Serdecznie zapraszamy Cię do przeczytania wywiadu z prelegentem infoShare 2020 Online - Adamem Haertle. Mamy nadzieję, że temat cyber security jest dla Ciebie interesujący i ważny jak dla nas.
Jesteś redaktorem i trenerem zaufanatrzeciastrona.pl . Czy możesz opowiedzieć trochę czym się zajmujesz?
Zajmuje się głównie mniej lub bardziej udanymi próbami pogodzenia swoich ról prywatnych i zawodowych, jak pewnie większość osób prowadzących samodzielnie swoje firmy. Zawodowo głównie występuję dla klientów, dbam o zawartość strony, by pojawiały się na niej ciekawe i aktualne informacje, szykuję nowe prezentacje na występy, opracowuję nagrania materiałów edukacyjnych i trawię duże ilości informacji ze świata bezpieczeństwa, by wyławiać te najciekawsze. Do tego rodzina, pies, dom — doba z reguły jest mocno wypełniona zajęciami.
Jesteś też organizatorem “Oh My H@ck” — czy mógłbyś przybliżyć tematykę tej konferencji? W jaki sposób nasi czytelnicy (programiści lub uczący się programować) mogliby skorzystać z przekazywanej tam wiedzy?
Konferencja obejmuje wiele aspektów bezpieczeństwa — od hakowania sprzętu, przez zarządzanie procesami, po kwestie programistyczne. Co prawda tworzenie bezpiecznego kodu nie jest chyba jeszcze na szczycie wymagań wszystkich pracodawców, ale coraz więcej firm zaczyna to zwracać uwagę. Wiedza o tym, jak uniknąć podatności w tworzonych aplikacjach może okazać się cenną przewagą nad konkurencją na rynku pracy i ułatwić rozwój zawodowy.
Cyber security coraz częściej jest widoczne w nagłówkach jako główna informacja. To wg ciebie dzięki większej świadomości współcześnie czy faktycznie coraz więcej się dzieje w tej przestrzeni?
Dzisiaj trudno żyć, nie korzystając z komputerów w takiej czy innej postaci. A tam, gdzie komputery, są też problemy z bezpieczeństwem i osoby, które będą próbowały je wykorzystać. Obszar bezpieczeństwa informacji będzie się cały czas dynamicznie rozwijał, bo jak do tej pory nikt nie wymyślił „niehakowalnych” rozwiązań.
Podczas infoshare 2020 online będziesz opowiadał o wpadkach, wycieku danych i innych problemach z bezpieczeństwem — jaką radę dałbyś ‘ofiarom’ tych sytuacji aby uniknąć ich w przyszłości? Jak wg Ciebie zminimalizować ryzyko zostania celem udanego ataku / ofiarą wycieku danych?
Rady są dwie. Po pierwsze należy minimalizować ryzyko wystąpienia takich niepożądanych zjawisk — szkoląc personel czy zapewniając wdrożenie dobrych praktyk wśród administratorów czy programistów. Nigdy jednak ryzyka nie wyeliminujemy w 100% — zatem trzeba też być przygotowanym na wykrycie incydentu i umieć odpowiednio na niego zareagować.
Jaka była najbardziej prozaiczna przyczyna wycieku danych/udanego ataku, jaki pamiętasz?
Lista pewnie będzie długa, ale na jej szczycie znajduje się udostępnianie ogromnych baz danych w sieci bez hasła i liczenie na to, że nikt ich nie znajdzie. Mimo, iż mamy rok 2020, nadal są to incydenty liczone w dziesiątkach miesięcznie.
Będąc przy różnego rodzaju atakach i ‘wypadkach’ — jak to wygląda ‘od środka’? Czy mógłbyś opowiedzieć jak działa i ile czasu wymaga hipotetyczny atak na określoną firmę?
To temat na co najmniej jeden doktorat, więc trudno opisać to w paru zdaniach — ale z reguły scenariusze nie są bardzo wyrafinowane. Najpierw jest etap mniej lub bardziej przypadkowego rozpoznania, potem zdobycie pierwszego przyczółka w sieci ofiary, podniesienie uprawnień, identyfikacja celu, zdobycie dostępu, kradzież danych, zacieranie śladów. Może to trwać zarówno kilka godzin jak i kilka miesięcy — nie ma uniwersalnego scenariusza.
Co można zrobić, żeby znacząco zmniejszyć ryzyko wycieku naszych danych? Co zrobić, jeśli wyciek się przydarzy?
Najlepszą metodą zmniejszenia ryzyka wycieku danych jest rezygnacja z ich posiadania. Nie ukradną danych, których nie masz — to zawsze się sprawdza. Jeśli już musimy dane posiadać, to maksymalne ograniczenie dostępu do nich tylko dla osób i procesów, które ten dostęp mieć absolutnie muszą.
Gdy wyciek się już zdarzy, warto przede wszystkim w pełni zidentyfikować jego przyczyny i zakres oraz wyciągnąć z nich wnioski. A resztę rekomendacji na pewno przedstawi dział prawny.
Od czego radziłbyś zacząć komuś, kto chce rozwijać się w kierunku itsec? Gdzie warto szukać informacji, a czego raczej unikać na początku?
Dzisiaj nie ma tego problemu co 20 lat temu, gdzie ciężko było znaleźć jakiekolwiek informacje. W XXI wieku wszystko mamy na wyciągnięcie ręki — trzeba tylko chcieć szukać i się uczyć. Umiejętność znajdowania wartościowych informacji to pierwszy stopień do wtajemniczenia w działkę bezpieczeństwa. Ta praca wymaga dużego stopnia samodzielności i dociekliwości. Jeśli ktoś nie potrafi samodzielnie zidentyfikować źródeł wiedzy w sieci, to jest spore ryzyko, że nie odniesie wielkich sukcesów w bezpieczeństwie.
______
Infoshare 2020 Online — wirtualny festiwal społeczności napędzanej technologią!
Najnowsze trendy technologiczne, startupy, innowacje, wyzwania biznesu w czasach pandemii. To wszystko podczas Infoshare 2020. Największa konferencja technologiczna w Europie Środkowo-Wschodniej w formacie online, transmitowanym na cały świat z Gdańska potrwa 6 dni i odbędzie się w dniach 23–25 i 28–30 września. Na uczestników czeka aż 9 scen tematycznych z prelekcjami na żywo i niespotykane dotąd możliwości networkingu.