So hekerji vedno korak pred podjetji in kako obrniti to igro?

Prihodnjo sredo, 26. aprila, bo v Ljubljani v Centru inovativnega podjetništva NLB med 8.30 in 13.30 uro potekal osrednji strokovni dogodek s področja informacijske varnosti z naslovom: Izzivi in rešitve v informacijski varnosti (z opremo Fortinet in Mikrotik).

Na dogodku bodo strokovnjaki za varnost IT sistemov z različnih vidikov podjetjem in njihovim IT skrbnikom odgovorili na vprašanje, kako učinkovito odkrivati ranljive točke IT sistemov v podjetjih ter ali se je mogoče popolnoma zavarovati pred vdori hekerjev in krajo občutljivih poslovnih podatkov (patentov, baz kupcev, dobavitelje, podatkov o zaposlenih, vdori v plačilni sistem) ter kako.

»Zadnja razkritja WikiLeaks so ponovno pokazala, da dobre prakse pri varnostnih nastavitvah IT sistemov pomagajo. Razkritja ranljivosti Mikrotik opreme so jasno pokazala, da pravilno nastavljenega usmerjevalnika niso mogli prevzeti.

Žal v praksi opažamo, da se uporabniki, pa tudi upravljalci teh sistemov, ne zavedajo v celoti pomena, ki ga imajo dobre prakse in zato velikokrat vidimo sisteme, ki so milo rečeno površno nastavljeni. Na primeru Ajpesa pa tudi vidimo, da so sistemi napačno nastavljeni celo na več nivojih: že sama koda je bila slabo spisana in ne stestirana, pa tudi strežniška infrastruktura ni bila nastavljena tako, da bi že na (sodobnem) požarnem zidu preprečevala zelo očitne SQL injection napade. Zato smo se odločili, da o tej tematiki spregovorimo z različnimi strokovnjaki in tako podjetjem pomagamo, da pridobijo več informacij, katere preventivne tehnike in ukrepi so smiselni, kaj lahko z njimi dosežejo in kako učinkovito okrepiti IT varnost,« razloge za pripravo dogodka pojasnjuje Jernej Suhadolc, direktor Virtue IT.

Svoja strokovna znanja bodo na dogodku delili: etični heker Milan Gabor, Viris, ki bo govoril o trikih hekerjev in najbolj pogostih ranljivih točkah podjetij ter kako jih odpraviti. Ivan Ščavničar iz Fortineta bo povedal, kako zaščititi svoje internetne strani, aplikacije in e-pošto pred naprednimi oblikami vdorov z naprednimi orodji kot so FortiWeb, FortiMail, FortiSandbox. Danijel Šurina, NetSafe bo predstavil­, za kaj se uporabljajo Fortigate, FortiAnalyzer, FortiManager in Secure wireless in kako si je mogoče zagotoviti celovito zaščito. Tomislav Tucibat, Fortinet pa bo povedal več o tem, kaj je Fortinet Security Fabric in kakšne so njene prednosti pred npr. varnostnimi platformami.

Sledila bo aktualna diskusija o Varnosti v dobi Interneta stvari (Internet of Things -IoT). Svoje poglede in izkušnje bodo soočili: Jan Žorž, eden največjih strokovnjakov za internet, Mitja Jenček, strokovnjak za omrežne rešitve iz podjetja Telekom in etični heker Milan Gabor. Med drugim bodo govorili o tem, koliko odločitev za oblak poveča attack surface, je inteligenca in kontrola pametnih naprav v okolju, kjer imamo senzorje in ostale pametne naprave, ali je mesto kontrolerja in inteligence v oblaku, kaj če nekdo vdre v proizvajalčev oblak in na daljavo odklene vrata ali odpre okno ali ugasne gretje pozimi ali izklopi alarm, da lahko vdre v podjetje ter ali in kako poskrbimo, da kamere in pametne žarnice, priklopljene na internet, nimajo tovarniško nastavljenega gesla za administrativni dostop.

Dogodek se bo zaključil z zelo praktičnim predavanjem Jerneja Suhadolca, Virtua IT, ki bo z udeleženci delil vrsto praktičnih napotkov, kaj v podjetju narediti takrat, ko denarja ni toliko, kot je IT potreb – kako in koliko je podjetje lahko varno takrat. Več o dogodku in programu je na voljo tukaj. Kotizacije za dogodek ni. Se je pa na dogodek zaradi omejenega števila mest potrebno prijaviti tukaj. Za dodatne informacije se obrnite na T: +386 590 91780 ali E: info@virtua-it.si.

Na dogodek vljudno vabljeni tudi predstavniki medijev. Svojo udeležbo prosim potrdite na mail: andreja.basle@abkomunikacije.si. Za vsa vprašanja in kontakte z predavatelji smo vam na voljo tudi po telefonu: 041 274 590 (Andreja Basle) ali 040 772 244 (Urška Bratkovič).