48
Χρήστος Τόπακας
Ανδρέας Γεωργίου
Παναγιώτης Σκύρλας
Δημήτρης Γκρίτζαλης
Γεωργία Λύκου
Δημήτρης Κλαδάκης
Στέλλα Τσιτσούλα
Κώστας Γκαβαρδίνας
Δρ. Ιωάννης Ηλιάδης
netweeK • Μ Α Ρ ΤΙΟΣ 2021
ζήτησης ήταν οι προκλήσεις και οι προσεγγίσεις στην Ασφάλεια Πληροφορικής στην «επόμενη κανονικότητα». Ο κύριος Τόπακας αναφέρθηκε στην επιτάχυνση του ψηφιακού μετασχηματισμού λόγω της πανδημίας και στα μέτρα που έλαβε στην Τράπεζα Πειραιώς σχετικά με την εργασία από το σπίτι. Ο Χρήστος Συγγελάκης τόνισε τις διαφορές που υπάρχουν στην εργασία εντός στο εταιρικό περιβάλλον και στο σπίτι, ενώ με το ρόλο του DPO αναφέρθηκε στον τρόπο χρήσης των δεδομένων που συλλέγονται. «Σίγουρα υπάρχει θέμα, το οποίο μπορεί να αντιμετώπιστεί μόνο με τον τρόπο που λειτουργεί η εταιρεία», τόνισε ο κ. Συγγελάκης. Ο Ανδρέας Γεωργίου είπε ότι οι νέες συνθήκες είναι μια ευκαιρία για τη μετακίνηση από την περιμετρική ασφάλεια, στον αποκεντρωμένο υπολογιστή που είναι ένα κέντρο άμυνας, στο πλαίσιο του Zero Trust. O κύριος Κατερτζής τόνισε ότι πρόκειται για μια «δύσκολη άσκηση» που ισορροπεί μεταξύ ιδιωτικότητας και προστασίας. Καίριο ρόλο παίζει η ενημέρωση των εργαζομένων για το τι προβλέπεται σε περίπτωση ενός incident ασφαλείας, σύμφωνα με την πολιτική του οργανισμού, αλλά και πώς οι ίδιοι θα είναι περισσότερο ασφαλείς μέσα από το οικιακό δίκτυο. «Τα όρια μας βρίσκονται στα δικά μας χέρια», είπε ο κύριος Συγκελάκης για το θέμα της μετάβασης στο Cloud, ένα topic που απασχόλησε το panel. Με αυτό την οπτική συμφώνησαν όλοι οι ομιλητές, οι οποίο τόνισαν ομόφωνα, μπορούμε να πούμε, ότι οι εφαρμογές Cloud είναι σχετικά νέες και πολύπλοκες στο configuration, τη στιγμή που απουσιάζουν οι εξειδικευμένοι επιστήμονες. Στην συνέχεια, ο Δρ. Ευάγγελος Γαζής, Chief Architect IoT Security, Huawei αναφέρθηκε στην Ανθεκτικότητα από πλευράς Cyber στην εφοδιαστική αλυσίδα, με χρήση IoT και AI. Αναφορά έγινε στα νέα πρότυπα ασφάλειας για το ΙοΤ, τα οποία υιοθέτησε η ΕΕ, αλλά και τα εργαλεία για τον έλεγχο συμμόρφωσης με αυτά. O Χρήστος Αγγελής, Cyber Security - Business Development Manager, Pylones, αναφέρθηκε στις ευπάθειες που έχουν εμφανιστεί λόγω της απομακρυσμένης πρόσβασης. Ο κύριος Αγγελής ανέλυσε μια πληθώρα παραμέτρων που καθορίζουν την ασφάλεια στο νέο τοπίο Κυβερνοασφάλειας. Επίσης, αναφέρθηκε στους τρόπους που η μετάβαση στο Cloud μπορεί να γίνει με ασφάλεια, ενώ έθιξε σημεία του σχεδιασμού που πρέπει να προηγηθεί. Ο Επίκ. Καθηγητής Γιώργος Στεργιόπουλος, Πανεπιστήμιο Αιγαίου & Οικονομικό Πανεπιστήμιο Αθηνών, αναφέρθηκε στις επιθέσεις που έχουν λάβε χώρα απέναντι σε κρίσιμες υποδομές Oil & Gas τα τελευταία έτη, οι οποίες πληθαίνουν τον τελευταίο καιρό. Αναλυτική αναφορά έγινε στη μεθοδολογία που χρησιμοποιήθηκε για τη συλλογή των δεδομένων. Ανάμεσα στα ευρήματα ήταν επιθέσεις με έμμεση κοινωνική επίπτωση χωρίς να απειληθεί άμεσα η κρίσιμη υποδομή, αλλά με πρόκληση ανωμαλιών στη ζήτηση της εφοδιαστικής αλυσίδας. Η Xαρά Βασιλειάδου, Commercial Director, Census, είπε χαρακτηριστικά ότι «o CISO έχει γίνει πλέον ελβετικός σουγιάς», καθώς καλείται να διαχειριστεί πολλές και νέες διαφορετικές καταστάσεις και πολλά διαφορετικά πρόσωπα, ανάμεσα στα οποία είναι τα στελέχη διοίκησης οργανισμών. Η τεχνολογίες υπάρχουν, τόνισε η κυρία