Για δεύτερη συνεχόμενη χρονιά το Infocom Security αποτέλεσε πόλο έλξης για τους επαγγελματίες του χώρου πληροφορικής, εδραιώνοντας τη διαπίστωση ότι πρόκειται για ένα κορυφαίο συνεδριακό γεγονός για την ασφάλεια των πληροφοριών στην Ελλάδα.
Έχοντας ως βάση την ιδιαίτερα επιτυχημένη περυσινή πρώτη διοργάνωση του Infocom Security, οι προσδοκίες για τη φετινή εκδήλωση ήταν αναμενόμενο να είναι υψηλότερες, τόσο από άποψη του περιεχομένου των συνεδριακών εκδηλώσεων όσο και από άλλους παράγοντες, όπως ή προσέλευση των συμμετεχόντων.
Ο πήχης λοιπόν για φέτος μπήκε ψηλότερα και η διοργάνωση του 2oυ Infocom Security που διεξήχθη στις 5 Απρίλιου 2012 στο Divani Caravel Athens, φρόντισε κατά κοινή ομολογία να καλύψει τις αυξημένες προσδοκίες που υπήρχαν, κάνοντας το σημαντικό βήμα προκειμένου το συγκεκριμένο συνέδριο να μπορεί να χαρακτηριστεί ως θεσμός για το χώρο.
Άλλωστε η συμμετοχή των άνω των 600 συνέδρων στο 2o Infocom Security αποδεικνύει δύο πράγματα: Πρώτον, ότι οι επαγγελματίες στο χώρο της πληροφορικής αναζητούν πραγματικά ευκαιρίες προκειμένου να παρευρεθούν σε εκδηλώσεις όπου θα έχουν τη δυνατότητα να ενημερωθούν ουσιαστικά για τις εξελίξεις στο χώρο της ασφάλειας των πληροφοριών – και γενικότερα των υποδομών πληροφορικής σε επαγγελματικό περιβάλλον – και δεύτερον ότι το Infocom Security καλύπτει με επιτυχία τις παραπάνω απαιτήσεις.
Η γενική εντύπωση λοιπόν είναι κάτι παραπάνω από θετική για όσους συμμετείχαν στο φετινό Infocom Security, που διοργάνωσαν για δεύτερη χρονιά σε συνεργασία: το περιοδικό IT Security Professional της εταιρείας Press Line και η εταιρεία Smart Press που εκδίδει το περιοδικό INFOCOM και διοργανώνει κάθε χρόνο μια σειρά και άλλων επιτυχημένων συνεδρίων τεχνολογίας.
Η μεγάλη επιτυχία του 2oυ Infocom Securtity, μεγάλο μερίδιο της οποίας αντιστοιχεί στις εταιρείες χορηγούς που υποστήριξαν και φέτος το συνέδριο, μας δημιουργεί σαφώς ικανοποίηση αλλά ταυτόχρονα και μεγαλύτερες ευθύνες προκειμένου σε ένα δύσκολο ομολογουμένως περιβάλλον, να συνεχίσουμε να διατηρούμε σε υψηλά επίπεδα τόσο το περιεχόμενο και τα υπόλοιπα χαρακτηριστικά του περιοδικού, όσο και να προετοιμάσουμε την επόμενη διοργάνωση του Infocom Security με τον καλύτερο δυνατό τρόπο.
Η ζωτική απαίτηση για Ασφάλεια των Πληροφοριών στο επίκεντρο
«Οικονομία σε κρίση, τεχνολογία σε έξαρση, ποια η θέση και η αξία της Ασφάλειας Πληροφοριών για τις ελληνικές επιχειρήσεις;»
Με αυτό το σλόγκαν, το 2o Infocom Security υποδέχθηκε τους συμμετέχοντες του συνεδρίου, θέλοντας να αναδείξει μία σημαντική πρόκληση. Μέσα σε ένα τόσο ρευστό περιβάλλον, με κύριο παράγοντα την οικονομική κρίση αλλά και με μια πληθώρα επιλογών τεχνολογικής υποστήριξης, η ασφάλεια των πληροφοριών αποδείχθηκε ότι παραμένει μία ζωτικής σημασίας απαίτηση για την επιβίωση, εύρυθμη λειτουργία αλλά και ανάπτυξη των ελληνικών Οργανισμών και επιχειρήσεων.
