Εξαιρετικές εντυπώσεις αποκόμισαν όσοι συμμετείχαν στο 1ο Συνέδριο InfoCom Security, που πραγματοποιήθηκε στις 5 Απριλίου2011 στο ξενοδοχείο Divani Caravel Athens.

Με δεδομένα: τη μεγάλη προσέλευση συμμετοχών, το πλούσιο περιεχόμενο των παρουσιάσεων των ομιλητών, τις διευρυμένες δυνατότητες προώθησης εμπορικών προτάσεων καθώς και των ζυμώσεων που αναπτύχθηκαν γύρω από τα βασικά θέματα που αφορούν στην ασφάλεια πληροφοριών στο 1ο Συνέδριο InfoCom Security,  αναμφισβήτητα η συγκεκριμένη εκδήλωση κρίνεται επιτυχημένη.

To 1ο InfoCom Security συνδιοργανώθηκε από το περιοδικό IT Security Professional και την εταιρεία Smart Press και αποτελεί την πρώτη ουσιαστικά προσπάθεια του περιοδικού για την καθιέρωση μιας ετήσιας κορυφαίας συνάντησης των ανθρώπων που δραστηριοποιούνται στον τομέα της ασφάλειας πληροφοριών στις ελληνικές επιχειρήσεις και Οργανισμούς.
Στα πλαίσια λοιπόν των θεματικών ενοτήτων του συνεδρίου, στελέχη από την αγορά αλλά και ανεξάρτητοι ομιλητές – πολλοί από τους οποίους είναι συνεργάτες του περιοδικού – είχαν τη δυνατότητα να αναπτύξουν την προσέγγισή τους γύρω από σημαντικά ζητήματα που σχετίζονταν με τις προκλήσεις, τις τάσεις και τις τεχνολογίες που επικρατούν στην ασφάλεια πληροφοριών, να αναδείξουν τις προτάσεις τους για την αντιμετώπιση των κινδύνων καθώς και να συζητήσουν για το κανονιστικό και θεσμικό πλαίσιο που διέπει το χώρο.
Πιο αναλυτικά, στην έναρξη του συνεδρίου χαιρετισμό απεύθυναν οι κύριοι: Χρήστος Δημητριάδης (International Vice President, ISACA), Μανόλης Γιαμπουράς (Πρόεδρος Τμήματος Πληροφορικής και Επικοινωνιών ΤΕΕ (e-TEE)) και Οδυσσέας Πυροβολάκης (Πρόεδρος ΕΜηΠΕΕ).
Στη συνέχεια, προχωρώντας στις βασικές θεματικές ενότητες – και συγκεκριμένα στην 1η ενότητα που αφορούσε στις «Προκλήσεις και απαιτήσεις για την ασφάλεια πληροφοριών στο σύγχρονο επιχειρηματικό περιβάλλον» – ο κος Νότης Ηλιόπουλος Director of Technology, Intelli Solutions S.A., ανέδειξε τις απειλές για την ασφάλεια των πληροφοριών σε ένα νέο οικοσύστημα το οποίο διαμορφώνεται και επηρεάζεται από τις διαρκώς αυξανόμενες τάσεις του Mobility, της σύγκλισης τεχνολογιών, του cloud όπως επίσης και από τις ιδιαίτερες συνθήκες που δημιουργεί η ολοένα και καλύτερη οργάνωση του «ηλεκτρονικού εγκλήματος». Μεταξύ άλλων, ο κος Ηλιόπουλος έδωσε έμφαση στην ανάπτυξη μιας προσέγγισης ασφάλειας που θα έχει ως επίκεντρο την ίδια την πληροφορία και όχι μόνο τις συσκευές ή τα δίκτυα. Στη συνέχεια ο κος Μιχάλης Μαβής Μηχανικός Ασφαλείας Τηλεπικοινωνιών και Πληροφορικής, παρουσίασε τις ευκαιρίες αλλά και τους κινδύνους που ελλοχεύουν από τη χρήση των μέσων κοινωνικής δικτύωσης, αναφέροντας ως βασικότερους το id theft, τον κίνδυνο μόλυνσης από κακόβουλο λογισμικό μέσω των applications καθώς και τη διαρροή εμπιστευτικών πληροφοριών που αφορούν σε εταιρείες και Οργανισμούς, επισημαίνοντας την ανάγκη θέσπισης κανόνων και πολιτικών για τη χρήση των κοινωνικών δικτύων από τους εργαζόμενους σε εταιρείες. Ιδιαίτερο ενδιαφέρον προκάλεσε στη συνέχεια η παρουσίαση του Δρ. Ιωσήφ Ι. Ανδρουλιδάκη Σύμβουλου Ασφάλειας Τηλεπικοινωνιακών Συστημάτων, που αφορούσε στην ασφάλεια των κινητών τηλεφώνων. Ο κος Ανδρουλιδάκης τόνισε μεταξύ άλλων ότι το GSM δεν είναι πλέον ένα ασφαλές standard, ενώ αντίθετα οι νέες εκδόσεις 3G-UMTS είναι εξαρχής πιο ασφαλείς. Στο τέλος της παρουσίασής του, ο κος Ανδρουλιδάκης πρόβαλε στους συνέδρους ένα μικρό video που αποδείκνυε ότι για κάποιον που διαθέτει τον κατάλληλο εξοπλισμό και κάτω από ειδικές συνθήκες, η υποκλοπή των στοιχείων επικοινωνίας ενός κινητού τηλεφώνου είναι υπόθεση 1,5 λεπτού! Αρκετά σημαντική για το συνέδριο ήταν η παρουσία του κου Νίκου Στάμου Founder of Verdasys USA, ο οποίος ταξίδεψε από τις Η.Π.Α. προκειμένου να παρευρεθεί στο Infocom Security. Στα πλαίσια της παρουσίασής του, ο κος Στάμος ανέπτυξε τις στρατηγικές που αφορούν στο Risk Management και την προστασία των δεδομένων, αναδεικνύοντας τη σημαντικότητα του τρίπτυχου των παραγόντων «Άνθρωποι, Διαδικασίες, Τεχνολογία» καθώς επίσης και το βασικό στόχο που είναι η συνεχής εξέλιξη και βελτιστοποίηση της προστασίας των δεδομένων.
Στο τέλος της συγκεκριμένης θεματικής ενότητας έλαβε χώρα ένα «στρογγυλό τραπέζι συζήτησης» με στελέχη εταιρειών που διευθύνουν τμήματα πληροφορικής και ασφάλειας πληροφοριών σε μεγάλες ελληνικές επιχειρήσεις .

