Održana Treća ICT Security konferencija
U Hotelu Crowne Plaza održana je treća po redu ICT Security konferencija. Događaj je privukao stručnjake iz zemlje i inostranstva u oblasti ICT, informacione bezbednosti, IT revizije i upravljanja IT rizicima
Konferenciju je otvorio profesor Dr Zoran Jovanović, dekan Elektrotehničkog fakulteta Univerziteta u Beogradu. Tom prilikom naglasio je koliki je značaj informacione bezbednosti u današnjem svetu, kao i da se na ETF-u iz godine u godinu radi na edukaciji studenata u ovoj oblasti. Da se i u Ministarstvu unutrašnjih poslova ozbiljno pristupa problemu visokotehnološkog kriminala moglo se videti tokom prezentacije gospodina Slobodana Nedeljkovića, pomoćnika ministra policije i načelnika Sektora za analitiku, telekomunikacione i informacione tehnologije.
Tokom dva dana konferencije, od 19. do 20. maja, moglo se čuti dosta zanimljivih predavanja i novina u načinu zaštite IKT sistema. Prvi dan je bio posvećen naprednoj zaštiti IT sistema od zlonamernog softvera (Endpoint security) i bezbednosti bankarskih sistema. Govorilo se o novim rešenjima u mobilnom plaćanju, bezbednosnim problemima na bankomatima, kao i značaju primene i dobre implementacije poznatog PCI DSS standarda. Mnogi su se složili da su nama dobro poznati antivirusi zastareli i da ih je potrebno unaprediti novim rešenjima koja nam mogu pomoći u zaštiti od ne samo poznatih, već i novih do sada ne uočenih zlonamernih softvera. Današnje pretnje pored računara sve više napadaju i mobilne uređaje i aplikacije na njima. Zbog toka korisnici često dovode u pitanje i bezbednost mobilnog plaćanja, a jedan ovakav napad, ali i način zaštite je prikazan na radionici (workshop) na kraju prvog dana.
Drugi dan konferencije bio je posvećen rešenjima otvorenog koda, mrežnim sistemima, zaštiti podataka i novih tehnologija. Bezbednost Linux sistema, anonimnost Tor mreži i kako ova „društvena“ mreža zaista funkcioniše moglo se videti u okviru prve sesije. Takođe, moglo se videti i jedno veoma interesantno predavanje o dostupnosti informacija putem WiFi signala. Naime, u kućnoj radinosti izrađena antena za prijem WiFi signala uz pomoć odgovarajućeg softvera može da prikupi dosta informacija o slučajnim prolaznicima koji pristupaju WiFi mreži. Svakako najveća opasnost vreba od slobodnih, otvorenih WiFi konekcija.
Sa sve većim brojem novih tehnologija dolazi i do porasta visokotehnološkog kriminala. Internet stvari (IoT), BYOD, pametne mreže (Smart Grid) i sva druga povezivanja koja nam navodno olakšavaju život ako nisu dobro realizovana i obezbeđena mogu da dovedu i do porasta bezbednosnih rizika. Još jednom je pokazano da se sa prelaskom na nove tehnologije javlja potreba i za kvalitetnijom IKT zaštitom. Kada se pomene IKT bezbednost mnogi odmah pomisle na zaštitu elektronskih informacija. Klasifikacija dokumenata, zaštita projektne dokumentacije, ideja i rešenja, prevencija od gubitak podataka, primena autentifikacije i šifrovanja su veoma važni, pa je urediti ceo proces u kompanije četo ozbiljan izazov. Kao što se vidi važno je pravilno upravljati i papirnom dokumentacijom i znati šta se sve štampa i gde odštampan materijal završi kada više nije potreban.
IPv6 mreže sve više ulaze u naš svet, a stručnjaci savetuju da se u okviru kompanije ako ne treba ne koriste, jer donose neke nove zlonamerne softvere. Shodno tome na jednoj od radionica je bio scenario jednog uspešnog hakerskog napada na IPv6 mreže.
Sve u svemu na ovogodišnjoj ICT Security konferenciji prikazan je jedan Novi nivo bezbednost kome treba da se okrenu kako kompanije tako i pojedinci ako žele da zaštite svoje informacione sistema, podatke na njima, ali i svoju privatnost.