Με πυρήνα λοιπόν τη συγκεκριμένη πρόκληση, Έλληνες και ξένοι εισηγητές ανέπτυξαν τη δική τους προσέγγιση για μια σειρά θεμάτων που αφορούν στην ασφάλεια πληροφοριών με την ευρύτερη έννοιά της και σε πολλαπλά επίπεδα, όπως: την ενημέρωση για τους υφιστάμενους κινδύνους, τις διαθέσιμες τάσεις και τεχνολογίες προστασίας των πληροφοριών και των υποδομών, το management και τα επίπεδα συμμόρφωσης σε πρότυπα και κανονιστικά πλαίσια.
Πιο αναλυτικά, στην έναρξη του συνεδρίου χαιρετισμό απηύθυναν ο κος Κώστας Νόστης (Πρόεδρος Οργανωτικής Επιτροπής 2ου Infocom Security), ο Καθηγητής Σωκράτης Κατσίκας, (εικόνα 1) (Γενικός Γραμματέας Τηλεπικοινωνιών και Ταχυδρομείων), η κα Γιούλη Τερζή (Μέλος Διοικούσας Επιτροπής του e-TEE) και ο κος Δημήτρης Δρακούλης, Πρόεδρος ΕΜηΠΕΕ.
Ξεκινώντας με τις βασικές θεματικές ενότητες του συνεδρίου και συγκεκριμένα με την 1η ενότητα που αφορούσε στους «Κινδύνους και τα μέτρα προστασίας επιχειρηματικών δεδομένων/εφαρμογών» ο κος Πάνος Δημητρίου (εικόνα 2) (CTO & co-founder, Encode SA), ανέδειξε τα χαρακτηριστικά μιας νέας μορφής σύγχρονων προηγμένων απειλών, που σήμερα είναι ευρέως γνωστές ως APT (Advanced Persistent Threats). Μέσα από την παρουσίαση του κου Δημητρίου οι σύνεδροι ενημερώθηκαν για τη φύση και τις τακτικές των συγκεκριμένων απειλών, που κυρίως χαρακτηρίζονται από το γεγονός ότι είναι επιθέσεις ιδιαίτερα στοχευμένες, προέρχονται από πολλαπλές πηγές και αξιοποιούν πλήθος τεχνικών, όπως για παράδειγμα το Social Engineering, στοχεύοντας με επιμονή στην υφαρπαγή κρίσιμων δεδομένων
Στη συνέχεια ο κος Alexey Denisyuk (εικόνα 3) (Pre-sales Engineer Eastern Europe, Kaspersky Lab), αφού παρουσίασε τις νέες προκλήσεις που αντιμετωπίζουν οι υπεύθυνοι των τμημάτων ΙΤ στο σύγχρονο επιχειρηματικό περιβάλλον, προέβαλε την ανάγκη για λύσεις «υβριδικής προστασίας». Δηλαδή λύσεις που θα παρέχουν ασφάλεια στις παραδοσιακές υποδομές, αλλά και ταυτόχρονα σε όσες υποδομές βασίζονται σε cloud τεχνολογία, προάγοντας ως βασικό στόχο την άμεση ανταπόκριση σε γνωστές και άγνωστες απειλές, κάτι που όπως επισήμανε παρέχουν οι προτάσεις για endpoint protection της Kaspersky Lab.
Ανεβαίνοντας κατόπιν στο βήμα των ομιλητών η κα Χαρά Βασιλειάδου (εικόνα 4), (InfoSec Specialist, Space Hellas S.A), ανέπτυξε το θέμα «Managed Security Services – In people we trust». Μέσα από την παρουσίασή της η κα Βασιλειάδου προέβαλε τον κυρίαρχο ρόλο που διαδραματίζει ο ανθρώπινος παράγοντας στις συγκεκριμένες υπηρεσίες και τόνισε ότι οι Managed Security Services που παρέχει η Space Hellas αφορούν στο σύνολο των υπηρεσιών που σχετίζονται με την ολοκληρωμένη και πολλαπλή διαχείριση του κινδύνου ενός Οργανισμού. Οι υπηρεσίες Managed Security Services προσφέρονται με μηδενικό κόστος αρχικής επένδυσης και μέσω του υπερσύγχρονου Security Operations Center (SOC) που διαθέτει η εταιρεία, το οποίο είναι ικανό να ενταχθεί και να καλύψει τις απαιτήσεις συμμόρφωσης του εκάστοτε Οργανισμού με το Νομικό και Κανονιστικό πλαίσιο.
