REPORT 3ο Infocom Security



Σχετικά έγγραφα
REPORT. 4ο Infocom Security. O επανασχεδιασμός της στρατηγικής ασφάλειας... με τη ματιά των ειδικών

5 o Infocom Security Mind the Risk. Be Proactive!

Μεθοδολογία Δείγμα. Computer Assisted Web Interviewing. N=145 ερωτηματολόγια 9/9 4/10/2015. (IBM SPSS Dimension)

Συνεργασία PRIORITY & INTERAMERICAN:

Η αξία της έρευνας ευπαθειών στις δοκιμές παρείσδυσης. Δρ Πάτροκλος Αργυρούδης / Ερευνητής Ασφάλειας Η/Υ

SiEBEN Innovative Solutions Μαρίνου Αντύπα 28, , Ν. Ηράκλειο, Aθήνα Τηλ: , Fax:

ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΡΗΤΗΣ "EΚΣΥΓΧΡΟΝΙΣΜΟΣ ΤΩΝ ΔΙΚΤΥΑΚΩΝ ΥΠΟΔΟΜΩΝ ΤΟΥ ΣΥΝΟΛΟΥ ΤΩΝ ΦΟΡΕΩΝ ΤΗΣ ΑΚΑΔΗΜΑΪΚΗΣ ΚΑΙ ΕΡΕΥΝΗΤΙΚΗΣ ΚΟΙΝΟΤΗΤΑΣ ΤΗΣ ΧΩΡΑΣ"

Η Veritas ανακοινώνει λύσεις Enterprise Data Management μέσω του NetBackup 8.0

«Η Ελλάδα μπορεί να αναδειχθεί σε μία χώρα start up»

REPORT. RSA Conference Europe Εκεί που εξελίσσεται η γνώση για την ασφάλεια

Παρασκευή Ν.J.V. Athens Plaza

Έρευνα για την Ασφάλεια Πληροφοριών 2013

Ready Business Secure Business

Mobility Καθιστώντας τις επιχειρήσεις στην Ελλάδα Ready Business

Τάσεις και εξελίξεις στο ελεγκτικό επάγγελμα. Νίκος Ιωάννου Partner Grant Thornton

Τα στοιχεία είναι νεκρά Οι προβλέψεις της Kaspersky για τις ψηφιακές απειλές το 2017

3 rd Hellenic Innovation Forum

Oλοκληρωμένες λύσεις Πληροφορικής και Τηλεπικοινωνιών στην υπηρεσία της Ναυτιλίας

BUSINESS SOFTWARE DIVISION

Σχεδιάζοντας Ανταγωνιστικές Στρατηγικές γι Αντιµετώπιση της Κρίσης

Αλλάξτε τον τρόπο που κάνετε τη δουλειά σας

Ονομάζομαι Βασιλάκος Γιάννης και είμαι Αντιπρόεδρος και Διευθύνων. Σύμβουλος της Κωτσόβολος, εταιρίας του Ομίλου Dixons Carphone με

THE STATE OF THE CIO IN GREECE 2018

Η Εφοδιαστική Αλυσίδα και οι αλλαγές που έρχονται. Τα Mega Trends και οι νέοι όροι του παιχνιδιού

Αξιοποίηση των Τεχνολογιών Νεφοϋπολογιστικής στην Ηλεκτρονική ιακυβέρνηση

ΠΕΡΙΦΕΡΕΙΑΚΟΣ ΠΟΛΟΣ ΚΑΙΝΟΤΟΜΙΑΣ ΥΤΙΚΗΣ ΕΛΛΑ ΑΣ


Η ΤΑΥΤΟΤΗΤΑ ΜΑΣ. Αναλαμβάνουμε τη μελέτη, εγκατάσταση και υποστήριξη όλων των τηλεπικοινωνιακών συστημάτων VοIP.

Εθνική Ψηφιακή Στρατηγική Τομείς Παρέμβασης και Προτεραιότητες

Cloud ERP. Αλλάξτε τον τρόπο που κάνετε τη δουλειά σας

DIGITAL MANUFACTURING: CASE STUDY ΕΞΥΠΝΗΣ ΑΥΤΟΜΑΤΟΠΟΙΗΣΗΣ ΣΕ ΒΙΟΜΗΧΑΝΙΑ ΓΑΛΑΚΤΟΚΟΜΙΚΩΝ

Δείκτης Ψηφιακής Ωριμότητας

e Skills for Jobs 2014

Η Oracle ανακοίνωσε την πιο ολοκληρωμένη λύση στον τομέα της Ανάλυσης δεδομένων στο Cloud

H CISCO ανακοινώνει νέα τεχνολογία για τις Εταιρείες Λιανικής

Δελτίο Τύπου. Ενώ οι υπόλοιπες εκθέσεις ασχολούνται μόνο με επιμέρους τομείς της. No. 020/ HvS/Breu 1/6

Workshop αναζήτησης εργασίας Σάββατο 9 Δεκεµβρίου Σύνταξη αποτελεσµατικού βιογραφικού σηµειώµατος

Η Ασφάλεια Πληροφοριών στο χώρο της Εκκαθάρισης των Χρηµατιστηριακών Συναλλαγών

ΔΙΠΛΩΜΑΤΙΚΕΣ ΕΡΓΑΣΙΕΣ

«Εξαιρετική δουλειά, ευχαριστώ»: Μπορεί να μην μάθετε ποτέ τα περιστατικά ψηφιακής ασφάλειας που έχουν προκληθεί από τους υπαλλήλους σας

Αποδοτικό Data Center. «Ασφάλεια, Αποτελεσματικότητα και Οικονομία»

