Nové typy bezpečnostných hrozieb neprichádzajú iba s novými technológiami, ale najmä s meniacim sa správaním človeka. Aj o tom bola konferencia Judgment Day VI., na ktorej sa zišla stovka manažérov popredných firiem. Konferencia sa konala vo štvrtok 27.10.2011 v hoteli DoubleTree by Hilton v Bratislave. Kľúčovými spíkrami podujatia boli špičkoví odborníci z oblasti bezpečnosti Craig Fellenstein (USA) a Ofer Valencio Akerman (Izrael).

Sociálne siete a prístup k sieťam prostredníctvom mobilných zariadení predstavujú čoraz väčšie riziká pre biznis a spoločnosť. Otvorenejšia komunikácia a odhaľovanie súkromia vedie k zmenám taktík, ktoré využíva cyber zločin.

„Taktika vyhľadávania a práca s informáciami na internete sa zmenila. Doteraz bola identita človeka v cyber priestore spájaná s jeho menom alebo prezývkou. Dnes však zisťujeme, že identita používateľa je indexovaná s jeho fotografiou,“ upozorňuje Ofer V. Akerman. „Nickname si môžete meniť, pristupovať na sieť môžete z rôznych IP adries, ale ak je dostupná vaša fotografia v informačnom cloude, môžete byť identifikovaný na jej základe kdekoľvek a to aj bez znalosti vášho mena,“ dopĺňa Akerman.

Pomocou verejne dostupných nástrojov na rozpoznávanie tvárí a verejne dostupných dát je tak možné vykonávať priemyselnú špionáž, kompromitovať jednotlivcov alebo ohroziť celé podniky. Na druhej strane tieto technológie pomáhajú pri vyšetrovaní zločinov, či odhaľovaní terorizmu. Dnes je preto viac ako inokedy dôležité dohliadať na legitimitu využitia nástrojov, ktoré v sebe skrývajú schopnosť slúžiť spoločnosti, ale aj možnosť narušenia súkromia.

Nárast používania mobilných zariadení v podnikových sieťach spôsobuje, že ochrana dát čelí novým nástrahám. Pristupovať k podnikovým dátam je dnes možné z viacerých zariadení. Mnohé smartfóny, tablety, notebooky a iné zariadenia sú privátne vlastnené a nie je možné priamo ovplyvniť ich softvérové vybavenie. To si vyžaduje bezpečnosť na úrovni dôslednej správy identít a vynucovania bezpečnostných politík na základe zariadenia, z ktorého používateľ k dátam pristupuje. Podľa prieskumov sú totiž najškodlivejšie úniky dát realizované pomocou slabšie chránených privátnych zariadení takzvaných super používateľov, ktorými sú napríklad administrátori, manažéri alebo politici.

Podcenenie bezpečnosti predstavuje právne a často aj finančné riziko. Až 31% zákazníkov ukončí spoluprácu so spoločnosťou práve kvôli úniku alebo ohrozeniu ich dát. Až 20% emailov korporátnej komunikácie nesie potenciálne právne, finančné alebo iné riziká porušenia regulačných nariadení a dôsledky bývajú fatálne. Aj to boli závery zo šiesteho ročníka konferencie o bezpečnosti, Judgment Day.

Konferenciu Judgment Day organizovala spoločnosť TEMPEST. Medzi partnerov podujatia patrili CISCO, Check Point, Cyber-Ark, Trend Micro a McAfee. Mediálni partneri podujatia boli magazín INFOWARE a týždenník TREND.