InfoSecurity Europe 2008: Η καρδιά του Information Security χτυπούσε πάλι στο Λονδίνο

Όπως κάθε χρόνο διεξήχθη και φέτος από 22 – 24 Απριλίου στο Λονδίνο η έκθεση τεχνολογίας και υπηρεσιών ασφάλειας πληροφοριών, ΙnfoSecurity Europe 2008, συγκεντρώνοντας τις μεγαλύτερες εταιρείες του χώρου και χιλιάδες επισκέπτες από όλο τον κόσμο.

Η επιτυχία της InfoSecurity Europe 2008 ήταν και φέτος μεγάλη, εάν παρατηρήσει κάνεις τα νούμερα τόσο των εκθετών όσο και των επισκεπτών (12.500), καθώς και των εκπαιδευτικών σεμιναρίων (πάνω από 100) παρουσιάσεων που έγιναν. Όσον αφορά στη χρησιμότητα της επίσκεψης στην έκθεση αυτή, σε μεγάλο ποσοστό εξαρτάται από το τι αναζητά ο επισκέπτης, αλλά και από το βαθμό ενημέρωσης – ενασχόλησης του επισκέπτη με προϊόντα, υπηρεσίες και τάσεις που αφορούν στο information security.

Αναφορικά με το εκπαιδευτικό πρόγραμμα της έκθεσης, ενδιαφέρον είχαν περισσότερο οι κύριες παρουσιάσεις (keynote presentations) και λιγότερο τα business & technical sessions, όπου οι ομιλητές έδιναν κυρίως βάρος σε ό,τι αφορά στις τεχνολογίες που προωθούσαν και λιγότερο στον εκπαιδευτικό χαρακτήρα της ομιλίας τους. Από τις κύριες παρουσιάσεις ξεχωρίσαμε:

Την ομιλία του Bruce Schneier, Reconceptualizing Security, περισσότερο για τον έξυπνο τρόπο παρουσίασης παρά για το περιεχόμενό της, αφού ήταν μια επανάληψη των πιστεύω του ομιλητή σχετικά με τη συμμετοχή του ανθρώπινου παράγοντα στη διεργασία της ασφάλειας πληροφοριών. Επίσης ξεχωρίσαμε την ομιλία του Fred Piper, ο οποίος μας θύμισε ότι οι βασικές απειλές ασφάλειας ισχύουν από τότε που υφίσταται αυτό που ονομάζουμε ασφάλεια πληροφοριών και ότι οι ραγδαίοι ρυθμοί ανάπτυξης της τεχνολογίας επιβάλλουν την αυστηρότερη τήρηση των θεμελιωδών αρχών και δικλείδων προστασίας της ασφάλειας πληροφοριών. Ιδιαίτερο ενδιαφέρον παρουσίασε και η ομιλία του Alan Paller, Director of Research, SANS Institute, με θέμα «The Three Levels You Can Use to Transform Information Security», που μας θύμισε ότι μπορούμε να πετύχουμε την πολυπόθητη αποτελεσματικότητα στον τρόπο εφαρμογής της ασφάλειας πληροφοριών, αρκεί να έχουμε συγκεκριμένο σχέδιο δράσης, όραμα και εφευρετικότητα στον τρόπο επιβολής των δικλείδων ασφαλείας.
Σχετικά με τους φετινούς εκθέτες, το 80% προωθούσε λύσεις και εργαλεία ασφάλειας πληροφοριών, ενώ το υπόλοιπο 20% αφορούσε στις υπηρεσίες. Με μια γρήγορη ματιά ο επισκέπτης μπορούσε να διακρίνει τις τάσεις στον τομέα των λύσεων: Identity management & Authentication, Network access control, compliance & risk management solutions και End point security. Επίσης, αξίζει να αναφέρουμε και τα appliances κάθε μορφής, τα οποία μέσω εξωτικών συνδυασμών και δυνατοτήτων προσέφεραν με τρόπο μαγικό, ασφάλεια και προπαντός εναρμόνιση με τον εκάστοτε κανονιστικό πλαίσιο. Να σημειώσουμε τις δυναμικές παρουσίες των εταιρειών ΒΤ (British Telecom), όχι μόνο λόγω έδρας αλλά και λόγω της εξαγοράς και της εταιρείας Counterpaine του Bruce Schneier και την ένταξη στις προσφερόμενες υπηρεσίες, των υπηρεσιών ασφάλειας της εν λόγω εταιρείας της ΙΒΜ, με αιχμή τα appliances της ISS, των McAfee & Verisign, καθώς και της Microsoft.
Αξίζει να παρατηρήσει επίσης κανείς, τους πολλούς και διαφορετικούς τίτλους που υπάρχουν ανάμεσα στους επαγγελματίες του χώρου της ασφάλειας πληροφοριών, με τους specialist & manager να έχουν φυσικά τη τιμητική τους. Επίσης εντύπωση προξενούν τα πολλά, διαφορετικά, αλλά και ταυτόχρονα τόσο ίδια εργαλεία και λύσεις που παρουσιάστηκαν. Πολλοί ήταν οι επισκέπτες εκτός Αγγλίας που επισκέφτηκαν την έκθεση, ενώ στα αρνητικά συγκαταλέγονται οι μικρές αίθουσες παρουσιάσεων και η κακή ακουστική λόγω του θορύβου.
Ραντεβού του χρόνου, όπου η έκθεση μετακομίζει από το Olympia στο Earls Court, στην παρακάτω γειτονιά.

Του Νότη Ηλιόπουλου
Msc Infosec, ISO 27001 LA, CISA, CIS