Το Συνέδριο InfoCom Security, κορυφαίο συνέδριο στην Νοτιοανατολική Ευρώπη επάνω στα θέματα για την ψηφιακή ασφάλεια, θα διεξαχθεί για ακόμη μια φορά και φέτος, ως είθισται- 2 ημερίδα (18-19 Απριλίου), στην Αθήνα.
Όντας η φετινή χρονιά, μια χρονιά ορόσημο και της εισαγωγής του νέου, και υποχρεωτικού προς συμμόρφωσης όλων, Ρυθμιστικού Κανονισμού Προστασίας Δεδομένων (General Data Protection Regulation– GDPR), στις 25/5, η καιριότητα της συμπτώσεως των δύο παραπάνω αυτών αναφερθέντων γεγονότων, καθόλα τυχαία δεν μπορεί να χαρακτηριστεί.
Το συνέδριο, μετρώντας πια, την 8η παρουσία του στα τεκταινόμενα επάνω στο χώρο ψηφιακής ασφάλειας (cyber security) και έχοντας ουσιαστικώς μαγνητίσει το ενδιαφέρον του κοινού με τις εξαιρετικές θεματικές του, αλλά και τους εκλεκτούς προσκεκλημένους στα λοιπά προς συζήτηση panels, θα αποτελέσει και φέτος ένα εξαίσιο γεγονός, που κανένας και άνευ ουσιαστικής υποχρεώσεως/δεσμεύσεως δεν θα πρέπει επ’ ουδενί να χάσει.
GDPR και η επόμενη μέρα
Ο GDPR που ακουγόταν τα τελευταία χρόνια στην Ευρώπη και τον προετοίμαζαν καιρό μπαίνει σε πλήρη ισχύ, λίαν συντόμως, στις 25/5, και θα επιφέρει τρομερές αλλαγές στο τρόπο διαχείρισης των ψηφιακών μας δεδομένων. Κάθε επιχείρηση, η οποία διαχειρίζεται δεδομένα που άπτονται σε στοιχεία και προφίλ ατόμων (πχ. ταυτότητα, φύλο, ηλικία, τόπο διαμονής, συνήθειες κ.α.), θα πρέπει να συμμορφωθεί με τον GDPR, ακολουθώντας, επανεξετάζοντας ή ακόμα και αναθεωρώντας το σύνολο των διαδικασιών διαχείρισης αυτών των πληροφοριών της. Αξίζει να σημειωθεί ότι το GDPR αποτελεί την κατ’ εξοχήν διαφοροποίηση επάνω στο νομικό πλαίσιο περί προστασίας των δεδομένων τις τελευταίες δύο δεκαετίες στην Ευρώπη.
Σε τι ουσιαστικά όμως θα πρέπει να προσαρμοστούν οι εταιρίες σχετικά με τα προσωπικά δεδομένα στον ψηφιακό κόσμο;
Η απάντηση στο παραπάνω ερώτημα μπορεί να συνοψιστεί στην τήρηση επτά σημείων:
- Προσεκτική συγκέντρωση και ασφαλής αποθήκευση προσωπικών δεδομένων
- Καμία επεξεργασία των προσωπικών δεδομένων χωρίς συγκατάθεση
- Κωδικοποίηση αυτών για αποφυγή αναγνώρισης ταυτότητας (profiling)
- Αποφυγή συσχετισμού βάσεων δεδομένων (linked data)
- Δυνατότητα διαγραφής ή εξαγωγής και παράδοσης των δεδομένων κατ’ απαίτηση
- Εφαρμογής της αρχής «τόσα δεδομένα όσα είναι απαραίτητα»
- Διασφάλιση συμμόρφωσης στον Κανονισμό και από τις συνεργαζόμενες εταιρείες που διαχειρίζονται τα προσωπικά δεδομένα για λογαριασμό της
Οι εταιρίες λοιπόν, μέσω επίστησης της προσοχής τους στα ανωτέρω, θα πρέπει να τονώσουν την ψηφιακή ασφάλεια και την προστασία των πληροφοριακών συστημάτων & δεδομένων τους, ώστε τελικώς να μπορούν να βελτιστοποιούνται διαδικασίες, όπως: 1) η αξιολόγηση λοιπών κινδύνων και απειλών, 2) η θέσπιση πολιτικών ασφαλείας, 3) ο έλεγχος της ασφάλειας των υποδομών, 4) η εκπαίδευση των χρηστών και 5) η υιοθέτηση τεχνολογικών λύσεων και υπηρεσιών.
