IDC IT Security Roadshow 2008
V četrtek, 21. februarja 2008, se je v Hotelu Mons zbrala množica poslušateljev, ki je prišla poslušati strokovnjake s področja informacijske varnosti. Konferenco je organizirala področna pisarna analitičnega podjetja IDC skupaj z vidnejšimi podjetji, ki delujejo na tem področju. Tako je bila najbolj vidna prisotnost Microsofta, S&T, IBM Internet Security Systems ter Pošte Slovenije. V uvodnem ključnem poudarku je analitik IDC predstavil glavne spremembe s področja varovanja podatkov in posledice za vodje varnosti v podjetjih, kot jih vidijo v analitskem podjetju. Malce bolj vizionarski je bil Matjaž Ladava (Microsoft) s svojim videnjem prihodnosti omrežnih tehnologij in poudarjeno nujnostjo spremembe paradigme v IT iz zapiranja omrežij v trdnjave (kot večinoma počnemo danes) v odpiranje omrežij, ki bi omogočalo večjo mobilnost ter fleksibilnost delovnega okolja, za kar pa potrebujemo vsaj tri stvari: IPv6, IPSEC ter dvofaktorsko avtentikacijo (smartcard).
V prav tako zanimivem predavanju je Gorazd Božič (Arnes), vodja SI-CERT, predstavil delovanje skupine ter nekaj statističnih podatkov. Najbolj zanimiva je ugotovitev, da število prijavljenih varnostnih incidentov v Sloveniji upada že nekaj let zapored, zato je verjetna teorija, da svet cyber kriminala postaja vedno bolj zrel, kar pomeni, da se večina nedovoljenih stvari dogaja, ne da bi se žrtve tega zavedale. Ne gre več za slavo, kot v časih prvih internetnih črvov, marveč za denar, kajti "s tem se da zaslužiti".
Drugi del konference je bil razdeljen v dve zasedanji s po tremi predavanji, kjer so strokovnjaki predstavljali svoje poglede na problematiko upravljanja varnosti in incidentov, forenzike, zaščito pred izgubo, zlorabo in odtekanjem podatkov, o outsourcingu in drugem.
Najtežje pričakovan pa je bil nastop "guruja" informacijske varnosti Marcusa Ranuma, ki je na značilno provokativen način izpostavil nekaj svojih predvidevanj za prihodnost dogajanja s področja IT varnosti. Morda je slušateljem v ušesih še najbolj ostalo njegovo prepričanje iz debate po predavanju, da je outsourcing ravno s stališča varnosti zelo slaba izbira, saj je zelo vprašljivo, če so podatki v rokah tujcev res tako varni, kot morda mislimo.
Marcus Ranum