The DPO Academy Profile

Αποτελέσματα της Έρευνας : Η Καινοτομία στις επιχειρήσεις. Νικήτας Κωνσταντέλλος Πρόεδρος & Διευθύνων Σύμβουλος Ομίλου

web mobile multimedia ανάπτυξη εφαρμογών

Cyber Security Weekend

25 & 26 Νοεμβρίου - Ζάππειο Μέγαρο

2ND 30 ΙΟΥΝΙΟΥ 2017 ΞΕΝΟΔΟΧΕΙΟ N.J.V ATHENS PLAZA WW W.PALLADIANC ONFERENCES.GR

15 o CFO Forum "The changing role of the CFO" POST EVENT REPORT

«Η Ελλάδα μπορεί να αναδειχθεί σε μία χώρα start up» Σπύρος Ιγνατιάδης Σύμβουλος Νέων Τεχνολογιών και Ψηφιακής Οικονομίας


«Ηράκλειο, έξυπνη πόλη» : Η τεχνολογία μετασχηματίζει την οικονομία. Μοχιανάκης Κωστής. Προϊστάμενος πληροφορικής επικοινωνιών Δήμου Ηρακλείου

Στρατηγική Επιλογή Capital B.O.S. Capital B.O.S.

Γνώση, Τεχνολογία και Πρότυπα για Βιώσιμες και Έξυπνες Πόλεις

Orthology Ltd Όλα γίνονται πιο εύκολα με τα κατάλληλα εργαλεία. Εταιρική Παρουσίαση

Γνωρίστε καλύτερα τους πελάτες σας

Πολυεθνική στρατηγική. Διαμόρφωση στρατηγικής

Symantec Backup Exec System Recovery 7.0 Server Edition. Πλήρης Επαναφορά Συστημάτων Windows Μέσα σε Λίγα Λεπτά και όχι σε Ώρες ή Ημέρες

Ψηφιακός Μετασχηματισμός & Open Banking:

Τελική Ηµερίδα των Αποτελεσµάτων της Ο 2 Επιχειρηµατική & Κλαδική Ευφυΐας. Ιγνατιάδης Σπύρος Σύνδεσµος Επιχειρήσεων Πληροφορικής Βορείου Ελλάδος

Προγράμματα Κατάρτισης από την ITMC A.E.

Newsletter. «Οδηγούµε τους ανθρώπους στην επιτυχία σε έναν κόσµο που συνεχώς αλλάζει» TEYΧΟΣ 2 ο. Τριµηνιαίο ενηµερωτικό Η.R.

Crowdsourcing, Eφαρμογές για τον εμπλουτισμό δημόσιου περιεχομένου Ανοιχτά δεδομένα - Η διάσταση της ανάπτυξης μέσα από ψηφιακή καινοτομία

1.1. Πολιτική Ασφάλειας Πληροφοριών

Ομάδα Οργανωτικής Πρωτοβουλίας

Ο ρόλος της Ασφάλειας Πληροφοριών στην ανάπτυξη επιχειρηματικών δραστηριοτήτων και συνεργειών

Nikolaos Chatziargyriou, President and CEO of HEDNO

Η Lenovo συνεχίζει την ανοδική της πορεία το 1ο τρίμηνο του 2017

Η Oracle μετασχηματίζει την αγορά λύσεων υποδομής Cloud

1o Πανελλήνιο Συνέδριο Ιατροτεχνολογίας Website: medtech.ethosevents.eu

Ermis Media. Κατηγορία: ΧΡΗΣΗ ΠΟΛΛΑΠΛΩΝ ΜΕΣΩΝ. Τίτλος Συμμετοχής: READY BUSINESS. Προϊόν/Υπηρεσία ( Brand Name): READY BUSINESS

Πράξη «Ολοκληρωμένες Υπηρεσίες Ενίσχυσης Ψηφιακής Εμπιστοσύνης»

Επιτυχίες, προβλήματα και ο δρόμος προς τον ψηφιακό μετασχηματισμό. Διομήδης Σπινέλλης, Νίκος Βασιλάκης, Νάνσυ Πουλούδη, Νίκη Τσούμα

Athenaeum InterContinental

ΕΚΘΕΣΗ ΠΕΠΡΑΓΜΕΝΩΝ ΤΟΥ ΕΤΟΥΣ ΚΕΦΑΛΑΙΟ 4 Προγραμματισμός δράσης για το 2014

Xerox Print Services Καινοτόμες Υπηρεσίες Διαχείρισης Εκτυπώσεων. Μαρία Μεταξογένη Channel Director

Προγράμματα Κατάρτισης από την ITMC A.E.

ΤΕΧΝΟΛΟΓΙΕΣ & ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ ΙΩΑΝΝΗ Δ. ΙΓΓΛΕΖΑΚΗ

Επιχειρησιακό Πρόγραμμα Περιφέρειας Δυτικής Μακεδονίας Regional Operational Programme of Western Macedonia

Αναφορά Δέσμευσης (Communication on Engagement - COE)

The energy market in Europe-«The role of the Greek DSO- HEDNO» Nikolaos Chatziargyriou, President and CEO of HEDNO

Καθιστώντας τις επιχειρήσεις στην Ελλάδα Ready Business

Αναβαθμίστε την ΙΤ υποδομή της επιχείρησής σας

Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR)

Γενικός Κανονισμός για την Προστασία Δεδομένων και Microsoft 365: Απλοποιήστε την πορεία σας προς τη συμμόρφωση

ΒΑΣΙΚΑ ΣΤΟΙΧΕΙΑ ΤΟΥ ΜΟΝΤΕΛΟΥ ΤΗΣ ΕΞΥΠΝΗΣ ΕΞΕΙΔΙΚΕΥΣΗΣ ΣΤΗΝ ΠΕΡΙΦΕΡΕΙΑ (SMART SPECIALIZATION)

