blob: 4ca43eb634cf277ceb5eed3e0d214213b3e0bddb (
plain) (
tree)
|
|
Predavanje z Janom Bervarjem
============================
S približevanjem informacijske tehnologije v vsakdanje življenje se je povečal pomen računalniške varnosti. Prej le teoretične programske napake so postale resna grožnja nemotenemu delovanju človeške družbe. Strokovnjaki in varnostni inženirji zato dan za dnem s preventivnim iskanjem programskih napak, večanjem zavedanja javnosti o teh temah in odzivanjem na incidente skušajo omejiti krizo, ki jo lahko povzročijo vsakovrstne luknje v programski opremi. Kako to situacijo obvladujemo danes in kakšne rešitve nam lahko prinese prihodnost? Do odgovorov nam bo pomagal priti Jan Bervar, ki se že več kot 25 let ukvarja z zanimivimi in kompleksnimi izzivi varnostnega inženirstva, kjer ustvarja rešitve za boj proti digitalnemu kriminalu.
Vprašanja in diskusija
----------------------
* Med karanteno in povečanim delom na domu so bile izrazite dodatne obremetitve informacijske infrastrukture. Kako se je spremenilo vaše delo in kako se je spremenilo področje informacijske varnosti?
* Verjamem, da je lahko vsakdan varnostnih inženirjev lahko stresen. Ali nam lahko zaupate kakšen dogodek/incident, ko je bilo potrebno nujno ukrepanje?
* Kakšne so najpogostejše, denimo celo rutinske naloge, ki jih opravljate in česa je bolj malo? Kako se podoba javnosti strokovnjakov na področju informacijske varnosti razlikuje od dejanskega poklica?
* Kako se je začela vaša kariera? Katera področja so ključna? Kako ste se vi izobrazili in naučili vaših veščin?
* Ali razširitev proste programske opreme pripomore k boljši informacijski varnosti? Kakšne so prednosti in slabosti?
* Red teaming/blue team. Ali ste tudi aktivno odkrivali varnostne napake v informacijskih sistemih, vgrajenih računalnikih?
* WTF je "yes security approach"
* Preventiva. Kako ščitite obstoječe sisteme pred potencialnimi napadi?
* Osebno. Študij, hobiji, poklici, ... ?
* Psihologija, etika. Ali tudi varujete podjetja pred psihološkimi napadi, napadi, pri katerih je šibka točka neposredno neka oseba? Ali morebiti taki napadi v poslovnem svetu prevladajo zaradi lažje tehnične izvedljivosti?
|