Cyber Threat Summit 2012 – miało być podsumowanie, a jest przesłanie

Beata Marek Bezpieczeństwo teleinformatyczne, Sprawozdania, raporty, prezentacje, infografiki 6 Comments

Po weekendzie nastał nowy tydzień i czas zakasać rękawy. 🙂 Oby ten był tak ciekawy jak poprzedni a nawet jeszcze ciekawszy. Właśnie w miniony czwartek i piątek odbyła się konferencja Cyber Threat Summit organizowana przez International Cyber Threat Task Force. Ku mojej uciesze i niektórych moich znajomych specjalistów IT mieliśmy możliwość uczestniczyć w konferencji online. A to dostarczyło nam też dodatkowych atrakcji.


Oczywiście wszystko dzięki temu, że sobie wspólnie czatowaliśmy i nie obyło się bez problemów technicznych. Zaczęło się od tego, że zintegrowaliśmy się w okół problemu z obrazem. Tak się złożyło, że akurat ciemność zobaczyliśmy z początkiem prelekcji irlandzkiego inspektora ochrony danych osobowych. Zatem ja I Giampaolo postanowiliśmy wziąć sprawy we własne ręce i skontaktowaliśmy się z dostawcą – aertv. Obraz wskoczył. Ale wraz z nim brak dźwięku. Kolejna interwencja nie była na szczęście konieczna bo za 2 minuty i w Polsce i we Włoszech i w innych krajach mieliśmy już obraz i dźwięk. A co najważniejsze także dobrą zabawę na czacie.

Skoro niedługo czeka nas konferencja dotycząca cloud computing warto przypomnieć w tym miejscu, że wybierając outsourcing nigdy nie tracimy własnej odpowiedzialności. Trzeba o tym pamiętać i rzetelnie wybierać providera, któremu powierzamy cenne dobro naszej firmy – np. dane. Ochrona danych osobowych w Internecie jest bardzo ważna.

Bill Hawkes przypomniał dwa zasadnicze pytania, które należy sobie zadać na początku naszej drogi czyli jeszcze przed podpisaniem umowy.

1. Czy jesteś zadowolony z ochrony danych jaką zapewnia dostawca ? (Pamiętajmy nie chodzi tylko o samo przetwarzanie, ale i lokalizację danych, ich migrację, prawo do audytu czy sposób ich niszczenia).

2. Czy Twoja umowa daje Tobie wystarczającą i prawidłową kontrolę ?

Pytań, które należy sobie zadać jeśli myślimy o outsourcingu IT, szczególnie w chmurze, jest jeszcze więcej zwłaszcza, gdy mówimy o przetwarzaniu danych osobowych. Jeśli myślisz o outsourcingu chętnie podzielę się z Tobą moimi spostrzeżeniami i porozmawiamy o problemach oraz dopasowaniu umowy o świadczenie usług do Twoich potrzeb.

Powracając do wystąpienia irlandzkiego inspektora ochrony danych osobowych muszę stwierdzić, że skupiło się ono przede wszystkim na omówieniu proponowanego jednolitego rozporządzenia dotyczącego ochrony danych osobowych (General Data Protection Regulation). Zakłada ono wiele “nowości”, m.in.:

[list style=”guard”]
  • Obowiązek wyznaczenia Administratora Bezpieczeństwa Informacji – ABI – w trzech przypadkach (instytucja publiczna, przedsiębiorstwo zatrudniające powyżej 250 pracowników, gdy podstawowa działalność przedsiębiorcy -ADO – lub procesora – podmiot upoważniony do przetwarzania danych osobowych – polega na regularnym i systematycznym kontrolowaniu osób)
[/list] [list style=”guard”]
  • Brak konieczności zgłaszania zbiorów danych osobowych (nie dotyczy to danych sensytywnych) przez przedsiębiorcę w przypadku wyznaczenia ABI. Warto zatem zwrócić uwagę, że przedsiębiorca na zleceniu usług ABI zyska nie tylko oszczędność czasu, ale i bezpieczeństwo. Co więcej audyty w zakresie prawidłowego przetwarzania danych osobowych pozwolą przestrzegać przepisów dotyczących ochrony danych osobowych oraz norm bezpieczeństwa (np. ISO 27001), a tym samym zmniejszyć ryzyko wycieku danych.
[/list] [list style=”guard”]
  • Nowością jest także obowiązek zgłaszania naruszeń, prawo do bycia zapomnianym oraz sankcje z tytułu nieprzestrzegania przepisów – do 1 mln euro lub 2% światowego obrotu przedsiębiorstwa w danym roku.
[/list]

Obok wielu wystąpień dotyczących trendów związanych z cyberprzestępczością pojawił się ciekawy przerywnik w osobie Billa Liao. Ten energetytyczny przedsiębiorca i zarazem filantrop jest współzałożycielem ruchu Coder Dojo.

Postanowiłam powiedzieć Tobie więcej o jego wystąpieniu bo ciekawa jestem Twojego zdania.

Otóz Bill w czasie swojej prezentacji opowiadał o pasji odkrywania i rozwijania młodych talentów. Idea Coder Dojo zakłada bowiem tworzenie miejsc, w których dzieci spotykają się i poprzez zabawę uczą się programować. Organizowane są dla nich wycieczki do różnych firm (rzecz jasna z branży IT), które pokazują im (ciśnie się na usta stwierdzenie – ich przyszłe miejsca pracy) proces technologiczny, filozofię firmy etc. Sama idea budzi jednak skrajne emocje.

Jedni uważają, że to świetny pomysł. Inni, że w takich miejscach dzieci wręcz hoduje się na przyszłych programistów.

Hmm … ja jestem po środku. Uważam, że takie miejsca rozwijają i dziecko nabywa nowe umiejętności. Oczywiście musi się przy tym dobrze bawić i miło spędzać czas. Wszystko zależy także od podejścia rodziców. Jeżeli jednak pojawia się presja to powstaje problem.

Niektórzy są zdania, że dzieci skoro uczą się programować to uczą się w tej kuźni swojego przyszłego zawodu. Tak też może być, ale ja bym tak nie generalizowała. Właśnie wg. mnie wszystko zależy od podejścia. Przykładowo fakt, że uczyłam się gry na pianinie albo, że uczęszczałam do szkoły tańca nie sprawił, że jestem teraz pianistką lub tancerką.

Jestem jednak bogatsza o ciekawe doświadczenia. I przydają mi się one czasem w życiu. 😀

Ale … sama z siebie zajęłam się webdeveloperką w wieku 12 lat. Rzecz jasna byłam samoukiem i ciągle zakładałam nowe strony internetowe na darmowych kontach (wszystko po to, żeby testować nowe rozwiązania). W wieku 13 lat pojawił się u mnie nawet epizod z Asemblerem (język programowania).

A co by było jakbym trafiła na taki ruch jak Coder Dojo?

Czy taka szkółka programistów zabiłaby we mnie inne hobby?

Rozumiem pewne obawy co do tego ruchu. Ale ja jestem zdania, że trzeba mieć lub tworzyć różne możliwości, czerpać z nich, a potem wybierać.

A co Ty myślisz o ruchu Coder Dojo? Dodam, że w Polsce nie ma ani jednej placówki.

Autor grafiki promującej wpis: Iamscotty