OMICRON SYSTEMS ΕΤΑΙΡΙΚΟ ΠΡΟΦΙΛ. Σεπτέμβριος 2018

ΔΙΕΘΝΩΣ ΑΝΑΓΝΩΡΙΣΜΕΝΗ ΠΙΣΤΟΠΟΙΗΣΗ

ΕΛΤΙΟ ΤΥΠΟΥ ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΙΣ ΠΑΘΗΣΕΙΣ ΤΩΝ ΦΛΕΒΩΝ ΤΩΝ ΚΑΤΩ ΑΚΡΩΝ ΣΤΟΥΣ ΗΜΟΥΣ ΗΡΑΚΛΕΙΟΥ ΑΤΤΙΚΗΣ, ΓΛΥΦΑ ΑΣ ΚΑΙ ΠΥΡΓΟΥ ΗΛΕΙΑΣ

Τα συνέδρια που έχει διοργανώσει τα προηγούμενα χρόνια το Ινστιτούτο αποτελούν την αιτία για:

Η Carglass είναι Ready Business. Vodafone Power to you

Προστατεύοντας τον κύκλο ζωής του εγγράφου στο περιβάλλον του γραφείου

Βαρόμετρο IoT της Vodafone για το 2016

GDPR: Εχθρός (?) προ των πυλών. 18 Απριλίου 2018 Δημήτρης Στασινόπουλος IT Governance Deputy Director

Επιχειρηµατική στρατηγική επιχειρηµατικός σχεδιασµός

Created by : Market Research Team. Market Research Team

ΜΗΧΑΝΙΣΜΟΣ ΔΙΑΓΝΩΣΗΣ ΤΩΝ ΑΝΑΓΚΩΝ ΤΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ ΣΕ ΕΠΑΓΓΕΛΜΑΤΑ ΚΑΙ ΔΕΞΙΟΤΗΤΕΣ: Η ΠΕΡΙΠΤΩΣΗ ΤΩΝ ΤΠΕ

Η Δράση της Ψηφιακής Εμπιστοσύνης και το Σημερινό Σχολείο ΑΡ. ΒΑΓΓΕΛΑΤΟΣ ΙΤΥΕ

3 o Infocom Security. Η εξέλιξη και το μέλλον των επιθέσεων παρείσδυσης. Η πραγματικότητα ένα χρόνο μετά

ΠΡΟΣΚΛΗΣΗ ΕΚ ΗΛΩΣΗΣ ΕΝ ΙΑΦΕΡΟΝΤΟΣ στα Σεµινάρια του Εργαστηρίου Προηγµένων Εκπαιδευτικών Τεχνολογιών και Εφαρµογών Κινητών Συσκευών

Outsourcing: Ένας μηχανισμός καινοτομίας για τις επιχειρήσεις

Transcript:

Οι νέες τάσεις στο IT και οι εντάσεις στην Ασφάλεια! Η δυναµική του τοµέα της Ασφάλειας Πληροφοριών και οι τάσεις που επικρατούν, αποτυπώθηκαν πλήρως στο συνέδριο Infocom Security που διοργανώθηκε φέτος για 3η συνεχόµενη χρονιά, συνιστώντας την κορυφαία ετήσια συνεδριακή εκδήλωση του χώρου. πολύτιµη κληρονοµιά από την επιτυχία των δύο Η προηγούµενων διοργανώσεων, είναι λογικό να είχε δηµιουργήσει αυξηµένες απαιτήσεις και για το φετινό συνέδριο Infocom Security. Με πολυάριθµη λοιπόν συµµετοχή άνω των 800 συνέδρων επαγγελµατιών IT, από µεγάλες επιχειρήσεις και Οργανισµούς, υποστήριξη από 23 χορηγούς σηµαντικές εταιρείες του χώρου, καθώς και 24 παρουσιάσεις µε πολύ ενδιαφέρον περιεχόµενο από εξειδικευµένους οµιλητές από την Ελλάδα αλλά και το εξωτερικό, η 3η διοργάνωση του Infocom Security κάλυψε και µε το παραπάνω τις υψηλές αυτές απαιτήσεις, επιβεβαιώνοντας στην πράξη τη δυναµική που έχει αναπτύξει η συγκεκριµένη συνεδριακή εκδήλωση. Το 3o Συνέδριο Infocom Security - που πλέον αποτελεί ση- µείο αναφοράς στον τοµέα των εκδηλώσεων της Ασφάλειας Πληροφοριών - πραγµατοποιήθηκε στις 10 Απριλίου στο Divani Caravel και την ευθύνη της διοργάνωσης είχαν σε συνεργασία, το περιοδικό IT Security Professional της εταιρείας Press Line και η εταιρεία Smart Press που εκδίδει το περιοδικό INFOCOM και διοργανώνει κάθε χρόνο σειρά επιτυχηµένων συνεδρίων τεχνολογίας στο χώρο της πληροφορικής και των επικοινωνιών. Η κεντρική ιδέα του φετινού συνεδρίου µετουσιώθηκε στον τίτλο «Οι νέες τάσεις στο IT και οι εντάσεις στην Ασφάλεια» θέλοντας έτσι να αναδείξουµε τις επιπτώσεις που προκύπτουν και τις παραµέτρους που πρέπει να λαµβάνονται υπόψη σχετικά µε την ασφάλεια πληροφοριών στο νέο οικοσύστηµα του ΙΤ, όπως αυτό έχει διαµορφωθεί µε την υιοθέτηση των νέων τάσεων από πλευράς των επιχειρήσεων στις υποδοµές πληροφορικής. Στην έναρξη του Συνεδρίου χαιρετισµό απηύθυνε ο Πρόεδρος της Οργανωτικής Επιτροπής Κώστας Νόστης, καθώς και οι κύριοι ηµήτρης Μπογιατζής (Μέλος.Σ., e- TEE), Νίκος Φαλδαµής (Πρόεδρος, HePIS), ηµήτρης ρακούλης (Πρόεδρος ΕΜηΠΕΕ) και Ανέστης ηµόπουλος (Αντιπρόεδρος.Σ. ΙΕΣΠ - ISACA Athens Chapter), οι οποίοι εκπροσώπησαν φορείς και Οργανισµούς που υποστήριξαν το Infocom Security 2013. security 19

