Μέσα από παρουσιάσεις και συζητήσεις με διεθνείς και έλληνες experts, το συνέδριο φιλοδοξεί να μεταδώσει τις γνώσεις και εμπειρίες που απαιτούνται ώστε οι επαγγελματίες της Ασφαλείας να καταφέρουν να «πλοηγήσουν» κατάλληλα την επιχείρησή τους στη νέα μεταβαλλόμενη πραγματικότητα και το σημερινό δυσχερές επιχειρηματικό κλίμα.

Keep the «bad guys» out
Μία από τις μεγαλύτερες προκλήσεις όσον αφορά την ασφάλεια που αντιμετωπίζουν οι εταιρείες είναι οι κακόβουλες επιθέσεις από εξωτερικούς παράγοντες – είτε πρόκειται για cyber απατεώνες με σκοπό το κέρδος και ανταγωνιστές, είτε για ρομαντικούς hackers που επιδιώκουν τη δημοσιότητα και τρέφονται από την έκρηξη αδρεναλίνης που προκαλεί κάθε φορά το «σπάσιμο» κωδικών και η εισβολή σε δίκτυα υψίστης ασφάλειας. Κάτω από αυτό το πρίσμα, μπορείτε να φανταστείτε καλύτερο σύμβουλο ασφάλειας από τον πλέον διαβόητο hacker των τελευταίων χρόνων; Για αυτό το λόγο, το Enterprise IT Security Conference φέρνει ως κεντρικό ομιλητή τον Adrian Lamo.

Ο άστεγος hacker
Ο πρώην «grey hat hacker», Adrian Lamo, έγινε γνωστός για τις εισβολές του σε μια σειρά από υψίστης ασφάλειας δίκτυα εταιρειών της λίστας Fortune 500 (The New York Times, Microsoft, Citigroup, AOL Time Warner, McDonald’s, κ.ά). Οι εισβολές του έχουν αφήσει εποχή, καθώς εκατοντάδες άρθρα, τηλεοπτικές συζητήσεις και βιβλία αναφέρονται σε αυτές.

Επονομαζόμενος ως «άστεγος hacker» λόγω του ιδιόρρυθμου στυλ ζωής του, ο Lamo ζούσε ταξιδεύοντας σε διάφορες πόλεις των ΗΠΑ, κοιμόταν σε γνωστούς του ή σε εγκαταλειμμένα σπίτια και πραγματοποιούσε τις επιθέσεις του μέσω Πανεπιστημίων, Internet Cafe και βιβλιοθηκών.

Περιγράφεται επίσης ως ο πιο αποτελεσματικός και αμφισβητήσιμος hacker του 21ου αιώνα, ως ο «Bobby Fischer του hacking» (αμερικάνος πρωταθλητής στο σκάκι που αποποιήθηκε την υπηκοότητά του) και ως κοινός εγκληματίας.

Κάθε εισβολή που πραγματοποιούσε είχε διαφορετική προσέγγιση σε σχέση με το παραδοσιακό hacking. Ο Lamo δεν ανακαλύφθηκε ποτέ από τις εταιρείες στις οποίες εισέβαλε. Αντίθετα, τους πρότεινε να τους βοηθήσει να ασφαλίσουν τα συστήματά τους… αμισθί. Στη συνέχεια, δημοσιοποιούσε τις «επιτυχίες» του χωρίς προηγούμενη προειδοποίηση.

Το 2004, ο Lamo καταδικάστηκε σε έξι μήνες κράτηση στο σπίτι των γονιών του, σε δύο χρόνια αστυνομικής επιτήρησης και 65.000 δολάρια ποινή. Καταδικάστηκε για τις επιθέσεις του στους The New York Times και τη Microsoft, ενώ φέρεται να αποδέχθηκε τις επιθέσεις του στο [email protected], το Yahoo!, την MCI WorldCom, την Ameritech, τη Cingular, την AOL Time Warner, Bank of America, Citigroup, McDonald’s και Sun Microsystems.

Μετά τη λήξη της ποινής του (το 2007), ο Lamo σπούδασε δημοσιογραφία και φωτογραφία, συνέχισε ως δημοσιογράφος και βραβεύτηκε για τα άρθρα του.
Στο Συνέδριο της 17ης Δεκεμβρίου, ο Lamo θα αντιμετωπίσει την ελληνική κοινότητα των επαγγελματιών της Ασφάλειας και Διαχείρισης Κινδύνων, μέσα από τα μάτια της «άλλης πλευράς». Θα εξηγήσει τι σημαίνει τελικά η έννοια της Ασφάλειας και γιατί τα συστήματα είναι failure-tolerant και όχι fail-safe.

O expert της κρυπτογραφίας και ο ανεξάρτητος σύμβουλος
Ο Prof. Fred Piper καθηγητής στο Royal Holloway College (University of London), keynote speaker του Gartner Information Security Summit (Σεπτέμβριος 2009 στο Λονδίνο), έρχεται στην Αθήνα για να παρουσιάσει στο Enterprise IT Security Conference. Με εμπειρία στο IT Security που πάει τόσο πίσω όσο το 1979, ο καθηγητής του Πανεπιστημίου Royal Holloway του University of London έχει να επιδείξει αξιοπρόσεκτη εμπειρία στην κρυπτογράφηση. Με πολύχρονη ακαδημαϊκή πορεία, πλούσιο συγγραφικό έργο και πολλαπλές διακρίσεις, ο Piper έρχεται να εξηγήσει γιατί «η ασφάλεια είναι μια σειρά συμβιβασμών» καθώς και το πώς οι εταιρείες μπορούν να «εξισορροπήσουν το κόστος της ασφάλειας με το κόστος της ανασφάλειας».

Ο Charles Cresson Wood,  ο ανεξάρτητος σύμβουλος των security policies, θα καταθέσει επίσης στο συνέδριο την πολύτιμη και πολύχρονη εμπειρία του σχετικά με το πώς οι κατάλληλες πολιτικές ασφάλειας μπορούν εκτός από το προφανές να οδηγήσουν ακόμα και σε περικοπές δαπανών και να δημιουργήσουν ανταγωνιστικό πλεονέκτημα.

Περισσότερες πληροφορίες για το Enterprise IT Security Conference στο www.eits.gr.