W najbliższy piątek będę mieć przyjemność wystąpić na SEMAFORZE
Przedstawię prezentację pt.: Błędy typu "information-in-transit", czyli jak NIE należy ustalać procesu wymiany danych
Zabezpieczając systemy wciąż bardzo często kładzie się nacisk na warstwę techniczną angażowanych systemów. Błędy mogą być jednak również wynikiem niewłaściwej logiki funkcjonowania całego procesu. Informacje, które chcemy chronić w jakiś sposób pojawiają się w naszej infrastrukturze, jakoś są przechowywane, przetwarzane i wymieniane w ramach organizacji, wreszcie w jakiś sposób ją opuszczają. Będąc "w ruchu" narażone są na szereg niebezpieczeństw. Prezentacja koncentrować się będzie na omówieniu wybranych przykładów tego typu błędów jakie miałem okazję zaobserwować w ubiegłym roku. Opowiem też jak można je łatwo wykryć.
W dużej części prezentacja będzie opierać się o przedstawienie uogólnionego cyklu życia informacji w organizacjach. Omówię najbardziej istotne kwestie dotyczące bezpieczeństwa w takich perspektywach jak:
- Wejścia do procesu
- Przetwarzanie w ramach organizacji
- Przetwarzanie poza organizacją
- Dostęp administracyjny
- Logika biznesowa w aplikacjach
- Operacje na danych źródłowych
- Wyjścia z procesu
- Przechowywanie i ponowne wykorzystanie informacji
Szczegółową agendę konferencji znajdziecie na tej stronie
Gorąco zapraszam na mój wykład