InfoShare 2020 — Wywiad z Adamem Haertle

By 7 August 2020 Inspiracje, ITlogy, Ludzie IT, Wydarzenia

 

Serdecznie zaprasza­my Cię do przeczy­ta­nia wywiadu z prele­gen­tem infoS­hare 2020 Online - Adamem Haer­tle. Mamy nadzieję, że tem­at cyber secu­ri­ty jest dla Ciebie intere­su­ją­cy i ważny jak dla nas. 

Jesteś redak­torem i trenerem zaufanatrzeciastrona.pl . Czy możesz opowiedzieć trochę czym się zajmujesz?
Zaj­mu­je się głównie mniej lub bardziej udany­mi próba­mi pogodzenia swoich ról pry­wat­nych i zawodowych, jak pewnie więk­szość osób prowadzą­cych samodziel­nie swo­je firmy. Zawodowo głównie wys­tępu­ję dla klien­tów, dbam o zawartość strony, by pojaw­iały się na niej ciekawe i aktu­alne infor­ma­c­je, szyku­ję nowe prezen­tac­je na wys­tępy, opra­cowu­ję nagra­nia mate­ri­ałów eduka­cyjnych i traw­ię duże iloś­ci infor­ma­cji ze świa­ta bez­pieczeńst­wa, by wyław­iać te naj­ciekawsze. Do tego rodz­i­na, pies, dom — doba z reguły jest moc­no wypełniona zajęciami.

 

Jesteś też orga­ni­za­torem “Oh My H@ck” — czy mógłbyś przy­bliżyć tem­atykę tej kon­fer­encji? W jaki sposób nasi czytel­ni­cy (pro­gramiś­ci lub uczą­cy się pro­gramować) mogli­by sko­rzys­tać z przekazy­wanej tam wiedzy?

Kon­fer­enc­ja obe­j­mu­je wiele aspek­tów bez­pieczeńst­wa — od hakowa­nia sprzę­tu, przez zarządzanie proce­sa­mi, po kwest­ie pro­gramisty­czne. Co praw­da tworze­nie bez­piecznego kodu nie jest chy­ba jeszcze na szczy­cie wyma­gań wszys­t­kich pra­co­daw­ców, ale coraz więcej firm zaczy­na to zwracać uwagę. Wiedza o tym, jak uniknąć podat­noś­ci w twor­zonych aplikac­jach może okazać się cen­ną przewagą nad konkurencją na rynku pra­cy i ułatwić rozwój zawodowy. 

 

Cyber secu­ri­ty coraz częś­ciej jest widoczne w nagłówkach jako głów­na infor­ma­c­ja. To wg ciebie dzię­ki więk­szej świado­moś­ci współcześnie czy fak­ty­cznie coraz więcej się dzieje w tej przestrzeni?
Dzisi­aj trud­no żyć, nie korzys­ta­jąc z kom­put­erów w takiej czy innej postaci. A tam, gdzie kom­put­ery, są też prob­le­my z bez­pieczeńst­wem i oso­by, które będą próbowały je wyko­rzys­tać. Obszar bez­pieczeńst­wa infor­ma­cji będzie się cały czas dynam­icznie rozwi­jał, bo jak do tej pory nikt nie wymyślił „niehakowal­nych” rozwiązań.

 

Pod­czas infos­hare 2020 online będziesz opowiadał o wpad­kach, wycieku danych i innych prob­lemach z bez­pieczeńst­wem — jaką radę dałbyś ‘ofi­arom’ tych sytu­acji aby uniknąć ich w przyszłoś­ci? Jak wg Ciebie zmin­i­mal­i­zować ryzyko zosta­nia celem udanego ataku / ofi­arą wycieku danych?

Rady są dwie. Po pier­wsze należy min­i­mal­i­zować ryzyko wys­tąpi­enia takich niepożą­danych zjawisk — szkoląc per­son­el czy zapew­ni­a­jąc wdroże­nie dobrych prak­tyk wśród admin­is­tra­torów czy pro­gramistów. Nigdy jed­nak ryzy­ka nie wye­limin­u­je­my w 100% — zatem trze­ba też być przy­go­towanym na wykrycie incy­den­tu i umieć odpowied­nio na niego zareagować.