Ο κος ηµήτρης Γκρίτζαλης, Καθηγητής Ασφάλειας ΤΠΕ στο Οικονοµικό Πανεπιστήµιο Αθηνών 1η Ενότητα - Ο µετασχηµατισµός του IT και οι επιπτώσεις στην ασφάλεια Στην πρώτη ενότητα του Συνεδρίου, την οποία συντόνισε ο δηµοσιογράφος Γιάννης Ριζόπουλος, οι οµιλητές αναφέρθηκαν κυρίως στα ρίσκα που ανακύπτουν από τη χρήση των νέων τάσεων όπως τα Social Media, το mobility, το BYOD και φυσικά το Cloud. Συγκεκριµένα, µε ιδιαίτερο ενδιαφέρον παρακολουθήσαµε την εναρκτήρια οµιλία του συνεδρίου που έγινε από τον Καθηγητή Ασφάλειας ΤΠΕ στο Οικονοµικό Πανεπιστήµιο Αθηνών, ηµήτρη Γκρίτζαλη, µε τίτλο Ιστορίες Χαράς και Τρόµου από το Θαυµαστό Καινούριο Κόσµο των Social Media. Η παρουσίαση του κου Καθηγητή βασίστηκε σε µια έρευνα που βρίσκεται σε εξέλιξη από τον ίδιο και τους συνεργάτες του και αφορά στην ιδιωτικότητα και την προστασία των προσωπικών δεδοµένων στα κοινωνικά δίκτυα. Από τα αποτελέσµατα της έρευνας αυτής προκύπτει ότι η µεθοδική αξιοποίηση των ευρηµάτων δεδοµένων από κοινωνικά δίκτυα όπως το Twitter και το You Tube, µπορούν να οδηγήσουν στην αξιολόγηση προδιάθεσης παραβατικής συµπεριφοράς (π.χ. εκ των έσω απειλές σε κρίσιµες υποδοµές), στη δηµιουργία µορφότυπου χρήστη µε στόχο προσωποποιηµένη προβολή/διαφήµηση (π.χ. consumer profiling) ή ακόµα στη δυνατότητα πρόληψης αυτοκαταστροφικών ενεργειών (π.χ. εφηβικές αυτοκτονίες). Ο κος ηµήτρης Μουζακίτης, Senior Information Security Management Consultant, Odyssey Consultants Συνεχίζοντας την αναφορά του στα κοινωνικά δίκτυα και τη σχέση τους µε την ασφάλεια - αλλά σε επαγγελµατικό περιβάλλον αυτή τη φορά - ο επόµενος οµιλητής, κος η- µήτρης Μουζακίτης, (Senior Information Security Management Consultant, Odyssey Consultants) τόνισε την ανάγκη για την υιοθέτηση µιας «Social Media Policy» για κάθε εταιρικό χρήστη, µέσα από τη θέσπιση κανόνων που θα πρέπει να ακολουθούν όλοι µέσα στον Οργανισµό. Επίσης επισήµανε την αναγκαιότητα εκπαίδευσης του προσωπικού για θέµατα που σχετίζονται µε τα κοινωνικά δίκτυα και τους κινδύνους που µπορεί να προκύπτουν από την αλόγιστη χρήση τους στο εταιρικό περιβάλλον. Ο κος Αλέξανδρος Ντέτσικας, Information Security Consultant της Space Hellas Η βέλτιστη διαχείριση της τάσης του BYOD ήταν το θέµα που ανέπτυξε ο κος Αλέξανδρος Ντέτσικας, Information Security Consultant της Space Hellas. Ο οµιλητής υποστήριξε πως η τάση της αξιοποίησης των προσωπικών φορητών συσκευών στο εταιρικό περιβάλλον, είναι µία πραγµατικότητα που οι επιχειρήσεις οφείλουν να αποδεχθούν µε βάση κάποιους κανόνες - και όχι να αποτρέψουν. Η εφαρµογή του BYOD µπορεί να είναι µια επιτυχηµένη διαδικασία για τον Οργανισµό, αρκεί αυτός να εκπαιδεύει συνεχώς τους χρήστες σε θέµατα ασφάλειας και διαχείρισης δεδοµένων και να συνεργάζεται µαζί τους, τόνισε ο κος Ντέτσικας. Ο ρ. Θεόδωρος Σεργίου, Security Solutions Product Manager, Marketing Department, Services Business Division, Intracom Telecom Από την πρώτη ενότητα δεν θα µπορούσαν φυσικά να λείπουν οι αναφορές για την ασφάλεια στο cloud. Έτσι, ο ρ. Θεόδωρος Σεργίου (Security Solutions Product Manager, Marketing Department, Services Business Division, Intracom Telecom) ανέλαβε στη συνέχεια να µας παρουσιάσει 4 βασικά διδάγµατα που οφείλουν να ακολουθούν οι επιχειρήσεις, σε σχέση µε την ανάπτυξη των υπηρεσιών cloud. Σε αυτά περιλαµβάνονται: η διαπίστωση ότι στο cloud πρέπει να λαµβάνονται υπόψη πολλές παράµετροι - κάτι που δεν είναι µια εύκολη υπόθεση - και ότι σε αυτές τις παρα- µέτρους κυρίαρχο ρόλο έχει η ασφάλεια, η συµµόρφωση µε πρότυπα και κανονιστικά πλαίσια, καθώς επίσης και η ιδιαίτερη προσοχή που πρέπει να δίνουν οι Οργανισµοί στην επιλογή του συνεργάτη, για τη δηµιουργία ενός public ή private cloud. 20 security