4. Η κα Χαρά Βασιλειάδου, InfoSec Specialist, Space Hellas S.A.
Ο Peter Stancik (εικόνα 5), (Security Evangelist της ΕSET), με την παρουσίασή του με τίτλο: “What You See Is Not What You Get” αναφέρθηκε στη συνέχεια στο θέμα της διαδικτυακής ασφάλειας, παραθέτοντας χαρακτηριστικά παραδείγματα από την παγκόσμια αγορά, που βοήθησαν τους συνέδρους να αντιληφθούν το μέγεθος του προβλήματος. Ο εκπρόσωπος της ESET ανέδειξε τις σύγχρονες προκλήσεις που αντιμετωπίζουν οι επιχειρήσεις, σε μία εποχή έξαρσης τόσο των τεχνολογιών όσο και των επιθέσεων κακόβουλου λογισμικού, προβάλλοντας τα χαρακτηριστικά των σύγχρονων απειλών και πώς αυτά μπορούν να αντιμετωπιστούν.
Εκπροσωπώντας τον ISACA, o κος Ανέστης Δημόπουλος (εικόνα 6) (Αντιπρόεδρος Δ.Σ. ΙΕΣΠ, ISACA Athens Chapter και Senior Manager, Advisory Services της Ernst & Young) είχε καταρχήν τη δυνατότητα να ενημερώσει τους συνέδρους για τις δραστηριότητες του Οργανισμού αλλά και τις πιστοποιήσεις που παρέχει, ενώ στη συνέχεια ανέπτυξε τις βέλτιστες πρακτικές αξιολόγησης και διαχείρισης των IT RISKS.
Την προσέγγιση της McAfee στην ασφάλεια των πληροφοριών στις επιχειρήσεις στη νέα εποχή, παρουσίασε στη συνέχεια ο κος Κίμων Σκαρλάτος (εικόνα 7), (Country Manager McAfee) προβάλλοντας ως βασικά χαρακτηριστικά που πρέπει να διαθέτει μία σύγχρονη λύση προστασίας την εις βάθος Global Threat Intelligence, την κεντροποιημένη διαχείριση, τη δυνατότητα επέκτασης της αρχιτεκτονικής, τον ευρύτατο συνδυασμό τεχνολογιών και την ευελιξία, προσφέροντας χαμηλά λειτουργικά κόστη και ενισχυμένη ασφάλεια.
Το ιδιαίτερα κρίσιμο θέμα του DLP αποτέλεσε το αντικείμενο της παρουσίασης του κου Graham Howton, Channel Manager EMEA, Verdasys, ο οποίος ανέδειξε τους εσωτερικούς κινδύνους ως τη βασικότερη πρόκληση σήμερα που πρέπει να αντιμετωπίσουν οι υπεύθυνοι ασφάλειας, παρουσιάζοντας ταυτόχρονα τις εξελίξεις στον τομέα του DLP μέσα από μια σειρά συγκεκριμένων παραδειγμάτων.
Περνώντας στη 2η ενότητα του συνεδρίου με τίτλο «Οι προκλήσεις ασφάλειας ως συνέπεια των νέων τάσεων» πρώτος ομιλητής ήταν ο συνεργάτης του περιοδικού μας, κος Νότης Ηλιόπουλος, Director of Technology Intelli Solutions, ο οποίος στο κλίμα των ημερών προσέγγισε το θέμα της ασφάλειας των πληροφοριών κάνοντας μία πρόβλεψη: «Ασφάλεια πληροφοριών Vs. οικονομική ύφεση, σημειώσατε 1». Προκειμένου να τεκμηριώσει την πρόβλεψή του, ο κος Ηλιόπουλος επισήμανε την ανάγκη για μια προσέγγιση ασφαλείας με επίκεντρο την πληροφορία ως μία συνεχή διαδικασία που μεταξύ άλλων θα έχει ως στόχο την εμπέδωση μιας κουλτούρας ασφάλειας και τη συμμόρφωση στις διαδικασίες και τις πολιτικές.