 

Jaka była najbardziej proza­icz­na przy­czy­na wycieku danych/udanego ataku, jaki pamiętasz?

Lista pewnie będzie dłu­ga, ale na jej szczy­cie zna­j­du­je się udostęp­ni­an­ie ogrom­nych baz danych w sieci bez hasła i licze­nie na to, że nikt ich nie zna­jdzie. Mimo, iż mamy rok 2020, nadal są to incy­den­ty lic­zone w dziesiątkach miesięcznie.

 

Będąc przy różnego rodza­ju atakach i ‘wypad­kach’ — jak to wyglą­da ‘od środ­ka’? Czy mógłbyś opowiedzieć jak dzi­ała i ile cza­su wyma­ga hipote­ty­czny atak na określoną firmę?

To tem­at na co najm­niej jeden dok­torat, więc trud­no opisać to w paru zda­ni­ach — ale z reguły sce­nar­iusze nie są bard­zo wyrafi­nowane. Najpierw jest etap mniej lub bardziej przy­pad­kowego rozpoz­na­nia, potem zdoby­cie pier­wszego przy­czół­ka w sieci ofi­ary, pod­niesie­nie uprawnień, iden­ty­fikac­ja celu, zdoby­cie dostępu, kradzież danych, zacieranie śladów. Może to trwać zarówno kil­ka godzin jak i kil­ka miesię­cy — nie ma uni­w­er­sal­nego scenariusza.

 

Co moż­na zro­bić, żeby znaczą­co zmniejszyć ryzyko wycieku naszych danych? Co zro­bić, jeśli wyciek się przydarzy?

Najlep­szą metodą zmniejszenia ryzy­ka wycieku danych jest rezy­gnac­ja z ich posi­ada­nia. Nie ukrad­ną danych, których nie masz — to zawsze się sprawdza. Jeśli już musimy dane posi­adać, to maksy­malne ogranicze­nie dostępu do nich tylko dla osób i pro­cesów, które ten dostęp mieć abso­lut­nie muszą. 

Gdy wyciek się już zdarzy, warto przede wszys­tkim w pełni ziden­ty­fikować jego przy­czyny i zakres oraz wyciągnąć z nich wnios­ki. A resztę rekomen­dacji na pewno przed­stawi dzi­ał prawny.

 

Od czego radz­iłbyś zacząć komuś, kto chce rozwi­jać się w kierunku itsec? Gdzie warto szukać infor­ma­cji, a czego raczej unikać na początku?

Dzisi­aj nie ma tego prob­le­mu co 20 lat temu, gdzie ciężko było znaleźć jakiekol­wiek infor­ma­c­je. W XXI wieku wszys­tko mamy na wyciąg­nię­cie ręki — trze­ba tylko chcieć szukać i się uczyć. Umiejęt­ność zna­j­dowa­nia wartoś­ciowych infor­ma­cji to pier­wszy stopień do wta­jem­niczenia w dzi­ałkę bez­pieczeńst­wa. Ta pra­ca wyma­ga dużego stop­nia samodziel­noś­ci i dociek­li­woś­ci. Jeśli ktoś nie potrafi samodziel­nie ziden­ty­fikować źródeł wiedzy w sieci, to jest spore ryzyko, że nie odniesie wiel­kich sukcesów w bezpieczeństwie. 

 

______

 

Infos­hare 2020 Online — wirtu­al­ny fes­ti­w­al społecznoś­ci napędzanej technologią!

Najnowsze trendy tech­no­log­iczne, star­tupy, innowac­je, wyzwa­nia biz­ne­su w cza­sach pan­demii. To wszys­tko pod­czas Infos­hare 2020. Najwięk­sza kon­fer­enc­ja tech­no­log­icz­na w Europie Środ­kowo-Wschod­niej w for­ma­cie online, trans­mi­towanym na cały świat z Gdańs­ka potr­wa 6 dni i odbędzie się w dni­ach 23–25 i 28–30 wrześ­nia. Na uczest­ników czeka aż 9 scen tem­aty­cznych z prelekc­ja­mi na żywo i niespo­tykane dotąd możli­woś­ci networkingu. 

Kup bilet już dziś!