Ο κος Ibrahim Yusuf, Presales Engineer, Sophos Τα ρίσκα που ανακύπτουν από τη χρήση των smartphones στο εταιρικό περιβάλλον καθώς και το πώς µπορούν οι επιχειρήσεις να τα διαχειριστούν, ήταν το θέµα που ανέλυσε στην παρουσίασή του ο κος Ibrahim Yusuf, Presales Engineer της εταιρείας Sophos. Αφού µας παρουσίασε το νέο περιβάλλον στο ΙΤ, όπως αυτό έχει διαµορφωθεί µε τη ραγδαία ανάπτυξη της φορητότητας, ο οµιλητής έδωσε έµφαση στη θέσπιση εταιρικής στρατηγικής και πολιτικών για όσους χρησιµοποιούν φορητές συσκευές στο εταιρικό περιβάλλον, αξιοποιώντας εφαρµογές ελέγχου, κρυπτογραφίας, patching, καθώς και πολύτιµα εργαλεία διαχείρισης φορητών συσκευών. Η κα ιονυσοπούλου Νατάσσα, Brand Manager της εταιρείας ITway Στη συνέχεια, η κα ιονυσοπούλου Νατάσσα, Brand Manager της εταιρείας ITway, µας παρουσίασε την προσέγγιση της McAffe σε σχέση µε την έξυπνη ασφάλεια που βασίζεται σε µια ολοκληρωµένη πλατφόρµα διασυνδεµένων εργαλείων και λειτουργιών, η οποία βελτιστοποιεί τις δυνατότητες προστασίας των δεδοµένων στους Οργανισµούς. Η ενοποίηση όλων των απαραίτητων συστατικών για την ασφάλεια που επιτυγχάνει η πλατφόρµα της McAfee, απαντά µε επιτυχία στις προκλήσεις που φέρνουν οι νέες απειλές, ενισχύοντας παράλληλα την αξία όλων των επιχειρη- µατικών λειτουργιών, επισήµανε η οµιλήτρια. Ο Adrian Porcescu, Technical Consultant & Trainer της Kaspersky Lab Κλείνοντας την πρώτη ενότητα του συνεδρίου, ο κος Adrian Porcescu, Technical Consultant & Trainer της Kaspersky Lab, αφού ανέλυσε στους συνέδρους την εξέλιξη των απειλών και τη σύγχρονη πραγµατικότητα, εκτίµησε ότι το κακόβουλο λογισµικό θα συνεχίσει να αναπτύσσεται ραγδαίως και οι ηλεκτρονικοί εγκληµατίες θα στοχεύουν ολοένα και περισσότερο στις φορητές συσκευές µε Android και Apple OS, ενώ παράλληλα θα ενταθούν οι επιθέσεις στις κρίσιµες και κυβερνητικές υποδοµές. Ο οµιλητής παρουσίασε επίσης τις λύσεις που έχει αναπτύξει η kaspersky για να αντιµετωπίσει τις σύγχρονες απειλές µε µία µόνο πλατφόρµα, που ενοποιεί όλα τα απαραίτητα εργαλεία τα οποία αντιµετωπίζουν µε επιτυχία το τρίπτυχο των απαιτήσεων προστασία - έλεγχος - διαχείριση. 2η Ενότητα: Η καινοτοµία, κλειδί για την αποτελεσµατική ασφάλεια Στη δεύτερη ενότητα, στην οποία συντονιστής ήταν ο Αρχισυντάκτης του IT Security Professional, Αµανατίδης Βλάσης, δόθηκε έµφαση στις στρατηγικές που πρέπει να αναπτύξουν οι υπεύθυνοι των τµηµάτων IT, προκειµένου να προστατεύσουν αποτελεσµατικά τα κρίσιµα επιχειρηµατικά δεδοµένα, µε βάση καινοτόµες ιδέες και προτάσεις. Σε αυτά τα πλαίσια, ο κος Θανάσης Παπαδόπουλος, Country Manager της ITway, ανέλυσε στους συνέδρους Ο κος Θανάσης Παπαδόπουλος, Country Manager της ITway τις προκλήσεις σε σχέση µε την ασφάλεια που αντιµετωπίζουµε στην Ελλάδα αλλά και σε όλη τη Νότια Ευρώπη, λαµβάνοντας υπόψη τις ιδιαιτερότητες της περιοχής που έχουν προκύψει λόγω της οικονοµικής κρίσης, παρουσιάζοντας παράλληλα τη στρατηγική και το πολύ µεγάλο φάσµα των καινοτόµων λύσεων και υπηρεσιών για την ασφάλεια των πληροφοριών, στην ευρύτερή της έννοια που διαθέτη ITway. Ο κος Chezki Gil, Territory Sales Manager, East Mediterranean, RSA Στη συνέχεια, στο βήµα των οµιλητών ανέβηκε ο κος Chezki Gil (Territory Sales Manager, East Mediterranean, RSA) ο οποίος επικεντρώθηκε στην εξέλιξη των προηγµένων επιθέσεων και πώς αυτές µπορούν να αντιµετωπιστούν από καινοτόµες λύσεις, όπως είναι η ολοκληρωµένη πλατφόρµα ελέγχου της ασφάλειας της RSA Security Analytics που επιτρέπει τη βέλτιστη δυνατή ορατότητα και αξιολόγηση των δεδοµένων, καθώς και τη λύση των RSA Live Integrated Intelligence που µπορεί να ανακαλύψει κάθε «κρυφή παθογένεια». Ο κος Μιχάλης Σαµιωτάκης, Technology Governance & Security, Assistant Manager στην PwC, στη δική του παρουσίαση τόνισε χαρακτηριστικά ότι «το cloud είναι εδώ και είναι η νέα εποχή»! Αυτό άλλωστε κατέδειξε η παγ- security 21