Με ιδιαίτερο ενδιαφέρον παρακολουθήσαμε στη συνέχεια την παρουσίαση του Δρ. Θεόδωρου Στεργίου, Security Solutions Product Manager Marketing Department, Services Business Division, Intracom Telecom με τον ιδιαίτερα ελκυστικό τίτλο “A game of information security; monopoly or stratego”, παραλληλίζοντας έτσι τις διαδικασίες που απαιτούνται για την ασφάλεια πληροφοριών, με δύο από τα πλέον δημοφιλή επιτραπέζια παιχνίδια. Οι Οργανισμοί, σύμφωνα με τον κο Στεργίου, πρέπει να μάθουν να «παίζουν» και τα δύο παιχνίδια αξιοποιώντας συγκεκριμένη στρατηγική και παρακολουθώντας τις διαδικασίες, ενώ πρέπει να αντιληφθούν ότι η ασφάλεια δεν παράγει RoI αλλά Return on Value (RoV).
Στις επόμενες παρουσιάσεις της 2ης ενότητας, την τιμητική τους είχαν οι νέες τάσεις στο χώρο – και ειδικότερα το cloud και το mobility. Συγκεκριμένα, ο κος Κώστας Παπαδάτος, COO & co-founder, ENCODE SA, προέβαλε την αξία της συμμόρφωσης με το PCI σε περιβάλλον Cloud, υπογραμμίζοντας την ανάγκη απλοποίησης των διαδικασιών υλοποίησης της συμμόρφωσης στο πρότυπο μέσα στο “σύννεφο” και πώς σε αυτό μπορεί να διαδραματίσει καταλυτικό ρόλο η Encode.
H ασφάλεια των φορητών συσκευών οι οποίες πλέον αξιοποιούνται σε πολύ μεγάλο βαθμό για τη διαχείριση και επιχειρηματικών δεδομένων, αποτέλεσε το αντικείμενο παρουσίασης με τίτλο “No user left behind: Managing and securing mobile devices” που επέλεξαν οι κύριοι: Δημήτρης Πατσός, Director – Security Services & Γεώργιος Αποστολόπουλος, Senior Security Engineer, ADACOM. Στα πλαίσια της παρουσίασής τους, τα στελέχη της ADACOM είχαν την ευκαιρία – αφού στην αρχή αναφέρθηκαν στις προκλήσεις που δημιουργεί η ευρύτατη χρήση των mobile συσκευών από επιχειρηματικούς χρήστες – να αναδείξουν τα οφέλη εφαρμογής του τετράπτυχου: Control – Compliance – Security – Visibility, που υλοποιούν προϊόντα τα οποία διαθέτει η εταιρεία.
Συνεχίζοντας σε “ρυθμούς cloud”, τη σκυτάλη στο βήμα των ομιλητών ανέλαβε ο κος Παναγιώτης Δρούκας, Μέλος Δ.Σ. ΙΕΣΠ – ISACA Athens Chapter, και Ελεγκτής Πληροφοριακών Συστημάτων, Δ/νση Εποπτείας Πιστωτικού Συστήματος, Τράπεζα της Ελλάδος, παρουσιάζοντας κρίσιμες παραμέτρους που αφορούν στο Cloud Computing σε σχέση με την ασφάλεια, τα ρίσκα αλλά και τις παγκόσμιες εξελίξεις, εστιάζοντας στον τραπεζικό τομέα.
Κλείνοντας τη 2η ενότητα του συνεδρίου, ο κος Βασίλης Νικολόπουλος, Security Engineer Greece & Cyprus, Checkpoint Greece παρουσίασε με λεπτομέρειες τις διαδικασίες και τα μοντέλα που έχει αναπτύξει η εταιρεία για την ανάπτυξη υποδομών cloud, προβάλλοντας την ανάγκη προστασίας των πληροφοριών και πώς αυτή μπορεί να επιτευχθεί μέσα από συγκεκριμένες λύσεις και διαδικασίες.