Στην επόμενη και μεγαλύτερη θεματική ενότητα του συνεδρίου, οι παρουσιάσεις των ομιλητών που συμμετείχαν επικεντρώθηκαν στις «Λύσεις για την Προστασία κρίσιμων επιχειρηματικών πληροφοριών». Σε αυτά τα πλαίσια η πρώτη ομάδα των ομιλητών αποτελούνταν από τους κ.κ. Σπύρο Παπαγεωργίου (Αντιπλοίαρχος – Τμηματάρχης Τμήματος Επιχειρήσεων Διεύθυνσης Κυβερνοάμυνας Γ.Ε.ΕΘ.Α.), Δημήτρη Γκανασούλη (Σύμβουλος Ασφαλείας Επιχειρήσεων) και την κα Ελένη Σωτηρίου, (Sector Manager, Permanent Control & Operational Risk Division, Emporiki Bank Credit Agricole Group) . Κατά την παρουσίασή του με τίτλο «Μεθοδολογία Εισβολέων και αντίμετρα», ο κος Παπαγεωργίου προέτρεψε τους συνέδρους να είναι πάντα ενήμεροι για τους κινδύνους και τις αδυναμίες των εφαρμογών που χρησιμοποιούν και τόνισε ότι η έννοια της ασφάλειας είναι διαδικασία, είναι εκπαίδευση, είναι ενημέρωση που μας παρέχει κάθε είδους ενημέρωση – δεν είναι απλά μία εφαρμογή που μας παρέχει κάθε είδους προστασία. Η ευρεία χρήση των φορητών μονάδων αποθήκευσης δεδομένων είναι μία πραγματικότητα και η ασφάλεια αυτών των μονάδων αποτελεί πλέον αναγκαιότητα. Σε αυτό ακριβώς εστίασε την παρουσίασή του ο κος Γκανασούλης, προβάλλοντας συγκεκριμένες λύσεις που υπάρχουν στην αγορά, όπως USB sticks με βιομετρική αναγνώριση και άλλα με δυνατότητα κρυπτογράφησης. Στη συνέχεια, η κα Σωτηρίου ανέπτυξε τις διαδικασίες υλοποίησης του Business Continuity Plan που πραγματοποιήθηκε στην Emporiki Bank.
Το επόμενο πάνελ ομιλητών προέρχονταν από στελέχη εταιρειών που δραστηριοποιούνται στον τομέα της ασφάλειας πληροφοριών και οι οποίοι είχαν την ευκαιρία να αναδείξουν τις προτάσεις τους στους συνέδρους .
Αρχικά, ο Dr. Θεόδωρος Στεργίου, Security Solutions Product Manager, Intracom Telecom, παρουσίασε μία νέα υπηρεσία των τηλεπικοινωνιακών παρόχων που απευθύνεται σε επιχειρήσεις και βασίζεται στο cloud. Στη συνέχεια, ο κος Μελέτης Μπελσής, Information Security Team Leader, Intelli Sollutions SA, μέσα από την παρουσίασή του με τίτλο «Security as a Service: Συνεχής Παρακολούθηση & Διαχείριση των Αδυναμιών Ασφάλειας» ανέδειξε τη χρησιμότητα και την αποτελεσματικότητα του SaaS στο σύγχρονο περιβάλλον. Στη νέα γενιά των Managed Security Services μέσα από την προσέγγιση του Real-Time Threat Management αναφέρθηκε ο κος Πάνος Δημητρίου, Director of Managed Security Services & co-founder, ENCODE SA, αναφέροντας παράλληλα πραγματικά χρήσιμα στοιχεία για τις Advanced Persistent Threat, όπως χαρακτηρίζονται πλέον οι μεγάλου εύρους και συγκεκριμένης μεθοδολογίας επιθέσεις. Με ιδιαίτερο ενδιαφέρον παρακολουθήσαμε στη συνέχεια από τον κο Νίκο Μουρτζίνο, Product Sales Specialist, Borderless Security, Cisco, την παρουσίαση της νέας αρχιτεκτονικής της Cisco για την ασφάλεια, που αποτυπώνεται μέσα από τον τίτλο SecureX και λαμβάνοντας υπόψη όλα τα νέα δεδομένα όπως αυτά έχουν διαμορφωθεί στο σύγχρονο επαγγελματικό περιβάλλον, παρέχει μία καθολική και αποτελεσματική λύση. Την προσέγγιση της HP για την ασφάλεια των δικτύων στα Data Center παρουσίασε