Program Security 2013 otevřeli přivítáním zástupci pořádající společnosti AEC a partnerů konference. Poté se už rozběhl maratón přednášek, které byly již tradičně rozděleny do manažerského a technického sálu tak, aby měl každý návštěvník možnost vybrat si ty, jež odpovídaly jeho zájmům. V dopoledním programu manažerského sálu zaujali svojí prezentací například prezident ISACA Petr Hujňák (Nejčastější chyby IT governance v praxi), Barbora Netolická z Esetu (Testování organizací technikou sociálního inženýrství) nebo Lukáš Mikeska z Ernst & Young, který se věnoval aktuálním trendům informační bezpečnosti ve společnostech. „Podle našeho průzkumu se osm z deseti oslovených společností potýká se zvyšujícím se počtem externích útoků. Zároveň tyto společnosti uvádějí, že roste počet jejich interních zranitelností,“ řekl Mikeska.

Významnou součástí prezentací v manažerském sále byly případové studie, které vzbudily největší ohlas a byly účastníky vyhodnoceny jako jedny z nejzajímavějších a nejpřínosnějších. Živě se diskutovalo o IT governance nebo právních aspektech provádění penetračních testů. Josef Donát z Rowan Legal například upozornil na komplikovanost sjednávání smluv o penetračních testech v souvislosti s jejich těžko stanovitelnými cíli a výsledky.

Prezentace v technickém sále se zaměřily na konkrétní problémy provozování bezpečnostních aplikací. Účastníci zde měli možnost se seznámit se složitými technickými řešeními systémů bezpečnostního monitoringu SIEM, nahlédnout pod ruce penetračním testerům, zjistit, jaké bezpečnostní hrozby aktuálně ohrožují mobilní technologie či kam pokročily moderní útoky na podnikové systémy. Návštěvníci konference ocenili například přednášku Michala Tresnera, bezpečnostního konzultanta AEC, který se věnoval problematice pokročilých forem útoků (APT). „Citlivá data jsou dnes uložena na discích klíčových pracovníků, ne na serverech. Proto se útočníci začínají orientovat na infikování stanic těchto osob, které jsou navíc obvykle chráněny hůře než servery,“ vyzdvihl Tresner důvody vzrůstající obliby těchto hrozeb.

Program oživili zahraniční speakeři i hackerská soutěž

Pořadatelé konference letos pozvali také zahraniční speakery, kteří přinesli zajímavý pohled na konfrontaci situace v České republice oproti celosvětovým trendům. Jedním z nich byl Jason Hart ze společnosti SafeNet, jehož přednášku posléze návštěvníci v tajném hlasování zvolili jako nejlepší z celého programu. Ve své svižné prezentaci s názvem Hack the Virtual World Hart upozornil na význam šifrování dat v prostředí virtuálních serverů, proměnu hacktivismu ve výnosný byznys (mnohdy garantující zákazníkům podporu v režimu 24 hodin) a v živé ukázce návštěvníky přesvědčil o rizicích spojených s připojováním k internetu přes veřejný WiFi hot spot.

Zajímavým doplňkem programu se stala testovací laboratoř, ve které si mohl každý vyzkoušet hackerské techniky a ověřit si své znalosti v druhém ročníku soutěže Capture the flag! Pořadatele podle vlastních slov velmi mile překvapil nejen velký zájem o tuto doplňkovou akci, ale zejména vysoká úroveň vědomostí soutěžících.

Pořádající společnost AEC již nyní připravuje Security 2014. „Z velkého množství ohlasů účastníků, vyplněných anketních lístků a proběhlých rozhovorů vyplynula další zajímavá témata pro příští ročník,“ komentoval setkání Igor Čech z AEC. Více informací o konferenci naleznete na www.aec.cz/konference.