Ακολούθησε η 3η θεματική ενότητα του συνεδρίου, με πρώτο ομιλητή τον κο Χρήστο Βιδάκη (εικόνα 9), (Διευθυντής IRM, KPMG), που ανέπτυξε το θέμα: “Η εξέλιξη και το μέλλον των επιθέσεων παρείσδυσης”. Από την παρουσίαση του κου Βιδάκη ξεχωρίσαμε τις αναφορές του για τα κίνητρα των επιθέσεων που στοχεύουν κυρίως στο οικονομικό όφελος, όπως επίσης και τα χαρακτηριστικά των μεθοδολογιών που χρησιμοποιούν με πυρήνα την εκμετάλλευση τεχνολογικών αδυναμιών ασφάλειας αλλά και τις αυτοματοποιημένες τεχνικές. Επίσης ο ομιλητής αναφέρθηκε εκτενέστατα σε όλους τους βασικούς μηχανισμούς προστασίας, μεταξύ των οποίων διακρίναμε την ανάγκη για Ολιστική διαχείριση κινδύνων πληροφοριών, ενσωμάτωση μηχανισμών ασφάλειας στις καθημερινές διαδικασίες/ λειτουργίες και υιοθέτηση κουλτούρας “hacker”.
Στη συνέχεια, εκπροσωπώντας τη συνεργασία των εταιρειών ATOS & CA, o Δρ. Παναγιώτης Σκλάβος (εικόνα 10), Technical Manager – Security & Service Assurance Practice, ATOS, είχε τη δυνατότητα μέσα από την παρουσίασή του με τίτλο «Identity Management in the real world» να αναλύσει τα βασικά χαρακτηριστικά και την αναγκαιότητα των τεχνολογιών Ι.Α.Μ. (Identity and Access Management), δίνοντας παράλληλα κατευθύνσεις για την επιτυχία υλοποίησης των τεχνολογιών αυτών, προκειμένου να προκύψουν σημαντικά οφέλη για τον Οργανισμό.
Ιδιαίτερα σημαντική για το συνέδριο ήταν η παρουσία των κ.κ. Hakan Unsal – Technical Security Consultant και Tunc Cokkeser – Regional Sales Manager της εταιρείας Palo Alto Networks (εικόνα 11) που ειδικεύεται σε τεχνολογίες Firewalls. Οι δύο εκπρόσωποι της εταιρείας παρουσίασαν τις τεχνολογικές εξελίξεις στον τομέα των Firewalls και γενικότερα στο χώρο της δικτυακής ασφάλειας, αναλύοντας ποια πρέπει να είναι η βέλτιστη αρχιτεκτονική των μονάδων αυτών για να ανταποκριθούν στις σύγχρονες απαιτήσεις.
Ακολούθησε μια ιδιαίτερη και πολύ ενδιαφέρουσα παρουσίαση από τον κο Δημήτρη Γκρίτζαλη, (εικόνα 12) (Καθηγητής Ασφάλειας στις ΤΠΕ, Οικονομικό Πανεπιστήμιο Αθηνών), με τίτλο “Η απειλή του SPIT στη Διαδικτυακή Τηλεφωνία: Τεχνικές αντιμετώπισης”. Ο κος Γκρίτζαλης αναφέρθηκε στη νέα διαφαινόμενη απειλή με την ονομασία «SPam over Internet Telephony (SPIT)» παρουσιάζοντας τους κινδύνους που μπορεί να προκύψουν, ενώ παράλληλα επισήμανε ότι για την επαρκή αντιμετώπιση των συγκεκριμένων απειλών απαιτείται πολυ-παραγοντική προσέγγιση, μιας και δεν επαρκούν μόνο οι υπάρχουσες anti-spam τεχνικές. Επίσης οι τεχνικές anti-SPIT πρέπει να στοχεύουν στην αντιμετώπιση περισσότερων και νέων ειδών επιθέσεων απ’ ό,τι οι υπάρχουσες.
Στη συνέχεια είχαμε την ευκαιρία να παρακολουθήσουμε έναν ακόμα ξένο ομιλητή – και συγκεκριμένα τον κο Ziv Cohen, Director EMEA της εταιρείας Trusteer, όπου με τον τίτλο “How Malware Defeats Security Measures and What You Can Do About it” είχε την ευκαιρία να αναλύσει τα χαρακτηριστικά της «αιώνιας μάχης» μεταξύ των «κακών» και των «καλών» του διαδικτύου.
