Predavanje z Janom Bervarjem
============================

S približevanjem informacijske tehnologije v vsakdanje življenje se je povečal pomen računalniške varnosti. Prej le teoretične programske napake so postale resna grožnja nemotenemu delovanju človeške družbe. Strokovnjaki in varnostni inženirji zato dan za dnem s preventivnim iskanjem programskih napak, večanjem zavedanja javnosti o teh temah in odzivanjem na incidente skušajo omejiti krizo, ki jo lahko povzročijo vsakovrstne luknje v programski opremi. Kako to situacijo obvladujemo danes in kakšne rešitve nam lahko prinese prihodnost? Do odgovorov nam bo pomagal priti Jan Bervar, ki se že več kot 25 let ukvarja z zanimivimi in kompleksnimi izzivi varnostnega inženirstva, kjer ustvarja rešitve za boj proti digitalnemu kriminalu.

Vprašanja in diskusija
----------------------

* Med karanteno in povečanim delom na domu so bile izrazite dodatne obremetitve informacijske infrastrukture. Kako se je spremenilo vaše delo in kako se je spremenilo področje informacijske varnosti?

* Verjamem, da je lahko vsakdan varnostnih inženirjev lahko stresen. Ali nam lahko zaupate kakšen dogodek/incident, ko je bilo potrebno nujno ukrepanje?

* Kakšne so najpogostejše, denimo celo rutinske naloge, ki jih opravljate in česa je bolj malo? Kako se podoba javnosti strokovnjakov na področju informacijske varnosti razlikuje od dejanskega poklica?

* Kako se je začela vaša kariera? Katera področja so ključna? Kako ste se vi izobrazili in naučili vaših veščin?

* Ali razširitev proste programske opreme pripomore k boljši informacijski varnosti? Kakšne so prednosti in slabosti?

* Red teaming/blue team. Ali ste tudi aktivno odkrivali varnostne napake v informacijskih sistemih, vgrajenih računalnikih?

* WTF je "yes security approach"

* Preventiva. Kako ščitite obstoječe sisteme pred potencialnimi napadi?

* Osebno. Študij, hobiji, poklici, ... ?

* Psihologija, etika. Ali tudi varujete podjetja pred psihološkimi napadi, napadi, pri katerih je šibka točka neposredno neka oseba? Ali morebiti taki napadi v poslovnem svetu prevladajo zaradi lažje tehnične izvedljivosti?