρόνια, των όσων πραγματικά συμβαίνουν στην αγορά», όπως ειπώθηκε χαρακτηριστικά. Οι εξελίξεις είναι ταχύτατες κι έτσι αυξάνουν και πληθαίνουν οι περιπτώσεις που εντοπίζονται κενά και αντινομίες, με κύρια αιτία τη μεγάλη καθυστέρηση εκσυγχρονισμού του υφιστάμενου θεσμικού και νομικού πλαισίου. Οι τρεις ομιλητές εστίασαν στις δυσκολίες αντιμετώπισης του οργανωμένου κυβερνοεγκλήματος, στα προσωπικά δεδομένα των εργαζομένων και τη σχέση τους με την ασφάλεια των πληροφοριών, αλλά και στις πρακτικές πλευρές της υιοθέτησης -εκ μέρους κάθε ενδιαφερόμενης επιχείρησης ή φορέα- της πιστοποίησης ασφαλείας ISO27001.
Διοργανωτές του 2ου Συνεδρίου InfoCom Security ήταν η Smart Press και η IT Security Professional, ενώ η διοργάνωση βρισκόταν υπό την αιγίδα του υπουργείου Υποδομών, Μεταφορών & Δικτύων, της Ειδικής Γραμματείας Ψηφιακού Σχεδιασμού, του Τμήματος Πληροφορικής του ΤΕΕ (eTEE) και της ΕΜηΠΕΕ.