Το λόγο έλαβε στη συνέχεια ο κος Θανάσης Παπαδόπουλος, (εικόνα 13), (Country Manager της ITWAY) ο οποίος ανέπτυξε το θέμα “Effective Tools against Cyber Attacks and Advanced Threats” παρουσιάζοντας τα οφέλη που προκύπτουν από την αξιοποίηση των λύσεων που προσφέρει η εταιρεία RSA για την προστασία απέναντι στις κλασικές αλλά και προηγμένες ηλεκτρονικές απειλές.
Η 3η ενότητα ολοκληρώθηκε με την ομιλία του κου Παναγιώτη Κικίλια από την Ελληνική Αστυνομία, που είναι ταυτόχρονα και ειδικός συνεργάτης του περιοδικού μας ΙΤ security professional. Ο κος Κικίλιας ανέπτυξε τις “Γενικές Αρχές Κρυπτογράφησης” μέσα από ένα Case Study που αφορούσε επίθεση σε προσωπική 3G συσκευή μέσω μολυσμένου 3G πυρήνα, επισημαίνοντας ως συμπέρασμα ότι «Η κρυπτογράφηση εξασφαλίζει ότι ακόμα και αν κάποιος αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε δεδομένα, δεν θα μπορέσει να δει το περιεχόμενό τους».
Το Infocom Security 2012 ολοκληρώθηκε με την 4η θεματική ενότητα, στην οποία συμμετείχε αρχικά ο Δρ. Βασίλης Βλάχος, (Καθηγητής Εφαρμογών, Τμήμα Τεχνολογίας Πληροφορικής και Τηλεπικοινωνιών, Σχολή Τεχνολογικών Εφαρμογών, ΤΕΙ Λάρισας), όπου με την παρουσία του με τίτλο “Οργανωμένο Κυβερνοέγκλημα και γιατί δεν μπορείτε να το αντιμετωπίσετε” είχε την ευκαιρία να προβάλει χαρακτηριστικά παραδείγματα, όπου κυβερνο-εγκληματίες τα τελευταία χρόνια πέτυχαν να δημιουργήσουν σημαντικά και πολυεπίπεδα προβλήματα σε κρίσιμους στόχους. Παράλληλα, ο κος Βλάχος θέλησε να περάσει ένα μήνυμα στους συνέδρους, διατυπώνοντας και τεκμηριώνοντας την άποψη ότι μέσα από συγκεκριμένες διαδικασίες και πρακτικές είναι εφικτή η δημιουργία προϋποθέσεων για ασφάλεια στον κυβερνοκόσμο.
Στη συνέχεια ο κος Αθανάσιος Θ. Κοσμόπουλος, Νομικός, Υπουργείο Ανάπτυξης – Ανταγωνιστικότητας & Ναυτιλίας, Ειδική Υπηρεσία Διαχείρισης Επιχειρησιακού Προγράμματος “Ψηφιακή Σύγκλιση” επιχείρησε μέσα από την παρουσίασή του να αναδείξει το αν υπάρχουν «κόκκινες γραμμές» μεταξύ των προσωπικών δεδομένων των εργαζομένων και της ασφάλειας πληροφοριών, προβάλλοντας την ανάγκη για ένα πιο αυστηρό πλαίσιο κανόνων και πολιτικών.
Η 4η ενότητα και το 2ο Infocom Security έκλεισε τις εργασίες του με την παρουσίαση του κου Γεώργιου Κορέλλη, (Διευθύνων Σύμβουλος από την κυπριακή εταιρεία PhoenixPro Ltd) που ανέλυσε την αναγκαιότητα αλλά και τις πρακτικές διαδικασίες που απαιτούνται προκειμένου ένας Οργανισμός να πετύχει την απαραίτητη συμμόρφωση με το πρότυπο ISO27001″
Αξίζει να αναφέρουμε ότι οι παρουσιάσεις των περισσότερων ομιλητών του Infocom Security 2012, είναι διαθέσιμες στην ιστοσελίδα του συνεδρίου, www.infocomsecurity.gr/