στη συνέχεια ο κος Αρτέμιος Αναπλιώτης, HP Networking Country Manager, Greece & Cyprus, ενώ ο κος Βασίλης Ράπτης, Customer Solution Manager, CMO Solutions Sales Management,Nokia Siemens Network, παρουσίασε τις λύσεις της Nokia Siemens Networks Security Solutions για τους Service Providers. Κλείνοντας τη συγκεκριμένη θεματική ενότητα, ο κος Σταύρος Καραγκιούλογλου, Δ/νων Σύμβουλος Mobylla Hellas, ανέλυσε τις προτάσεις της εταιρείας του για την ασφάλεια των δεδομένων σε ένα κόσμο όπου το mobility αποκτά σταδιακά κυρίαρχο ρόλο.
Η τρίτη θεματική ενότητα επικεντρώθηκε στη συμμόρφωση στα πρότυπα διαχείρισης της ασφάλειας πληροφοριών και τις νομικές απαιτήσεις. Στα πλαίσια αυτά η παρουσίαση της κας Κατερίνας Λιάνα, LRQA Management Systems, EMBS Area Technical Manager αφορούσε στο «Ρόλο της Ασφάλειας Πληροφοριών στην Αύξηση της Προσαρμοστικότητας των Επιχειρήσεων (Business Resilience)» όπου επισήμανε την ανάγκη εφαρμογής και πιστοποίησης των Συστημάτων Διαχείρισης της Ασφάλειας των Πληροφοριών τους, σύμφωνα με τις απαιτήσεις του προτύπου ISO 27001, ενώ τόνισε ότι η διαχείριση κινδύνων είναι το θεμέλιο της εταιρείας που προσαρμόζεται και αντέχει διαχρονικά. Στη συνέχεια ο κος Κώστας Παπαδάτος, Commercial Director & co-founder, ENCODE SA, μέσα από την παρουσίασή του αποσαφήνισε όλες τις βασικές παραμέτρους που σχετίζονται με το πρότυπο Payment Card Industry Data Security Standard (PCI-DSS).
Τα οφέλη και την αναγκαιότητα του Business Continuity Management για τις επιχειρήσεις επισήμανε μέσα από την παρουσίασή της η κα Μαριλένα Φατσέα, Executive Director Corporate Affairs, ERM/BCM, Cosmote, ενώ ο κος Βασίλειος Βλάχος, Καθηγητής Εφαρμογών, Τμήμα Τεχν. Πληροφορικής & Τηλεπικοινωνιών, ΑΤΕΙ Λάρισας, παρουσίασε στοιχεία που καταδεικνύουν το πρόβλημα των κυβερνοεπιθέσεων, τονίζοντας ότι καμία από τις επιθέσεις – ακόμα και σε εθνικό επίπεδο – δεν μπόρεσε να αποδοθεί σε συγκεκριμένες οντότητες και ότι η κρατική αντίδραση χωρίς τη συνεργασία του Ιδιωτικού Τομέα δεν είναι επαρκής. Ιδιαίτερα ενδιαφέρουσα ήταν η παρουσίαση του κου Ιωάννη Ψαλλίδα, Προϊστάμενου Διεύθυνσης Διασφάλισης Υποδομών, Απορρήτου, Υπηρεσιών και Εφαρμογών Διαδικτύου, ΑΔΑΕ, που ενημέρωσε του συνέδρους για το υφιστάμενο κανονιστικό πλαίσιο σε σχέση με το απόρρητο των επικοινωνιών καθώς και για την αναθεώρηση που επίκειται. Στο τέλος της θεματικής ενότητας ακολούθησε συζήτηση στην οποία συμμετείχαν οι: κα Μίνα Ζούλοβιτς, Δικηγόρος, LL.M. Δικαίου Πληροφορικής & Τηλεπικοινωνιών, κος Βαγγέλης Παπακωνσταντίνου, Δικηγόρος PK Partners, κος Ιωάννης Ψαλλίδας και κος Ιωάννης Σολωμάκος, Chief Security Officer, OTE .
Στην τέταρτη θεματική ενότητα που ήταν αποκλειστικά αφιερωμένη στις νέες τάσεις του Cloud Computing και virtualization συμμετείχαν οι κ.κ.: Dr Giles Hogben, Programme Manager for Secure Services, European Network & Information Security Agency (ENISA), Δρ Κοψιδάς Σπύρος, Μέλος Δ.Σ. Κέντρου Μελετών Ασφαλείας, Υπουργείο Προστασίας του Πολίτη και Γιάννης Χρουσής, Sales Manager Inter Engineering .