Ο κος Μιχάλης Σαµιωτάκης, Technology Governance & Security, Assistant Manager, PwC κόσµια έρευνα για την Ασφάλεια Πληροφοριών που διεξήχθη από την PwC, όπου ειδικά για την Ελλάδα το 33% των συµµετεχόντων ανέδειξε µεταξύ άλλων ως πρώτη προτεραιότητα τη χάραξη µιας στρατηγικής για την ασφαλή µετάβαση σε αυτό. Ο οµιλητής, αφού στη συνέχεια παρουσίασε τις top 10 απειλές που αναδείχθηκαν από την έρευνα η οποία δηµοσιεύθηκε πριν ένα µήνα από το Top Threats working Group του CSA - στο οποίο η PwC συµµετέχει ενεργά ως ένα από τα founding members - αναφέρθηκε στην αξιόπιστη λύση του Third Party Assurance, που είναι αναγνωρισµένο από το CSA και παρέχεται από όλους τους leading CSPs, σύµφωνα µε την Gartner. Ο κος Πάνος ηµητρίου, CTO & cofounder, Encode Στη σύγχρονη προσέγγιση των Big Data Analytics και την άµυνα απέναντι στις προηγµένες επιθέσεις APT, µε θεµέλιο πρωτοποριακές λύσεις και υπηρεσίες στην ασφάλεια, επικεντρώθηκε η παρουσίαση του κου Πάνου ηµητρίου, CTO & co-founder της Encode. Ο οµιλητής επισήµανε την ανάγκη επαναπροσδιορισµού του φαινοµένου των APT, λαµβάνοντας υπόψη την πολυπλοκότητα και ευελιξία του προβλήµατος, όπως επίσης και τον ανθρώπινο παράγοντα που υπεισέρχεται σε αυτό. Τόνισε ακόµα την ανάγκη επανακαθορισµού της cyber στρατηγικής, µε πυλώνα την ασφάλεια των Big Data Analytics και την έγκαιρη προειδοποίηση για τις ενδεχόµενες απειλές. Ο κος Συµεών Καλαµατιανός, ιευθυντής IT Risk Consulting στην KPMG Ο κος Συµεών Καλαµατιανός, ιευθυντής IT Risk Consulting στην KPMG, στα πλαίσια της δικής του παρουσίασης παρέθεσε πρόσφατες έρευνες της εταιρείας, που καταδεικνύουν την ασφάλεια ως την πλέον σηµαντική πρόκληση που αντι- µετωπίζουν οι Οργανισµοί στην υιοθέτηση ενός cloud περιβάλλοντος. Επίσης αναφέρθηκε στις αναφορές Service Organization Control (SOC) και πώς αυτές µπορούν να αξιοποιηθούν αποτελεσµατικά. Παράλληλα, ανέπτυξε το πώς οι υπηρεσίες και η µεθοδολογία «IT Attestation» της KPMG µπορούν να βοηθήσουν αποτελεσµατικά στην κατεύθυνση της διασφάλισης της προστασίας, εµπιστευτικότητας και διαθεσιµότητας των δεδοµένων. Ο κος Σωτήρης. Σαράντος, Σύµβουλος ικτυακών Λύσεων της Digital Sima Την προσέγγιση της Trend Micro για την προστασία του Server Farm, µας παρουσίασε ο κος Σωτήρης. Σαράντος, Σύµβουλος ικτυακών Λύσεων της Digital Sima, προβάλλοντας τα βασικά πλεονεκτήµατα της ενοποιηµένης πλατφόρ- µας ασφαλείας «Trend Micro Deep Security» για την προστασία φυσικών, virtual και cloud υποδοµών. Η συγκεκριµένη λύση συνδυάζει όλα τα απαραίτητα εργαλεία ασφάλειας για VMware περιβάλλοντα και παράλληλα ενισχύει την απόδοση των πόρων των υποδοµών του Οργανισµού. Ο κος Ανέστης ηµόπουλος, Αντιπρόεδρος του.σ. του ISACA Athens Chapter Οι παρουσιάσεις της 2 ης ενότητας του συνεδρίου έκλεισαν µε την οµιλία του Αντιπρόεδρου του.σ. του ISACA Athens Chapter, κου Ανέστη ηµόπουλου, που ανέπτυξε τη µεθοδολογία για τη βελτιστοποίηση της αξιοποίησης των Big Data προς όφελος των επιχειρήσεων, ενώ παράλληλα προσέγγισε το κρίσιµο ζήτηµα διαχείρισης των ρίσκων που προκύπτουν, θέτοντας και απαντώντας σε κρίσιµα ερωτήµατα, όπως: Πού πρέπει να αποθηκεύουµε το µεγάλο όγκο δεδοµένων; Πώς µπορούµε να τα προστατεύσουµε και να τα αξιοποιήσου- µε µε νόµιµο τρόπο και τι κάνουµε µε τα «τοξικά» δεδοµένα; 22 security

