Με επιτυχία ολοκληρώθηκε το πρώτο πανευρωπαϊκό διήμερο συνέδριο για την "ασφάλεια στον κυβερνοχώρο" που συν-διοργανώθηκε από το Επιμελητήριο Ηρακλείου και τον ΕΝΙSΑ στις 18 και 19 Μαΐου 2015.
Η διημερίδα κάλυψε τρεις τομείς που δεν έχουν έως τώρα θιγεί συνδυαστικά: την κυβερνο-ασφάλεια, την ιδιωτικότητα και την πρόληψη-καταστολή. Το συνέδριο κάλυψε θέματα εφαρμογής πολιτικών και νομοθεσιών, δίνοντας παράλληλα την ευκαιρία στην επιχειρηματική κοινότητα και τους πολίτες να ενημερωθούν για την τρέχουσα πραγματικότητα σε θέματα διαδικτυακής ασφάλειας.
Την έναρξη του συνεδρίου και χαιρετισμό απηύθυναν ο πρόεδρος του ΕΒΕΗ κ. Αλιφιεράκης και ο εκτελεστικός διευθυντής του ΕΝΙSΑ καθηγητής κ. Udo Helmbrecht.
Το πρόγραμμα της πρώτης ημέρας του συνεδρίου είχε εκπαιδευτικό και ενημερωτικό χαρακτήρα, με παρουσιάσεις για το ευρύ κοινό και τις επιχειρήσεις από τον υποστράτηγο της Ελληνικής Αστυνομίας κ. Σφακιανάκη, το βουλευτή κ. Αυγενάκη, την κ. Χριστοδουλάκη από τη SafeLine, ειδικούς σε θέματα κυβερνο-ασφάλειας και ομιλητές από τον ξενοδοχειακό και τεχνολογικό τομέα.
Τη δεύτερη ημέρα αναπτύχθηκαν θέματα εφαρμογής πολιτικής και συμμόρφωσης με το νομοθετικό πλαίσιο, τόσο από την πλευρά των επιχειρήσεων όσο και από την πλευρά των Αρχών, με συμμετοχές από τον ακαδημαϊκό χώρο, την EC3 Europol, τον Ευρωπαίο επόπτη Προστασίας Προσωπικών Δεδομένων (EDPS), εταιρειών τεχνολογίας (Symantec, Microsoft) και συναφών φορέων (ISACA, PwC, EAID, SSH). Θέματα που συζητήθηκαν αφορούσαν τις τρέχουσες εξελίξεις στη μετάβαση και τη σε πρόσβαση προσωπικά δεδομένα στο διαδικτυακό νέφος, τους περιορισμούς στην ιδιωτικότητα, αλλά και της νομικής δικαιοδοσίας σε σχέση με την επεξεργασία και διαχείριση των προσωπικών δεδομένων από τις επιχειρήσεις και τις Αρχές.
Στα συμπεράσματα του συνεδρίου συγκαταλέγονται:
* Η υψηλή θέση προτεραιότητας που πλέον καταλαμβάνει η ασφάλεια των πληροφορικών συστημάτων για τις επιχειρήσεις, ενώ πλέον αποτελεί θέμα στρατηγικής επιλογής και των υψηλόβαθμων στελεχών.
* Η ανάγκη προστασίας ευαίσθητων τομέων όπως του τραπεζικού, ιατρικού, των υποδομών κ.τ.λ.
* Η ανάγκη εναρμόνισης της νομοθεσίας που αφορά στην ιδιωτικότητα ανάμεσα στα κράτη-μέλη της Ε.Ε. και της οριστικοποίησης ενός συγκεκριμένου νομοθετικού πλαισίου για τις επιχειρήσεις.
* Η διαδικτυακή ασφάλεια καλείται να δώσει απαντήσεις σε τρεις διαστάσεις: ανθρώπινο παράγοντα, τις διαδικασίες, την τεχνολογική εξέλιξη καθώς και στη διεπιστημονική προσέγγιση που συνδυάζει την τεχνολογία, το δίκαιο και την επιχειρηματικότητα.
* Ο δυναμικός ρόλος της κρυπτογράφησης όπως διαμορφώνεται.
* Η ανάγκη για εκπαιδευμένο και ενημερωμένο προσωπικό, επιχειρήσεις και δημόσια διοίκηση.
* Η ανάγκη για ολοκληρωμένη αντίληψη όσον αφορά την ασφάλεια των πληροφοριακών συστημάτων η οποία επιφέρει προστιθέμενη αξία και όχι μόνο κόστος. Το μέγεθος της ζημίας που προκαλείται αποδεδειγμένα από την έλλειψη ασφάλειας των πληροφοριακών συστημάτων τόσο σε μικρομεσαίες επιχειρήσεις όσο και σε εταιρείες μεγαλύτερης δυναμικής που πολλές φορές είναι μη αναστρέψιμο.
* Η ανάγκη να ενταχθεί η ασφάλεια των πληροφοριακών συστημάτων στην καθημερινή λειτουργία των επιχειρήσεων είτε πρόκειται για μικρομεσαίες επιχειρήσεις ή εταιρείες μεγαλύτερης δυναμικής.
Διαβάστε τις παρουσιάσεις του συνεδρίου πατώντας εδώ
Τέλος, όπως έγινε γνωστό, λόγω του ενδιαφέροντος του θέματος για την ασφάλεια των πληροφοριακών συστημάτων οι δύο οργανωτικοί φορείς ανανεώνουν τη σύμπραξη αυτή και προγραμματίζουν νέες δράσεις και συνέδριο.
