Kolejna edycja konferencji SEMAFOR 2009 była okazją do spotkania i wysłuchania wielu prelegentów z zagranicy, była jeszcze bardziej praktyczna niż przed rokiem, zaś pomimo przewodniego tematu określonego jako „Budowanie wartości organizacji”, równie często nawiązywano w jej trakcie do zagrożeń związanych z bieżącym kryzysem finansowym. Konferencję rozpoczął Howard Schmidt – Prezes ISSA International, skupiając się na przewidywaniach na 2009 rok w branży bezpieczeństwa informacji.
Mówił o tendencji podłączania do sieci „wszystkiego co się da”, obowiązku bezpiecznego ich podłączania w taki sposób, aby skutek ich zastosowania nie był odwrotny (np. podatne na ataki urządzenia medyczne).
W swoim wystąpieniu Howard Schmidt zwrócił uwagę na potrzebę szerszego wykorzystania kryptografii jako taniego sposobu na zachowanie prywatności w dobie spektakularnych wydarzeń medialnych, bombardujących słuchacza wiadomościami o utracie ważnych danych różnego rodzaju: prywatnych, korporacyjnych, rządowych czy nawet medycznych. Wspominał również o spodziewanym wzroście rozwoju „cloud computing” i zagrożeniach z tym związanych. Howard Schmidt w kontekście spodziewanych wielu regulacji rządowych po kryzysowych wydarzeniach w branży finansowej zwrócił uwagę na potrzebę konsultacji takich regulacji z organizacjami pozarządowymi jak np. ISSA (http://issa.org.pl) czy ISACA celem uniknięcia nieefektywnych i kosztownych rozwiązań (np. SOX).
Dużym zainteresowaniem cieszył się też temat racjonalizacji kosztów IT w dobie zwalniającej gospodarki, np. renegocjacje Service Level Agreements (SLA), rezygnacja z dywersyfikacji czy wyłączenie nierentownych usług. Jako miejsce największych możliwych optymalizacji wskazano obszary operacji dużych procesów oraz podkreślono, że w dobie kryzysu „oszczędności na bezpieczeństwie” mogą skutkować dużym wzrostem incydentów bezpieczeństwa.
Howard Schmidt
Ponadto na tegorocznej konferencji pojawiły się praktyczne rozwiązania do budowy bezpiecznych architektur sieci zaprezentowane przez Mariusza Stawowskiego z Clico, nowe rozwiązania do monitorowania ruchu sieciowego NetWitness, rozwiązania do odzyskiwania danych i informatyki śledczej.
Dużym zainteresowaniem cieszył się blok poświęcony zagrożeniom wewnętrznym. Dr Piotr Włodarczyk z ODiTK pokazał, jak sprytny przestępca może manipulować ludzkim tokiem myślenia w celu uzyskania własnych korzyści.
Geoff Harris z ISSA UK zaprezentował zaś wiele przykładów spektakularnych malwersacji finansowych spowodowanych przez pracowników na skutek niedbałości w przestrzeganiu procedur bezpieczeństwa lub ich braku, słabym procesie wcześniejszej weryfikacji pracowników przed przyjęciem do pracy, czy zwykłej ludzkiej naiwności i uprzejmości.
Nejolla Korris zwana ludzkim wykrywaczem kłamstw pokazała kilka prostych metod na weryfikację prawdomówności.
Podczas konferencji odbyły się dwa interesujące panele dyskusyjne, pierwszy z nich na temat współpracy organizacji pozarządowych z organami państwowymi podczas tworzenia regulacji państwowych oraz drugi na temat wizerunku IT w organizacji i jego wartości biznesowej.
W czasie wieczornego spotkania na gali CIO Roku 2008 przedstawiciele ISSA Polska oraz ISACA Warsaw Chapter wręczyli statuetkę za osiągnięcia w dziedzinie ładu informatycznego i bezpieczeństwa informacji Panu Przemysławowi Głębockiemu z firmy Schenker Sp. z o.o.
Zarząd ISSA Polska
http://issa.org.pl
