Reportáž ze SECURITY 2008

Dne 13. února 2008 se uskutečnila již po 16-té konference věnovaná bezpečnosti informačních technologií – SECURITY 2008. Již tradičně se sešli administrátoři, IT manageři, správci sítí a další IT specialisté z firem a institucí, aby shlédli širokou řadu přednášek a inspirovali se pro řešení svých náročných úkolů v oblasti ICT a IT bezpečnosti.

Úderem 9:00 zahájil letošní konferenci úvodním slovem ředitel společnosti AEC Ing. Jiří Mrnuštík a otevřel tak prostor třem tematickým blokům:
1. Nejnovější trendy v ICT a IT Security
2. Management IT Security v české praxi
3. Moderní bezpečnostní technologie.

Jako první přednášející úvodního bloku zaujal Ing. Václav Štverka (Versa Systems s.r.o.) příspěvkem “IT Governance (ITIL) a bezpečnost IT” ve kterém se podělil o praktické zkušenosti z implementací ITSM a ISMS v různých typech organizací.

Následoval jej Libor Široký (Risk Analysis Consultants, s r. o.) s prezentací věnovanou aktuálním standardům pro zajištění kontinuity provozu. Posluchači se tak mohli seznámit s nejnovějšími standardy a trendy v oblasti business continuity managementu.
Následoval zajímavý příspěvek “Vliv nových IT technologií na management bezpečnosti v organizaci” v podání Doc. Dr. Ing. Petra Hanáčka (VUT Brno), který upozornil na problematiku šíření mobilních zařízení a bezdrátových stítí, jejichž specifikace přináší zásadní změny ve správě firemních sítí.

O vývoji polyalfabetických šifer, jejich přínosu a významu pohovořil Mgr. Pavel Vondruška (Telefónica O2 Czech Republic, a.s.) ve svém příspěvku “Šifrování včera a dnes”. Igor Hák, provozovatel známého webu www.viry.cz se věnoval rozvoji virových hrozeb dnešních dní v příznačně nazvané přednášce - “Havěť 2007”.

K trendům současné doby patří i rivalové Linux a Windows. Martin Pavlis (KPCS CZ, s.r.o.) se rozhovořil o bezpečnosti v čerstvém systému Windows Vista, který si v současné době získává celou řadu příznivců, ale i odpůrců. Na jeho slova navázal technický specialista AEC Tomáš Vobruba, přinášející podrobné informace o bezpečnosti “konkurenčního” operačního systému Linux. Návštěvníkům tak byla dána možnost srovnání na první pohled nesrovnatelného.

První blok zakončil Roman Cinkais (IT správce VošonSpšo). Rozhovořil se o strastech a slastech správce školní počítačové sítě, který právě řeší problematiku přístupu svých svěřenců k nevhodným internetovým stránkámprostřednictvím aplikace pro filtraci webového obsahu – TrustPort® WebFilter.

Po obědě byl otevřen blok v pořadí druhý věnovaný managementu IT bezpečnosti v české praxi, který zahájil Lukáš Mikeska (Ernst&Young) příspěvkem “Řízení bezpečnosti IT jako součást řízení efektivity IT” ve kterém zdůraznil nutnost sloučit IT bezpečnost s efektivností IT, kterou je nutno brát v potaz pro snazší dosahování firemních cílů.

Následovaly dvě případové studie. První, “Prověrka bezpečnosti IS Komerční pojišťovny”, která v podání Ing. Jiřího Nácovského (Komerční pojišťovna, a.s.) a Ing.Tomáše Strýčka (AEC) přinesla bližší pohled na obsah prověrky a její přínosy.

Druhá studie byla věnována nasazení Externího bezpečnostního správce v Úřadu pro ochranu osobních údajů. Ing. Jiří Krump (Úřad pro ochranu osobních údajů) a Ing. Petr Nádeníček (AEC) přiblížili přípravu, zavední a praktické fungování outsourcované správy bezpečnosti ICT na Úřadě pro ochranu osobních údajů.

Druhý blok zakončil projektový specialista Ing. Michal Drozd (AEC) divácky velice atraktivním tématem “Český zaměstnanec = největší riziko IT bezpečnosti”, který se zaměřil na uvedení do problematiky sociálního inženýrství.

Následovala přestávka na kávu, po které se osvěžení návštěvníci mohli pustit do třetího kola přednášek nazvaného “Moderní bezpečnostní technologie”.

Jako první vystoupil Jaroslav Fabián (Eset Software, spol. s r.o.), který představil novinku ESET Smart Security. Další přednáškou zaujal Petr Koubský (Softwarové noviny) svou filosofickou úvahou na téma “Bezpečnost versus soukromí”.

Zajímavý přispěvek - “(Ne)Bezpečí v e-komunikaci” věnovaný spamu, phishingu a hoaxům včetně rad, jak se jim bránit přednesl technický specialista AEC Miloslav Cahlík.

Čtvrtý v pořadí obsadil místo u přednášecího pultu Jukka Puputti (F-Secure Corporation). Prezentace “Cybercrime 2007 – how to fight it” se věnovala aktuálním hrozbám v počítačovém prostředí a jak je dokážou zvládnout nové technologie provenience firmy F-Secure.

Poslední přednáška náležela Vladimíru Brožovi (McAfee), který představil produkt McAfee Total Protection přednáškou “Jedinečná totální ochrana velkých i malých podniků”.

V úplném závěru konference byla bohatá tombola, kde měli vydrživší účastníci možnost získat odměnu, a to přes drobné dárky, až po ty nejzajímavější jako digitální fotoaparáty nebo adrenalínové zážitky. Pevně věříme, že výherce poukazu na Den popelářem se s námi podělí o zážitky :)

SECURITY 2008 se vyznačovala zejména širokým záběrem prezentovaných témat. Účastníci si tak mohli vychutnat informace a zkušenosti uznávaných odborníků v oboru i implementátorů nejnovějších řešení ve známých společnostech. Zároveň využili volných chvil k plodným diskusím s kolegy nad šálkem kávy.

Věříme, že všichni účastníci byli spokojeni s průběhem akce i výběrem přednášejících. Budeme rádi, pokud se s námi podělíte o Vaše nápady a náměty na další zajímavá témata, či organizační vylepšení. . Společně tak dosáhneme toho, aby SECURITY 2009 byla ještě lepší a informačně přínosnější.