Již 4. ročník odborné konference zaměřené na aktuální trendy v oblasti internetové bezpečnosti, zabezpečení elektronických transakcí, elektronického bankovnictví a dalších kritických internetových služeb se konal 1. března 2012 v Praze.
Tradičně obohacujeme převážně odborný program vlastní přednáškou. Tentokrát za nás vystoupil Tomáš Hála s příspěvkem o našem bezpečnostním týmu CSIRT – Computer Security Incident Response Team. ACTIVE 24 totiž jako první česká společnost z komerční sféry založila v únoru letošního roku svůj bezpečnostní tým ACTIVE24-CSIRT a tím se zapojila do celosvětové infrastruktury bezpečnostních týmů typu CSIRT/CERT. Cílem přednášky bylo podělit se o zkušenosti se zakládáním našeho bezpečnostního týmu a uvést i konkrétní námi řešené bezpečnostní incidenty. Obě části Tomášovy přednášky měly u posluchačů velký ohlas a vygenerovaly řadu zajímavých dotazů. Nejen podle nich, ale i podle následných diskusí ve foyer se zdá, že bezpečnostních týmů by mohlo v České republice přibývat a to je dobře! Zejména v době, kdy se živě diskutuje návrh věcného záměru zákona o kybernetické bezpečnosti. Tento návrh, dle mého názoru, vymýšlí ne zcela šťastnou „českou“ cestu, jak řešit bezpečnostní incidenty, namísto toho, aby se inspiroval z fungujícího a ve světě respektovaného modelu CSIRT/CERT. Kdo nechce číst dlouhý věcný záměr, tomu doporučuji skvělý souhrný článek Jiřího Peterky.
Účast na podobných konferencích obvykle posluchače obohatí o nová témata, posune je v myšlení zcela jinam, protože máte možnost vyslechnout si názory přednášejících s různým odborným zaměřením. Z poměrně velkého množství přednášek bych osobně zmínil například tu od Pavla Luptáka na téma kryptoanarchie, která posluchače zavedla do internetového undergroundu, který si, navzdory regulacím světovládců, žije svým vlastním životem a v některých zemích je jediným místem, kde lze vyjadřovat svobodně svoje názory. Inspirativní byla rovněž přednáška Ondřeje Celetky, který se věnoval zabezpečením bezdrátových sítí. S velkým zájmem jsme také sledovali příspěvek Ondreje Mikleho, který poukázal na slabiny používání SSL certifikátů a nastínil nové trendy v oblasti bezpečné HTTP komunikace. Tuto oblast budeme rozhodně do budoucna bedlivě sledovat. Méně odborné, ale o to zábavnější byly pak odpolední přednášky Dana Dočekala a Igora Háka, které posluchače vtipnou formou varovaly před riziky číhajícími na sociálních sítích. Celý program je k dispozici na stránkách konference.
Celkově byla konference velmi inspirativní. Nejen pro odborné posluchače „bezpečáky firemních sítí a systémů“, ale i pro běžné uživatele internetu. Škoda jen, že velká část konference byla rozdělena na dva paralelní bloky, což znamenalo, že nebylo možné vidět a slyšet všechno.
S kvalitním webhostingem od ACTIVE 24 jde vše snadněji.