Konference Security 2019
6. 3. 2019 | Jindřich Zechmeister
SSLmarket se jménem společnosti Zoner software, a.s. zúčastnil a partnersky podpořil už 27. ročník největší české konference věnující se otázkám kybernetické bezpečnosti - Security 2019.
Značná část programu byla věnována již skoro rok účinnému nařízení GDPR a praktickým příkladům operativních činností dotčených organizací. Nařízení a ochrany osobních údajů se dotýkala přednáška Jozefa Úrody z Tatra banky, který prezentoval způsob managementu rizik jejich IS. Přednáška navazovala na úvodní vystoupení Dominica Schmidt-Riecheho ze společnosti OneTrust, který se věnoval tématu řízení rizika IT dodavatelů s přihlédnutím k jejich povinnostem dle nařízení GDPR.
Problematika ochrany dat a osobních údajů zazněla i v přednášce pana Jana Tomíška z ROWAN LEGAL, který se zaměřil na právní aspekty cloudových služeb. Kromě ochrany osobních údajů v návaznosti na GDPR se věnoval i ostatním rizikům a nastavení SLA, které bývá spolu s kompenzacemi za nedostupnost služeb často stanoveno smluvně.
Pan Josef Krýcha ze společnosti AEC prezentoval úspěchy při skloubení agilního vývoje a bezpečnosti, které mohou firmy uplatnit při řízení vývoje. IT bezpečnost zasadil do rámce aktuálních trendů vývoje SW a posluchači si připomněli termíny jako Waterfall model, agilní vývoj, SCRUM či KANBAN, které prezentují jednotlivé manažerské přístupy k vývoji. Jako zásadní riziko současného vývoje je považován kód třetí strany - každý vývojář si pomáhá cizími frameworky a tyto cizí komponenty tvoří až 70 % kódu aplikace. Je proto důležité mít vše pod kontrolou i z pohledu bezpečnosti. Dále byla prezentována doporučení pro kontrolu kódu, testování a audit vývoje; byla taky zmíněna role Security Championa - developera se zájmem a odpovědností za bezpečnost, který by ve vývojovém týmu neměl chybět.
Ivan Bartoš prezentuje na Security 19. Zdroj: cnews.cz
Na konferenci opět po roce vystoupil nepřehlédnutelný předseda Pirátů Ivan Bartoš, jehož prezentace mají mezi diváky velký ohlas. Ve svých přednáškách kombinuje pohled IT odborníka a politika, což přináší osvěžující pohled na jinak rigidní oblast veřejné správy, kterou si většina z nás představuje jako nepříliš progresivní útvar. Tentokrát se věnoval tématu SOC (security operations center) ve státní správě. Prosazuje myšlenku sjednocení těchto provozně-bezpečnostních agend v rámci veřejné správy, což ale vyžaduje opuštění současného rezortního přístupu, kdy každé ministerstvo řeší tyto agendy samostatně ve svých vlastních útvarech. Předpoklady k tomu jsou již splněny například existencí národního CSIRT týmu či NUKIBu.
Prakticky stejnému tématu SOC se věnoval i Lubomír Almer z AEC. V přednášce prezentoval bezpečnostní operační centra jako další metu bezpečnosti. Zasadil je do současného legislativního rámce a vysvětlil jejich hlavní součásti - Procesy, Technologie, Lidi a Služby. Hlavním problémem je v současnosti nedostatek odborníků, protože podle přednášejícího až 62 % SOCu postrádá dostatečně vzdělané a zkušené pracovníky.
V technickém sále shlédli účastníci řadu velice praktických přednášek. Zmíním například Petra Kadrmase ze společnosti Check Point, který se ve své prezentaci zabýval ochranou koncových stanic. Tedy tématem dobře známým, ale stále aktuálním. Věnoval se i konkrétnímu přínosu jejich řešení pro bezpečnost koncových stanic.
Společnost ZONER a.s. přispěla do tomboly dárky věnovanými oddělením IT Security a SSLmarket.cz. Fotogalerii celé akce najdete již brzy na webu akce Security 2019.
Specialista pro bezpečnostní SSL certifikáty
DigiCert TLS/SSL Professional
e-mail: jindrich.zechmeister(at)zoner.cz