Dwa niezwykle aktualne i pilne zagadnienia przyciągnęły uwagę ponad 60 reprezentantów trójmiejskich firm. Frekwencja nikogo nie zaskakuje – wszystkim nam zależy przecież na bezpieczeństwie naszych danych osobowych, a także na zabezpieczeniu firmowych sieci i systemów.
O RODO i atakach cyberprzestępców rozmawialiśmy na kolejnym AmChamowym spotkaniu 19 stycznia 2018 roku. Partnerami wydarzenia były firmy Crowe Horwath oraz Lufthansa Systems. Gościł nas Torus w kompleksie Alchemia.
Jako pierwsza swą prezentację przedstawiła Małgorzata Brańska – Group Data Protection Officer w Crowe Horwath. Dowiedzieliśmy się, jakie dane osobowe są chronione przez RODO, jakie prawa mają osoby fizyczne w stosunku do administratora ich danych, czym różni się Administrator Danych od Podmiotu Przetwarzającego lub co powinien zawierać rejestr czynności przetwarzania. Ogromne zainteresowanie wzbudził problem niedostosowania się do wymogów rozporządzenia. Niespełnienie przepisów grozi wyraźnym uszczupleniem korporacyjnego portfela. Nie mniej problematyczne będzie samo upomnienie, by wprowadzić pożądane zmiany w odpowiednim terminie. Również wiąże się to z ogromnymi nakładami finansowymi.
Kolejna prezentacja dotyczyła cyberbezpieczeństwa. Wygłosił ją Piotr Kaźmierczak (Crowe Horwath) – haker z ponad 7-letnim doświadczeniem. We wstępie zawarł minisłownik odnoszący się do podstawowych firmowych zabezpieczeń. Dzięki temu skutecznie wprowadził słuchaczy w świat filtrów, analiz ruchów sieciowych i testów penetracyjnych. Tak przygotowani uczestnicy mogli przekonać się, jakie możliwości mają pracownicy o różnych poziomach uprawnień. Połączenie braku ograniczeń dostępowych z wysokimi umiejętnościami stanowi nie lada zagrożenie. Podobnie zresztą jak brak kontroli nad pracowniczymi pendrive’ami lub drukarkami podpiętymi do sieci. Piotr Kaźmierczak zwrócił również uwagę na korzystanie z publicznych sieci.
Trzecim ekspertem był Jacek Samujło – Chief Security Officer w Lufthansa Systems. Mówił o bezpieczeństwie informacji w oparciu o ISO 27001. Na początek wyjaśnił, jakie pytania powinniśmy sobie zadać, mając na celu ochronę danych. Następnie przeprowadził nas przez etap dorastania w zabezpieczaniu informacji. Przeszliśmy od świadomości zagrożeń, przez działania doraźne i stosowanie standardowych narzędzi, aż do wdrożenia i optymalizacji Systemu Zarządzania Bezpieczeństwem Informacji. Koronnym etapem ma być natomiast Security Governance, czyli strategiczne dopasowanie bezpieczeństwa informacji do strategii biznesowej. Za przewodnik w owej ewolucji może nam posłużyć właśnie ISO 27001.
Wszystkim prezentacjom towarzyszyło mnóstwo pytań i uwag od uczestników. Trudno było wyczerpać zagadnienia w tak krótkim czasie, toteż zapowiedziane zostało zgłębienie tematów na kolejnych spotkaniach.
Dziękujemy serdecznie Prelegentom, którzy reprezentowali Crowe Horwath oraz Lufthansa Systems. Wasza wiedza i doświadczenia pozwoliły lepiej zrozumieć problematykę RODO i cyberbezpieczeństwa. Podziękowania kierujemy także do firmy Torus. Było nam bardzo przyjemnie gościć w Alchemii.
