Objavljeno: 2. 4. 2018 in Vesti i događaji

Fotografije i izveštaj sa SecurePath 2018

Reprodukcija video snimka
Otvori galeriju

Uspešno je protekla i treća po redu, naša konferencija iz oblasti Cyber bezbednosti, SecurePath 2018, koja se održala 27.marta 2018.

Konferenciju je otvorio direktor Sage, Nebojša Bjelotomić, koji je pozdravio sve prisutne i predstavio koliko je cyber security važna oblast u poslovanju. Razlog za to je podatak, da u godišnjem istraživanju PwC-a, koje se sprovodi među svetskim i domaćim liderima, cyber security se nalazi među tri top oblasti na koje će menadžeri posvetiti naviše pažnje.

Prvi po redu predavač bio je Dragan Pleskonjić, Senior Director Application Information Security u internacionalnoj kompaniji IGT i osnivač INPRESEC-a. Draganova prezentacija je bila na temu Paradigme u  bezbednosti i privatnosti informacija sa veštačkom inteligencijom i mašinskim učenjem. Broj security napada je u naglom porastu, a organizacije nisu u stanju da se nose sa svim pretnjama i rizicima, i to je ozbiljan problem današnjice, jer kasno otkrivanje napada dovodi do velikih troškova. Ne postoji pravi predikativni pristup na tržištu, ali alati i algoritmi veštačke inteligencije i mašinskog učenja, svakako mogu doprineti predikciji napada i jačanju bezbednosti podataka. Dragan je prikazao INPRESEC pristup rešavanju ovog problema, a na kraju prezentacije je prikazao i demo rada tog rešenja.

Nakon ovog izlaganja, na scenu je izašao naš gost iz Holandije Joerg Stephan, Security Guy iz IBM Security Services BeNeLux, koji održao prezentaciju na temu Threat Intelligence, Priča o pretnjama – Budućnost i prošlost, izdanje mart, 2018. Statistike kažu da se dnevno desi 8 miliona phishing napada i spamova, da postoji 860 miliona malicioznih IP adresa i 100 hiljada dokumentovanih procena ugroženosti. Joerg je prisutnima na interesantan način istakao par najvećih napada u svetu u prethodnoj godini, ali je i ukazao na predviđanja za 2018. godinu. Joerg je pričao o svojim iskustvima iz ove oblasti, kao i o korisnim savetima kako se zaštititi od napada.

Nakon toga, prof.dr Milan Kukrika, redovni profesor Beogradskog univerziteta, govorio je o GDPR-u, oblasti u kojoj je višestruko sertifikovan. Danas je drastično promenjen koncept poslovanja, i sama mogućnost da se pravi 28 različitih zakona onemogućava harmonizaciju i daje priliku rukovaocima da se lociraju tamo gde je primena normativnog okvira najlabavija. S druge strane, postoji jedna regulativa za zaštitu podataka koja je usklađena u svim zemljama članicama EU. Prisutni su imali priliku da od profesora Kukrike čuju sve pojedinosti o ovoj regulativi, ali i o pitanjima vezanim za primenu Uredbe u Srbiji. Ova Uredba je važna ne samo zbog dobijanja dozvole za poslovanje, već i zbog stvaranja klime odgovornosti.

Predstavnik Ministarstva unutrašnjih poslova, iz Centra za reagovanje na napade na informacioni sistem, Nebojša Jokić, izlagao je na temu Podizanje bezbednosne svesti zaposlenih u MUP-u. Najveća motivacija koja stoji iza sajber napada je sigurno sajber kriminal. Jedan od 131 email-a sadrži malware, pa su prisutni ima li priliku da čuju i vide kako ih prepoznati i kako izgledaju, kao i koje su pretnje i rizici za korisnike IKT sistema. Glavni cilj je poboljšanje kompjuterske bezbednosti, a jedan od koraka ka tome je svakako podizanje svesti kod zaposlenih.

Dr. Vladica Tintor iz Regulatorne agencije za elektronske komunikacije i poštanske usluge (RATEL), prikazao je rad Nacionalnog CERT-a Republike Srbije. RATEL je osnovan 2005.godine i osnovne nadležnosti su propisane Zakonom o elektronskim komunikacijama i Zakonom o poštanskim uslugama. Nova nadležnost koju ima Nacionalni CERT regulisana je Zakonom o informacionoj Bezbednosti, a obuhvata: nadzor i praćenje incidenata na nacionalnom nivou, pruža rana upozorenja, uzbune i najave, pruža savete u vezi sa prijavljenim incidentima, analiza rizika i incidenata, podizanje svesti javnosti i pravnih lica i evidencija posebnih CERT-ova. Trenutni izazovi se tiču podizanja svesti o značaju informacione bezbednosti, kao i novog regulatornog okvira sa jasnijim nadležnostima.

Da li imate neka pitanja? Kontaktirajte nas