3η ενότητα: Προσαρµογή στις εξειδικευµένες ανάγκες Στα πλαίσια της τρίτης ενότητας, που συντόνισε ο ρ. Βασίλης Βλάχος, Καθηγητής Εφαρµογών του Τµήµατος Τεχνολογίας Πληροφορικής και Τηλεπικοινωνιών στο ΤΕΙ Λάρισας, παρουσιάστηκαν από τους οµιλητές λύσεις που καλύπτουν συγκεκριµένες απαιτήσεις και προσαρµόζονται σε εξειδικευµένες ανάγκες στο επιχειρηµατικό περιβάλλον. Την εναρκτήρια οµιλία στην 3 η ενότητα έκανε ο κος Κώστας Κολοκοτρώνης, Manager, Security Architecture Services της Encode, που επικεντρώθηκε στις διαδικασίες Ο κος Κώστας ελέγχου των Κολοκοτρώνης, διαχειριστών Manager, Security Architecture Services των IT υποδοτης Encode µών, αναφέροντας χαρακτηριστικά για τους διαχειριστές ότι:...δεν µπορούµε να ζήσουµε χωρίς αυτούς, δεν µπορούµε να τους περιορίσουµε σε µεγάλο βαθµό, πρέπει όµως να βρού- µε τρόπο ώστε να τους παρακολουθούµε στενά. Η παραπάνω προσέγγιση σύµφωνα µε τον οµιλητή, δεν είναι απλά µια βέλτιστη πρακτική, αλλά µια θεµελιώδης αρχή ασφάλειας. Ο κος Πάτροκλος Αργυρούδης (PhD), Ερευνητής Ασφάλειας Η/Υ, Υπεύθυνος Έρευνας και Ανάπτυξης της εταιρείας Census Στην αξία της έρευνας ευπαθειών στις δοκι- µές παρείσδυσης αναφέρθηκε στη συνέχεια ο κος Πάτροκλος Αργυρούδης (PhD), Ερευνητής Ασφάλειας Η/Υ, Υπεύθυνος Έρευνας και Ανάπτυξης της εταιρείας Census. Ο οµιλητής, αφού στην αρχή της παρουσίασής του προσδιόρισε τον ορισµό για την έρευνα ευπαθειών, στη συνέχεια περιέγραψε το πώς βελτιώνει µια δοκιµή παρείσδυσης η έρευνα ευπαθειών, κατά την οποία η ερευνητική οµάδα λειτουργεί παράλληλα µε την οµάδα δοκιµών παρείσδυσης, εντοπίζει νέες αδυναµίες σε λογισµικό ή συστήµατα που έχουν χαρακτηριστεί ως ενδιαφέροντα και τροφοδοτεί την οµάδα δοκιµών παρείσδυσης µε νέα εργαλεία και exploits για συγκεκριµένες αδυναµίες. Έτσι η δοκιµή παρείσδυσης µπορεί πλέον να εξετάσει και το σενάριο στοχευµένης επίθεσης, το σενάριο εκµετάλλευσης αδυναµίας µε 0-day exploits, την ορθή λειτουργία των proactive µηχανισµών ασφάλειας και την ετοιµότητα απέναντι σε µια αγνώστου φύσης απειλή. Το παρόν και το µέλλον του PKI ανέπτυξε στην παρουσίασή του ο κος ηµήτρης Παπίτσης, Senior Premier Field Engineer της Ο κος ηµήτρης Παπίτσης, Senior Premier Field Engineer της Microsoft Hellas Microsoft Hellas, παραθέτοντας τα χρόνια προβλήµατα του PKI καθώς και τις λύσεις που προωθούνται για τη νέα εποχή. Οι αλλαγές που συντελούνται στο PKI, σύµφωνα µε τον οµιλητή περιλαµβάνουν καινούριους αλγόριθµους (SHA-256 κ.λπ.), υποστήριξη clients (ΟS, browser, custom-made apps) αλλά και συνέχιση του παλαιού προτύπου για CAs (X.509) και συνδυασµό updates/crls/ OCSPs. Η επόµενη παρουσίαση έγινε από κοινού από τον κο Ανδρέα Λάλο, Professional Services Director της Besecure και την κα Amy Marion, Marketing Director της ObserveIT και αφορούσε στις διαδικασίες του log analysis, παρουσιάζοντας τις σηµαντικές προκλήσεις που υπάρχουν, όπως το µεγάλο όγκο και την Ο κος Ανδρέας Λάλος, Professional Services Director της Besecure. H κα Amy Marion, Marketing Director της ObserveIT Guy Eilon, South East Europe Regional Manager, Websense Trends in the Threat Landscape πολυπλοκότητα των Log, καθώς και τις λύσεις που διαθέτει η ObserveIT και καλύπτουν σε µεγάλο βαθµό τις σύγχρονες απαιτήσεις για αποµακρυσµένη παρακολούθηση, µείωση του κόστους συµ- µόρφωσης και άµεση root cause ανάλυση. Εκπροσωπώντας την εταιρεία Websense και διαθέτοντας µεγάλη εµπειρία στον τοµέα της ασφάλειας, ο κος Guy Eilon (South East Europe Regional Manager, Websense) είχε στη συνέχεια την ευκαιρία να προβάλει στους συνέδρους τα ποιοτικά και ποσοτικά χαρακτηριστικά των σύγχρονων απειλών του διαδικτύου, επισηµαίνοντας παράλληλα την ανάγκη για µείωση της πολυπλοκότητας των λύσεων ασφαλείας και την ενίσχυση του Total Cost of Ownership, στοιχεία που καλύπτονται πλήρως από τη λύση TRITON της Websense που µας παρουσίασε. Η 3 η ενότητα του συνεδρίου έκλεισε µε την οµιλία του κου Γιώργου Σπηλιώτη (Freelancer IT Consultant και ECC Certified Ethical Hacker), που παρουσίασε στους συνέδρους τα χαρακτηριστικά του Two factor authentication το οποίο προσφέρει αυξηµένη ασφάλεια κατά τη security 23