Συνέδριο InfoCom Security 2018
Ένα δυνατό δύο ήμερο συνέδριο πρόκειται να διεξαχθεί τόσο σε επίπεδο παρουσιάσεων/ομιλιών υπό τύπου διαλέξεων όσο και από μεριάς εργαστηρίων, για όποιον σπουδαστή, υποψήφιο εργαζόμενο ή επιχειρηματία που δραστηριοποιείται/θέλει να δραστηριοποιηθεί στον παρόντα επαγγελματικό χώρο της ψηφιακής ασφάλειας. Το συνέδριο αυτό, θα αποτελείται από δύο τρίπτυχα ενοτήτων, ανά ημέρα, μαζί με τα εργαστήρια, ως επιπρόσθετα, για την καλύτερη κατανόηση και εμβάθυνση στο σύνολο των τρεχόντων κρίσιμων ζητημάτων στον χώρο.
Πιο συγκεκριμένα, θα αναλυθούν ζητήματα που επαφίενται στις νέες προκλήσεις και βέλτιστες πρακτικές διαχείρισης ρίσκου από διακεκριμένα στελέχη επάνω στην διαχείριση κινδύνων, υπηρεσιών ψηφιακής ασφάλειας και επιτυχημένης ολοκλήρωσης έργων, επάνω στις νέες τάσεις εποχής, όπως IoT, cloud, mobility κ.α. σε συνδυασμό με τον GDPR. Επιπροσθέτως, πρόκειται να παρουσιαστεί το κρίσιμο ζήτημα των επιθέσεων Ransomeware, όπου επιτήδειοι, βρίσκουν τα κενά ασφαλείας και ζητάνε μέχρι και λύτρα/ τύπου αποζημιώσεις, προκείμενου να μην διαμοιράσουν μυστικά δεδομένα/αρχεία των εταιριών, στα οποία παρανόμως εισβάλανε και αποκτήσαν κυριότητα. Εδώ πέρα, η επικέντρωση του κοινού θα γίνει επάνω στο τετράπτυχο της πρόβλεψης, ανίχνευσης, ανταπόκρισης και αποτροπής τέτοιου τύπου επιθέσεων.
Όσον αφορά, τον GDPR καθαυτό, θα αναλυθεί η σημασία της ιδιωτικότητας και των ευαίσθητων και κρίσιμων εταιρικών δεδομένων, η νέα τύπου στρατηγική που πρέπει να ακολουθεί σύμφωνα με αυτόν από τις εταιρίες και για τον άκρως απαραίτητο και σημαντικό ρόλο του νέου DPO (Data Protection Officer).
Εν συνεχεία, θα γίνει μια εκτενής αντιπαράθεση/συσχέτιση και διάλογος επάνω σε σύγχρονους όρους, όπως Artificial Intelligence, Cyber Threat Intelligence, Machine and Deep Learning, IoT, Smart και Next-Gen Security, την <<έξυπνη άμυνα>> κατά των αναβαθμισμένων απειλών και σχετικές τεχνολογικές προτάσεις-λύσεις επάνω στα προαναφερθέντα από εταιρίες του χώρου της ψηφιακής ασφάλειας.
Ως τελευταίο αλλά όχι λιγότερο σημαντικό, θα γίνει και μια αναφορά στην ψηφιακή ασφάλεια έναντι του κυβερνοεγκλήματος, του κυβερνοπολέμου, του Dark Web, του social media & engineering, της μεθόδου phishing, των fake news και του bitcoin.