Οι παρουσιάσεις του συνεδρίου είναι διαθέσιμες στην ιστοσελίδα του συνεδρίου : www.infocomsecurity.gr

Χορηγοί και Security Forum

Ιδιαίτερα σημαντική για τη διοργάνωση του συνεδρίου ήταν φυσικά η παρουσία των εταιρειών-χορηγών. Μέγας χορηγός του συνεδρίου ήταν η εταιρεία ENCODE, Χρυσός χορηγός η HP, χορηγοί οι εταιρείες CISCO, INTELLI SOLUTIONS και LRQA, ενώ υποστηρικτές ήταν οι εταιρείες CYSOFT, ESET, INTRACOM TELECOM, PREMIUM IT, SECPOINT, TALOS και Τ&Κ.
Στο Security Forum – που οργανώθηκε στο πλαίσιο του 1ου Συνεδρίου InfoCom Security – υπήρξε πρόβλεψη της “πρόσωπο με πρόσωπο” επαφής των εταιρειών- χορηγών του συνεδρίου που προσφέρουν λύσεις ασφαλείας, με ενδιαφερόμενους Οργανισμούς και επιχειρήσεις.

Για τις επαγγελματικές λύσεις ασφαλείας της Trend Micro, είχε μεταξύ άλλων την ευκαιρία να ενημερώσει τους ενδιαφερόμενους η CYSOFT.

Oι παρευρισκόμενοι του συνεδρίου είχαν την ευκαιρία να γνωρίσουν προϊόντα της ESET, όπως το ESET Smart Security (Home & Business έκδοση), ESET NOD32 Antivirus (Home & Business έκδοση), καθώς επίσης και τα προϊόντα Mail Security, File Security και Gateway Security.

Για τη δυναμική είσοδο στην αγορά του IT security – τα προϊόντα και τις λύσεις διαθέτει στην Ελλάδα η νέα εταιρεία PREMIUM IT – είχαν την ευκαιρία να ενημερώσουν τους συμμετέχοντες στο συνέδριο, τα στελέχη της εταιρείας.

Τις αξιόπιστες λύσεις για Penetration Testing της κορυφαίας εταιρείας στο χώρο SECPOINT, παρουσίασαν στελέχη της εταιρείας Κ&G Digital Service.

Ως ο αποκλειστικός επίσημος διανομέας των antivirus προϊόντων της εταιρείας Kaspersky Lab στην ελληνική αγορά, η εταιρεία Talos Software and IT ενημέρωσε τους επισκέπτες του Security Forum για τις επαγγελματικές προτάσεις της.

Στα πλαίσια του 1ου Συνεδρίου Infocom Security, η Τ&Κ είχε την ευκαιρία να παρουσιάσει τα προϊόντα της Avira – και πιο συγκεκριμένα τις λύσεις για HOME USERS (Avira AntiVir Premium και Avira Premium Security Suite) καθώς και τις μοναδικές λύσεις της Avira για CORPORATE (Avira Small Business Suite, Avira AntiVir Professional, Avira AntiVir Network Bundle, Avira Managed Email Security).