Ο κος Γιώργος Σπηλιώτης, Freelancer IT Consultant και ECC Certified Ethical Hacker διαπίστευση χρηστών, µε περισσότερα του ενός αποδεικτικά - όπως συµβαίνει για παράδειγµα µε τη χρήση των ΑΤΜ (PIN + κάρτα). Κατά την παρουσίαση του κου Σπηλιώτη είχαµε επίσης την ευκαιρία να µάθουµε για τις µεθόδους υλοποίησης του TFA, καθώς και να δούµε αρκετά παραδείγµατα χρήσης του σε cloud υπηρεσίες. 4η ενότητα: Νέας γενιάς Hacking και ο ιδιότυπος παγκόσµιος κυβερνοπόλεµος Το 3o Infocom Security έκλεισε µε την τέταρτη ενότητα, κατά την οποία έµπειροι εισηγητές παρουσίασαν στους συνέδρους τα ποσοτικά και ποιοτικά χαρακτηριστικά των σύγχρονων ηλεκτρονικών εγκληµατιών και των µεθόδων των επιθέσεων που πραγµατοποιούν µε στόχο την υφαρπαγή δεδοµένων ή την ακτιβιστική δράση, προβάλλοντας παράλληλα τεχνικές για την αντιµετώπιση αυτών των φαινοµένων. Στα πλαίσια λοιπόν της 4 ης ενότητας, ο κος Κώστας Παπαδάτος, COO & cofounder της Encode, µας παρουσίασε την ανατοµία των σύγχρονων επιθέσεων µε στόχο το οικονοµικό όφελος, επισηµαίνοντας τις µεγάλες αλλαγές που Ο κος Κώστας Παπαδάτος, COO & co-founder της Encode έχουν συντελεστεί στις µεθόδους που χρησιµοποιούν πλέον οι επιτιθέµενοι, εισάγοντας ακόµα και τον όρο Malware as a Service (Maas). Επίσης τόνισε την ανάγκη να ξεφύγου- µε από τους παραδοσιακούς τρόπους ελέγχου και ασφάλειας, τονίζοντας ιδιαίτερα ότι η τεχνολογία από µόνη της δεν είναι αρκετή αλλά απαιτείται παράλληλα η εκπαίδευση όλων των χρηστών τραπεζικών online υπηρεσιών. Η εξέλιξη και το µέλλον των επιθέσεων παρείσδυσης - Η πραγµατικότητα ένα χρόνο µετά ήταν το θέµα που ανέπτυξε ο κος Χρήστος Ο κος Χρήστος Βιδάκης, ιευθυντής, IT Advisory, Risk and Management Consulting της KPMG Βιδάκης ( ιευθυντής, IT Advisory, Risk and Management Consulting, KPMG), θέτοντας στο επίκεντρο σηµαντικά ζητήµατα όπως είναι τα κίνητρα των δράσεων Hacking - αν δηλαδή έχουν ως αφετηρία κάποια ιδεολογία ή είναι απλά Bussiness - ενώ παράλληλα µας παρουσίασε διάφορα σενάρια επίθεσης µε τη χρήση εταιρικών πόρων (botnets). Επίσης παρακολουθήσαµε µε ιδιαίτερο ενδιαφέρον µια επίδειξη που πραγµατοποίησε ο κος Βιδάκης και αφορούσε σε σενάρια επίθεσης µε την υποκλοπή κωδικών πρόσβασης, κλείνοντας την παρουσίασή του µε το συµπέρασµα ότι απαιτούνται νέα αξιώµατα ασφάλειας. Στην παρουσίασή του ο κος Μιχάλης Καλκαβούρας, (Technology Consulting της Accenture), αφού επισήµανε ότι σή- µερα οι επιθέσεις είναι πολλαπλές και µεταβάλλονται συνέχεια, τόνισε την ανάγκη να εντοπίζουµε και να ασφαλίζουµε τους πόρους του ΙΤ και όχι µόνο την περίµετρο, να δηµιουργούµε µια ισχυρή κουλτούρα ασφάλειας στην επιχείρηση, να δώσουµε µεγαλύτερη προσοχή στις εφαρµογές καθώς και στον έλεγχο της ταυτότητας του κάθε χρήστη και τέλος να αναπτύξουµε ακό- Ο κος Μιχάλης Καλκαβούρας, Technology Consulting µα περισσότερο την έννοια της Accenture του «Cyber Situational Awareness». Ο κος Θανάσης ιόγος, Security Engineer της Microsoft Hellas Το συνέδριο έκλεισε µε την οµιλία του κου Θανάση ιόγου, Security Engineer της Microsoft Hellas, που περιέγραψε - παρουσιάζοντας χαρακτηριστικά παραδείγµατα - το προφίλ και τους τρόπους δράσης των Anonymous µέσα από τα Social media, τα λεγόµενα Online Riots και επιθέσεις DDOS, ενώ παράλληλα επισήµανε τα νέα µοντέλα που απαιτούνται να υιοθετηθούν για την αντιµετώπιση των συγκεκριµένων φαινοµένων. Ο οµιλητής έκλεισε αποκαλύπτοντας ότι το ΜΠΑ στο τίτλο της παρουσίασής του εχόµαστε επίθεση; ΜΠΑ! προέρχεται από το Μόνιµη Προηγµένη Απειλή, τονίζοντας ότι δεν υπάρχουν καθόλου περιθώρια εφησυχασµού. Θα πρέπει επίσης να αναφέρουµε ότι κατά τη διάρκεια των εργασιών του συνεδρίου στην ολοµέλεια, διοργανώθηκαν παράλληλα Security Labs από τις εταιρείες Space Hellas, ODYSSEY CONSULTANTS και ESET HELLAS, καθώς επίσης και από το ISACA Athens Chapter. 24 security

Ιδιαίτερα πολύτιµη για την επιτυχία του Infocom Security 2013 ήταν η υποστήριξη των χορηγών εταιριών του συνεδρίου. Συγκεκριµένα, για ακόµα µια χρονιά Μεγάλος Χορηγός ήταν η Encode, ενώ Χρυσοί Χορηγοί ήταν οι ITway, Odyssey Consultants και Space Hellas. Χορηγοί του συνεδρίου ήταν οι εταιρίες Besecure, Census, Digital Sima, Eset Hellas, Intracom Telecom, IT Open Solutions, Kaspsersky Lab, KPMG, McAfee, NSS & Sophos, PWC και RSA. Το συνέδριο υποστήριξαν επίσης οι εταιρίες E-systems, HOL, Lighthouse, Phoenix Pro, PremiumIT και Τ&Κ ενώ ιδιαίτερα σηµαντική ήταν και η υποστήριξη του ISACA Athens Chapater, του HEPIS και των χορηγών επικοινωνίας. itsecurity security 25

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια