5th ISACA Athens Chapter Conference

Για 5η συνεχή χρονιά το Ινστιτούτο Ελέγχου Συστημάτων Πληροφορικής (ISACA Athens Chapter), με την αρωγή της Ελληνοαμερικανικής Ένωσης και τη συμμετοχή του ENISA, διοργανώνει στο Μέγαρο Μουσικής Αθηνών, στις 24 Νοεμβρίου 2015,  συνέδριο με βασικούς θεματικούς άξονες  "CyberSecurity" και "BigDataandPrivacy". Στο συνέδριο συμμετέχει η Ελληνική Ένωση Τραπεζών και την επιστημονική επιμέλεια έχει αναλάβει ο Καθηγητής του Οικονομικού Πανεπιστημίου Αθηνών, κ. Δημήτρης Γκρίτζαλης.

Στο πλαίσιο του Συνεδρίου θα πραγματοποιηθεί για πρώτη φορά στην Ελλάδα, διήμερο εκπαιδευτικό σεμινάριο "CyberSecurityFundamentals", στις 23 και 25 Νοέμβριου στο Συνεδριακό Κέντρο της Ελληνοαμερικανικής Ένωσης, με σκοπό την απόκτηση της σχετικής επαγγελματικής πιστοποίησης του ISACA, CSX Fundamentals Certificate.

ISACA International Speakers

• Dr. Χρήστος Δημητριάδης, CISA, CISM, CRISC, εν ενεργεία Διεθνής Πρόεδρος του ISACA International, Group Director of Information Security for Intralot (Greece)

• RosemaryAmato, CISA, CMA, CPA, εν ενεργεία Διεθνής Αντιπρόεδρος του ISACA International, Director, Deloitte (The Netherlands), Program Director for Global Intelligence

Expert speakers • Lajos Antal, Partner, Enterprise Risk Services, - Cyber Risk Services, Deloitte (Hungary). Head of the Hungarian Deloitte Cyber Risk Services Team  • Jim Manico, Founder of Manicode Security OWASP Foundation Global Board Member • Laszlo Toth, Director, Enterprise Risk Services - Cyber Risk Services, Deloitte (Hungary) • ΧρήστοςΒιδάκης, Senior Manager, Risk Consulting and Forensic Technology in KPMG (Greece) • ΚαθηγητήςΒασίληςΚάτος, Head of Computing, Bournemouth University • Δρ. ΑθηνάΜπούρκα, Expert in Network and Information Security, ENISA  • ΑρτέμιοςΜυρόπουλος, Leaders Developing Leaders - Managing Partner Linkage Greece  • Δρ. ΕυάγγελοςΟυζούνης, Head of Secure infrastructure and Services Unit, ENISA • ΝικόλαοςΤσάλης, Researcher, INFOSEC Laboratory, Athens University of Economics & Business Round Table Discussions: Cloud Strategy - Challenges in the Financial Sector   • ΓεράσιμοςΜοσχονάς, Group Information Security Officer, Alpha Bank • Δρ. ΕυάγγελοςΟυζούνης, Head of Secure Infrastructure and Services Unit, ENISA • ΒασίλειοςΠαναγιωτίδης, Director-Department of Payment Systems, Financial Crime Combating and Physical Security, Hellenic Bank Association • ΑντιγόνηΠαπανικολάου, Legal and Corporate Affairs Director, Microsoft Greece, Cyprus and Malta • ΧρίστοςΤόπακας, Group IT Security and Control Head, Piraeus Bank The Digital Enterprise - Challenges and the Role of Internal Audit • Rosemary Amato, Διεθνής Αντιπρόεδρος ISACA International • ΜαρίζαΜέλλιου, Chief Audit Executive, OPAP • ΣωτήρηςΣυρμακέζης, Group Chief Digital Officer, Eurobank Δείτε περισσότερα στο http://www.isacaathensconference.gr, ή επικοινωνήστε με την Ελληνοαμερικανική Ένωση, 210-3680907, training@hau.gr.

Η μέρα που ποινικοποιήθηκε η κρυπτογράφηση μ' έναν νόμο με μια διάταξη

Το 2011, το διάστημα που βρισκόταν σε εξέλιξη η αντίδραση στο νομοσχέδιο SOPA, γράφαμε πως ασχέτως αν αυτό περάσει ή όχι την συγκεκριμένη στιγμή, η προώθηση τέτοιων διατάξεων και χωρίς καν πολιτικό διάλογο, εγκυμονεί σοβαρούς κινδύνους ατομικών δικαιωμάτων. Γνωρίζοντας πόσο γραφικό και ίσως συνωμοσιολογικό ακουγόταν εκείνη την εποχή να ισχυρίζεται κάποιος ότι τομείς της τεχνολογίας μπορούν να βρεθούν κάτω από απαγορευτικά πλαίσια ενός νόμου, είχαμε κάθε λόγο να το πιστεύουμε.
Τα συμβάντα με τον Snowden, ο απειλητικός λόγος της NSA πως οτιδήποτε βρίσκεται κάτω από κρυπτογράφηση θεωρείται επικίνδυνο και ύποπτο (για την διαγαλαξιακή ασφάλεια;), τα υπόλοιπα νομοθετήματα και οι διακρατικές συμφωνίες (ACTA, TTP, κλπ) που ακολούθησαν, μας έκαναν να είμαστε σχεδόν σίγουροι πως είναι θέμα χρόνου να βρεθεί υπό ποινική δίωξη και η Κρυπτογράφηση.
Kαι επειδή η επικρατούσα άποψη είναι περισσότερο από ηλίθια, του στυλ:

Κρυπτογράφηση χρησιμοποιούν μόνο οι τρομοκράτες, οι παράνομοι, οι hackers κλπ...

προσπερνώντας κάποια ουσιαστικά, όπως το τι είναι νόμιμο και «παράνομο» και για ποιους νοείται κάποιος ως «τρομοκράτης», η κρυπτογράφηση είναι συν τ' άλλα ένα μέσον ιδιωτικής και ασφαλούς επικοινωνίας ανάμεσα ανθρώπους, κάτι που είναι δικαίωμά τους να κάνουν και δεν (πρέπει να) πέφτει λόγος σε κανέναν.
Και δεν χρειαζεται φυσικά να αναφερθούμε σε θέματα ασφαλείας που παρέχει τόσο σε web εφαρμογές και υπηρεσίες, όσο και σε desktop λογισμικά.

Η λέξη κρυπτογραφία προέρχεται από τα συνθετικά «κρυπτός» + «γράφω» και είναι ένας επιστημονικός κλάδος που ασχολείται με την μελέτη, την ανάπτυξη και την χρήση τεχνικών κρυπτογράφησης και αποκρυπτογράφησης με σκοπό την απόκρυψη του περιεχομένου των μηνυμάτων. Η κρυπτογραφία είναι ένας κλάδος της επιστήμης της κρυπτολογίας, η οποία ασχολείται με την μελέτη της ασφαλούς επικοινωνίας.
Ο κύριος στόχος της είναι να παρέχει μηχανισμούς για 2 ή περισσότερα μέλη να επικοινωνήσουν χωρίς κάποιος άλλος να είναι ικανός να διαβάζει την πληροφορία εκτός από τα μέλη.
Η λέξη κρυπτολογία αποτελείται από την ελληνική λέξη «κρυπτός» και την λέξη «λόγος» και χωρίζεται σε δύο κλάδους: Την Κρυπτογραφία και την Κρυπτανάλυση με παρεμφερή κλάδο την Στεγανογραφία και αντίστοιχα την Στεγανοανάλυση.

Η λέξη κρυπτογραφία είναι συνηθισμένη στον χώρο των υπολογιστών, ακούγεται συχνά όταν μιλάμε για ασφάλεια πληροφοριών, αλλά τι σημαίνει ακριβώς;
Στα λεξικά θα την βρείτε με τον ορισμό: «Η γραφή κειμένου με συνθηματική γραφή».

Είναι ευνόητο πως η Τεχνολογία και το Διαδίκτυο δεν θα πρέπει να έχουν καμία απολύτως σχέση με την Πολιτική ή οτιδήποτε άλλο, αλλά αυτό δεν συμβαίνει, καθώς μιλάμε για μια μηχανή ελέγχου η οποία έχει κάποια αγκάθια, ένα εκ των οποίων και η κρυπτογράφηση. Είναι συνεπακόλουθο λοιπόν, πως η διαμόρφωση και η χρήση / εκμετάλλευσή της εναπόκειται στον ανθρώπινο παράγοντα και κρίνεται ανάλογα με την εκάστοτε κατανομή δυνάμεων στον κοινωνικό ανταγωνισμό. Η τεχνολογία δεν αναπτύσσεται από το μηδέν, ανεξάρτητα από τις κοινωνικές σχέσεις και τις συνθήκες στις οποίες αναπτύσσεται. Είναι προϊόν ενός συγκεκριμένου πλαισίου κι έτσι, αναπόφευκτα, αντανακλά το πλαίσιο αυτό.

Και επειδή μπορεί ίσως να εκπλήσσει κάποιους για το πώς οι κυβερνήσεις - η εξουσία - έβαλαν τις προϋποθέσεις για αυτόν τον έλεγχο, να θυμίσουμε πως πριν ο καπιταλισμός επεκτείνει την κυριαρχία του στις κοινωνικές σχέσεις, εργαλεία, τεχνικές κι ακόμα μια σειρά μηχανημάτων είχαν δημιουργηθεί και εφαρμοστεί σε συγκεκριμένες εργασίες. Υπήρχαν ακόμη κάποιες συστηματικές εφαρμογές των τεχνικών και των μηχανημάτων που θα μπορούσαν να θεωρηθούν τεχνολογικές με την πληρέστερη έννοια του όρου.

Είναι ενδιαφέρον να κρατήσουμε κατά νου ότι αυτές οι τελευταίες εφαρμόστηκαν ιδιαίτερα εκεί όπου η εξουσία απαιτούσε τον μέγιστο έλεγχο – σε μοναστήρια, στις αίθουσες βασανιστηρίων της ιεράς εξέτασης, στις γαλέρες, στην κατασκευή μνημείων της εξουσίας, στις γραφειοκρατικές, στρατιωτικές και αστυνομικές δομές πανίσχυρων αυτοκρατοριών όπως η Κίνα των δυναστειών. Όμως παρέμειναν κατά κανόνα στην περιφέρεια της καθημερινής ζωής της μεγάλης πλειοψηφίας των ανθρώπων που συνήθιζαν να χρησιμοποιούν εργαλεία και τεχνικές που δημιουργούσαν οι ίδιοι ως άτομα, ή μέσα στις μικρές κοινότητες που ανήκαν.

Την πιο πάνω πρόταση την γράφαμε τον Γενάρη του 2015, όταν η βρετανική κυβέρνηση προώθησε τις διατάξεις για απαγόρευση εφαρμογών που θα μπορούσαν να παρέχουν ιδιωτικές συζητήσεις ανάμεσα στους χρήστες! [δείτε: Άντε WhatsUpηδήξου Κάμερον].

Το γιατί να μας ενδιαφέρει εμάς κάτι που γίνεται στην Αγγλία, στις ΗΠΑ ή αλλού, το έχουμε πει πολλές φορές και είναι ευνόητο πως από κάπου ξεκινάει κάτι. Οποιαδήποτε νομοθετική διάταξη και συμφωνία που αφορά έλεγχο και κέρδος, γίνεται παγκόσμιος νόμος.
Έτσι λοιπόν, δεν μας εξέπληξε το επόμενο βήμα που έλαβε χώρα ελάχιστες ώρες πριν την συγγραφή του παρόντος (τρέχουσα ημερομηνία 3/10/15).

Να θυμίσουμε πως στην Αγγλία, έχει αναδειχθεί και καθιερωθεί μια κυβέρνηση «συνασπισμού» αποτελούμενη από τις υψηλότερες βαθμίδες της βρετανικής αριστοκρατίας και από τις πιο ακραίες εθνικιστικά και νεοφιλελεύθερες από αυτές που υπήρξαν στην Ευρώπη από τον δεύτερο παγκόσμιο πόλεμο και έπειτα.

 

Αποφασίζομεν και διατάσσομεν την απαγόρευση της Κρυπτογράφησης

Το πλαίσιο των νέων νόμων που θα κατατεθούν αύριο, Τετάρτη 4 Νοεμβρίου 2015, θα απαγορεύει στις εταιρείες του Διαδικτύου και των socials (των κοινωνικών μέσων μαζικής ενημέρωσης) να παρέχουν στους πελάτες τους την δυνατότητα επικοινωνίας που θα ξεφεύγει από... την δική τους εμβέλεια.
Τι σημαίνει αυτό (το περισπούδαστο «που θα ξεφεύγει από την δική τους εμβέλεια») στην πράξη;

Εταιρείες όπως η Apple, η Google και άλλες δεν θα είναι πλέον σε θέση να προσφέρουν κρυπτογράφηση τόσο προηγμένη, που να μην μπορούν ούτε και αυτές οι ίδιες να την αποκρυπτογραφήσουν, όταν τους ζητηθεί.

Οι υπουργοί λένε πως δεν σχεδιάζουν να απαγορεύσουν τις υπηρεσίες κρυπτογράφησης επειδή χρειάζονται για την προστασία των νόμιμων online δραστηριοτήτων όπως οι τράπεζες και τα προσωπικά δεδομένα.
Το πρόβλημά τους είναι η λεγόμενη end-to-end κρυπτογράφηση, όπου μόνον ο αποστολέας και ο παραλήπτης των μηνυμάτων μπορεί να τα αποκρυπτογραφήσει.
Είναι βλέπετε και αυτοί οι τρομοκράτες και οι εγκληματίες που χρησιμοποιούν όλο και περισσότερο αυτού του είδους την τεχνολογία για να επικοινωνούν και να μην μπορούν να τους πιάσουν οι αετονύχηδες της Βρετανικής Υπηρεσίας Ασφαλείας MI5 και οι δυνάμεις καταστολείς εν γένει.

Thames House, η έδρα της MIT MI5  [Photo: EPA]

Το νομοσχέδιο αναμένεται να εγείρει αντιδράσεις, ακόμα και μέσα στο κοινοβούλιο. Ο Κάμερον όμως, ως... ξύπνιος πολιτικός που είναι, άρχισε το ψηστήρι του από τώρα στα μέσα (τα ΜΜΕ ντε).
Κάλεσε τον λαό να στηρίξει τα μέτρα (wtf?).
Εχθές το πρωί (τρέχουσα ημερομηνία 3 Νοεμβρίου 2015) είπε στο ITV:

As Prime Minister I would just say to people 'please, let's not have a situation where we give terrorists, criminals, child abductors, safe spaces to communicate'.
It's not a safe space for them to communicate on a fixed line telephone or a mobile phone, we shouldn't allow the internet to be a safe space for them to communicate and do bad things.

δηλαδή

Ως πρωθυπουργός, θα ήθελα να πω στον λαό αυτό μόνον· σας παρακαλώ, ας μην επιτρέψουμε την διαιώνιση μιας κατάστασης όπου δίνεται η δυνατότητα να επικοινωνούν με ασφάλεια οι τρομοκράτες, οι εγκληματίες, οι απαγωγείς παιδιών.
Όπως δεν είναι ασφαλές να επικοινωνούν μέσω μιας σταθερής τηλεφωνικής γραμμής ή ενός κινητού τηλεφώνου, έτσι δεν πρέπει να είναι ασφαλείς και στο διαδίκτυο. Ας μην επιτρέψουμε το διαδίκτυο να είναι ένας ασφαλής χώρος όπου θα μπορούν να επικοινωνούν και να κάνουν το κακό.

Σας εκπλήσσουν τα προσχήματα που επικαλούνται; Είναι άλλωστε τόσο κοινότοπα και τόσο ριζωμένα - μέσω προπαγάνδας - κοινωνικά, σε μια Ευρώπη που είναι ένα Νταχάου πνιγμένων ψυχών και υπόδουλων υπηκόων «εθνικά υπερήφανων ευρωπαϊστών» κατά τ' άλλα.
Τώρα, το πώς θα απαγορευτούν τεχνολογίες με νόμους  - που είναι τόσο εξωφρενικό και... LOL, όσο ακούγεται - μάλλον θα το δούμε στην πράξη το προσεχές διάστημα.
Tην σταδιακή συνέχεια, μπορείτε να την συμπεράνετε και όχι να την φανταστείτε, καθώς πλέον δεν αποτελεί φαντασιακό αντικείμενο...

Πηγή: osarena.net

To πρώτο bitcoin ATM στην Ελλάδα !!

Το bitcoin ΑΤΜ βρίσκεται στο βιβλιοπολείο Ορίζοντες στο Μενίδι (ΙΩΑΝΝΟΥ ΘΗΒΑΙΟΥ 20 Αχαρνές 13673)

Orizontes Bookstore
IOANNOU THIVAIOU 20 Acharnes, P.C. 13673Location phone: 00302102463357





Μία μικρή επίδειξη και λίγα λόγια από την ιδιοκτήτρια του βιβλιοπωλείου...

Where is the Smurf village??

5 πληροφορίες που ΔΕΝ πρέπει να βάζουμε στο Facebook

Οι Γερμανικές Αρχές ασφαλείας προτρέπουν τους πολίτες τους να μην δημοσιοποιούν τα πέντε πιο κάτω στοιχεία / πληροφορίες

Ημερομηνία Γέννησης

Είναι προφανές ότι ο κάθε ένας χαίρεται όταν βλέπει τον «τοίχο» του στο Facebook να γεμίζει από ευχές γενεθλίων. Αλλά την ίδια χαρά αισθάνονται και διάφοροι επιτήδειοι. Γιατί; Διότι η Ημερομηνία Γέννησής σας μαζί με το Ονοματεπώνυμό σας και μαζί με μια Φωτογραφία σας στο προφίλ, είναι αρκετά για να γίνει πλαστογράφηση Δελτίου Ταυτότητας, Άδειας Οδηγού και ακόμη Διαβατηρίου. Συνεπώς… Happy Birthday; Ή μήπως όχι.

Οικογενειακή Κατάσταση

Η λέξη «Single» από μόνη της λειτουργεί ως «πόλος έλξης» για τους εγκληματίες. Όταν μάλιστα αλλάζετε την «Οικογενειακή σας Κατάσταση» από «Παντρεμένος/η» σε «Ελεύθερο/η», αυτομάτως όσοι παρακολουθούν το προφίλ σας έχοντας άλλα κίνητρα, αντιλαμβάνονται ότι είστε σε «ευάλωτη θέση» και κυρίως ότι πλέον «είστε μόνη στο σπίτι».

«Που βρίσκομαι»

Το να δημοσιοποιείτε την κάθε σας κίνηση, και το που βρίσκεστε ή με το να «ανεβάζετε» φωτογραφίες από τις διακοπές όπου βρίσκεστε δίδοντας παράλληλα πληροφορίες για τον χρόνο επιστροφή σας είναι ό,τι καλύτερο για τους εγκληματίες. Εσείς μαζεύετε like και αυτοί χρήσιμες πληροφορίες.

«Μόνος/η στο σπίτι»

Το να «ποστάρετε» στο Facebook ή σε άλλα μέσα κοινωνικής δικτύωσης ότι «είστε μόνος/η στο σπίτι», είναι από τα χειρότερα λάθη. Συνήθως αυτό συμβαίνει με τις νεαρότερες ηλικίες αλλά ο κίνδυνος παραμονεύει και για τους ενήλικες.

Φωτογραφίες των παιδιών σας

Ίσως το μεγαλύτερο λάθος που μπορεί να πράξει κάποιος στα Μέσα Κοινωνικής Δικτύωσης είναι να ανεβάζει φωτογραφίες των παιδιών του. Οι κίνδυνοι είναι τεράστιοι. Διαβάστε τους 3 κινδύνους, οι οποίοι βάσει στοιχείων είναι οι πιθανότεροι να συμβούν:

Αρχικώς η συλλογή πληροφοριών για τα παιδιά σας. Εταιρείες εξειδικεύονται στο «φακέλωμα», όπου δηλαδή συλλέγουν την κάθε πληροφορία που ανεβαίνει στο διαδίκτυο με αποτέλεσμα, όσο και εάν σας φαίνεται παράξενο, στο μέλλον, για το παιδί σας να διατηρούν ολοκληρωμένο ηλεκτρονικό αρχείο από την ημέρα γέννησης του με φωτογραφίες, στοιχεία και άλλο υλικό.

Επιπλέον, κάθε φωτογραφία παιδιού στο Facebook και γενικότερα στο διαδίκτυο είναι υποψήφια για εκμετάλλευση από κυκλώματα παιδεραστίας.

Παράλληλα, κάθε φωτογραφία παιδιού που ανεβαίνει είναι υποψήφια να υποστεί τεχνική επεξεργασία με ειδικά προγράμματα ώστε το παιδί να εμφανίζεται γυμνό σε παράνομες ιστοσελίδες παιδεραστίας.

Αξίζει για μερικά LIKES να ρισκάρετε την προσωπικότητα του παιδιού σας; Δεν νομίζουμε.

Call Offensive Security

EVENT - CRYPTO PARTY!! Φέρτε τα laptop σας!

Πληροφορίες

Ερωτήσεις: mail _at_ hackerspace _dot_ gr

Τοποθεσία

Κύρια Ιστοσελίδα: hackerspace.gr

Bitcoinz USA προς Γ. Βαρουφάκη: «Υιοθετήστε το Bitcoin για να σώσετε την ελληνική οικονομία»

H Bitcoinz USA μπορεί να βοηθήσει την Ελλάδα στην υιοθέτηση, τη συσσώρευση αλλά και την προστασία του Bitcoin.

Να υιοθετήσει η Ελλάδα το ψηφιακό νόμισμα bitcoin ως παράλληλο νόμισμα, καλεί τον υπουργό Οικονομικών Γιάνη Βαρουφάκη, ο πρόεδρος της Bitcoinz USA, J.W. Walker, προκειμένου να σωθεί η ελληνική οικονομία.
Απευθύνει μάλιστα ανοιχτή επιστολή στον Έλληνα υπουργό Οικονομικών αναλύοντας το σκεπτικό του.

Η επιστολή προς τον κ. Βαρουφάκη αναφέρει:
«Κύριε υπουργέ Βαρουφάκη
Είναι ευχαρίστησή μου να σας γράψω σήμερα προκειμένου να σας ενθαρρύνω να σκεφτείτε την υιοθέτηση του Bitcoin ως μηχανισμού για την τόνωση της οικονομικής ανάπτυξης στην Ελλάδα.
Στην Bitcoinz USA θεωρούμε ότι η υιοθέτηση ψηφιακών νομισμάτων και ειδικότερα του Bitcoin μπορεί να έχει μεγάλη επιτυχία σε χώρες όπως η Ελλάδα.
Επιπλέον το Bitcoin ως δευτερεύον νόμισμα μπορεί εύκολα να ενθαρρύνει τις συναλλαγές για την αγορά και πώληση αγαθών και υπηρεσιών στο εξωτερικό, σταθερή ανάπτυξη του τουρισμού και των ταξιδίων και εν τέλει την οικονομική ανάπτυξη.
Η αναβάθμιση του μηχανισμού που απαιτείται για τις πληρωμές σε Bitcoin έχει εν πολλοίς μικρό κόστος.
Το τελευταίο χρόνο ο αριθμός των εμπόρων που δέχονται το Bitcoin για τις πληρωμές αγαθών και υπηρεσιών έχει αυξηθεί παγκοσμίως με επιθετικό ρυθμό. Το κίνημα υιοθέτησης του Bitcoin δεν δείχνει σημάδια επιβράδυνσης.
Επιπλέον, καταλαβαίνουμε ότι τα πρόσφατα ζητήματα ασφάλειας που αφορά συγκεκριμένα ανταλλακτήρια Bitcoin έχουν ρίξει αρνητική σκιά γύρω απ' το Bitcoin και τα υπόλοιπα ψηφιακά νομίσματα.
Ωστόσο όλα αυτά αλλάζουν.
Τον τελευταίο χρόνο η Bitcoinz USA έχει κάνει μεγάλα βήματα για να προστατεύσει το Bitcoin, μέσω του “Vault 51”, έναν ασφαλή offline αποθηκευτικό χώρο.
Η Bitcoinz USA μπορεί να βοηθήσει την Ελλάδα στην υιοθέτηση, τη συσσώρευση αλλά και την προστασία του Bitcoin απ' τη στιγμή που η Ελλάδα θα είναι έτοιμη γι αυτό
J.W. Walker».

Πηγή : www.bankingnews.gr

5o Infocom Security 2015

1^η Απριλίου 2015 

Divani Caravel Hotel

 Mind the Risk. Be Proactive!

To τοπίο στο IT Security έχει αλλάξει! Νέες απειλές αναδύονται καθημερινά. Οι κίνδυνοι αυξάνονται ποσοτικά και ενισχύονται ποιοτικά. Το νέο περιβάλλον στις IT υποδομές των επιχειρήσεων και οργανισμών (cloud, data centers, mobility), καθώς και η εκθετική αύξηση των data που βρίσκονται εκτεθειμένα,  επηρεάζουν σημαντικά την παράμετρο της ασφάλειας των πληροφοριών και σε κάποιες περιπτώσεις και την ασφάλεια των υποδομών.

Νέα «όπλα», νέοι κανόνες, νέες μέθοδοι και νέοι «παίκτες» εμφανίζονται. Τα παραδοσιακά μέσα προστασίας είναι σαφές ότι δεν επαρκούν. Μεγάλες έρευνες και μελέτες παγκοσμίως αποτυπώνουν το νέο αυτό τοπίο. Πολλοί οργανισμοί βιώνουν συχνά αυτές τις αλλαγές, ενίοτε με οδυνηρό τρόπο.

Καθοριστικός παράγοντας : Η εκτίμηση του ρίσκου.

Η μοναδική λύση είναι η συνεχής διαδικασία, εκτίμησης απειλών και διαθέσιμων πόρων, με σκοπό να διατηρείται το επίπεδο ρίσκου σε διαχειρίσιμα επίπεδα.

Ποια όμως είναι η σωστή μεθοδολογία; Ποια είναι τα νέα χαρακτηριστικά των κινδύνων; Ποιο το προφίλ των επιτιθέμενων σήμερα; Που στοχεύουν; Τι εργαλεία χρησιμοποιούν; Ποιες νέες τεχνολογίες είναι αποτελεσματικές για την προστασία των πληροφοριών; Πως θα αφομοιώσουμε καλύτερα τις αλλαγές στο νέο ΙΤ περιβάλλον, προς όφελος της ασφάλειας, αλλά και της παραγωγικότητας; Πως θα εκπαιδεύσουμε το προσωπικό, ώστε να εμπεδώσει και να εφαρμόζει τις πολιτικές ασφάλειας;

Πως, τελικά, μπορούμε να γίνουμε περισσότερο ..Proactive;

Όλες οι απαντήσεις στο 5^ο Συνέδριο Infocom Security, που θα διεξαχθεί την 1^η Απριλίου 2015 στο Divani Caravel Hotel και αποτελεί το ετήσιο ραντεβού της αγοράς IT Security, αλλά και το μεγαλύτερο event του χώρου!

Ενότητα 1^η

The New Rules of Cyber Security

Η ψηφιακή ασφάλεια, αποτελεί σήμερα όσο ποτέ άλλοτε, μια σημαντικότατη πρόκληση για κάθε οργανισμό και επιχείρηση. Οι υπεύθυνοι των τμημάτων IT από την μια πλευρά, έχουν να αντιμετωπίσουν, τους κινδύνους που κρύβονται σε κακόβουλα λογισμικά και να αμυνθούν απέναντι σε προηγμένες επιθέσεις τύπου APT, ενώ από την άλλη πλευρά, οφείλουν να προσαρμόσουν τα μέτρα προστασίας των δεδομένων τους στο νέο περιβάλλον IT, όπως αυτό έχει διαμορφωθεί από την υιοθέτηση του cloud, του mobility και των άλλων τάσεων. Στην 1^η ενότητα του 5^ου Infocom Security, ειδικοί στο τομέα της ψηφιακής ασφάλειας αναδεικνύουν τους “νέους κανόνες του παιχνιδιού”,  χαρτογραφώντας  τις τάσεις των απειλών και το τοπίο των υποδομών του ΙΤ σήμερα.

Ενότητα 2^η

How to Be Proactive;

Διεθνείς έρευνες καταδεικνύουν ότι πολλά κράτη, οργανισμοί, μεγάλες και μικρομεσαίες επιχειρήσεις, αλλά και ιδιώτες αντιμετωπίζουν συχνά ψηφιακές απειλές και ενίοτε γίνονται θύματα κυβερνοεγκληματιών  με σοβαρές συνέπειες σε πολλά επίπεδα. Ειδικά για τις επιχειρήσεις και τους οργανισμούς το οικονομικό κόστος είναι δύσκολο να εκτιμηθεί, με όλες τις μελέτες να συγκλίνουν σε απώλειες της τάξεως των 400 δισεκατομμυρίων δολαρίων παγκοσμίως.. Το κλειδί για την προστασία των κρίσιμων δεδομένων των επιχειρήσεων και την αποφυγή των περιστατικών που θέτουν σε κίνδυνο την εύρυθμη λειτουργία τους είναι η δημιουργία συνθηκών που θα προλαμβάνουν τους κινδύνους μέσα από την επένδυση σε τεχνολογίες, λύσεις, υπηρεσίες και πολιτικές ασφάλειας. Τα κομμάτια του πάζλ που συνθέτουν μια proactive προσέγγιση στην ψηφιακή ασφάλεια θα αποκαλυφθούν στην συγκεκριμένη ενότητα.

Ενότητα 3^η

Building a Smart Protection Strategy

Η βέλτιστη διαχείριση των πληροφοριών, η αξιολόγηση των απειλών μέσα από την ανάλυση και την καταγραφή περιστατικών και η ολοκληρωμένη προστασία των δεδομένων -  που στο σύγχρονο δικτυωμένο περιβάλλον διακινούνται και αποθηκεύονται πέρα από τα στενά όρια των τοπικών υποδομών του οργανισμού – αποτελούν πυλώνες μιας στρατηγικής ασφάλειας που πλέον πρέπει να βασίζεται σε ευφυείς λύσεις. Στην 3^η ενότητα του 5^ου Infocom Security, οι σύνεδροι θα έχουν την ευκαιρία να ενημερωθούν για το πώς υλοποιούνται αποτελεσματικά μέτρα προστασίας, ολοκληρωμένες λύσεις και υπηρεσίες, ορθές πρακτικές και σύγχρονα μοντέλα που είναι απαραίτητα σήμερα για την εφαρμογή μιας εταιρικής πολιτικής προστασίας των υποδομών και των πληροφοριών.

Ενότητα 4^η

The Hacking Games

Η επιτυχία σε κάθε παιχνίδι και κάθε μάχη βασίζεται σε μεγάλο βαθμό στη γνώση του αντιπάλου, αλλά και στην κατανόηση των δικών μας ευάλωτων σημείων. Για να μπορέσεις να αντιμετωπίσεις αποτελεσματικά τον κάθε αντίπαλο, πρέπει σίγουρα να τον γνωρίσεις  και να κατανοήσεις τον τρόπο που λειτουργεί.  Στόχος λοιπόν της 4^ης  ενότητας που θα κλείσει τη διοργάνωση του Infocom Security 2015, είναι να ενημερωθούμε για το προφίλ των hackers σήμερα, τα κίνητρα τους, τη μεθοδολογία, τις τεχνικές και τα εργαλεία που χρησιμοποιούν, αναζητώντας παράλληλα τους δικούς μας αδύναμους κρίκους, έτσι ώστε να είμαστε σε θέση να αναπτύξουμε τα κατάλληλα μέτρα προστασίας.

www.infocomsecurity.gr 

Η Ένωση Κεντρώων στηρίζει ΕΛ/ΛΑΚ-Linux.

Πηγή: forum.osarena.net