ISSE 2011: chmura, mobilność oraz e-identyfikacja

W wystąpieniach zarówno plenarnych, jaki panelowych podkreślano bezprecedensowy wzrost globalnej skali mobilnych użytkowników urządzeń połączonych z Internetem, co daje obraz statystyki potencjalnych cyberzagrożeń. W układzie cyberwojny „wszystkich ze wszystkim” należy oczekiwać wzrostu zagrożeń, już to z uwagi na wzrost liczby użytkowników on-line (2 miliardy w 2011 vs. 3 miliardy już w 2015), już to przez wzrost liczby samych urządzeń. Oczekuje się bowiem, że mobilnych narzędzi Internetu w 2015 będzie na świecie 15 miliardów sztuk zaś prognoza na 2020 mówi aż o 50 miliardach urządzeń. Obecnie mamy, więc do czynienia ze smartfonami zaś za chwilę będzie to era „smarteveything”.

Chmura rządzi

Interesującym wątkiem ISSE 2011 był model zrządzania ochroną danych w chmurze prezentowany przez Ronny Bjonesa z Microsoftu. Ponieważ technologia błyskawicznie udostępnia rozwiązania chmurowe czyniąc je powszechnymi (powszechnie dostępnymi), kluczem bezpieczeństwa danych jest zabezpieczenie danych użytkownika, który jest prowajderem usług dostarczanych stronie trzeciej. Relacje takie, coraz powszechniejsze, są nierozpoznawalne na poziomie użytkowym, gdzie podmiot dostarczający rozwiązanie czerpie je z chmury a odbiorca użytkuje, nie wiedząc w istocie „gdzie” znajdują się jego dane, informacje, zasób. Obecna technologia gwarantuje nieprzenikalność poszczególnych części chmury, chroniąc szczególnie użytkownika końcowego i jego wartościowe (wrażliwe) dane.

Prezentowany przez Ronny’ego Bjones’a, dyrektora Cloud Indentity and Privacy Services Miocrosoftu model bazuje na architekturze CIPS. W uproszczeniu wszyscy uznani dostawcy rozwiązań chmurowych powinni być zrzeszeni w Federation of Enterprise Architecture Professional, co gwarantuje akceptowalny poziom bezpieczeństwa i stanowi przykład rodzących się organizacji certyfikujących bezpieczeństwo i ochronę danych w chmurze. Innymi słowy, jak powiedział Ronny – przyszłością jest „chmura federalna”.

• Spośród innych tematów poruszanych na ISSE 2011 warto zasygnalizować referowane przez Christopha Thiel’a problemy z wielością standardów e-administracji Europie oraz różnym wykorzystaniu chmury przez poszczególne administracje krajów członkowskich EU.

• Interesującym aspektem rzeczywistości e-świata mającego wpływ na młode generacje podzielił się prof. Vaclav Jirovski z Politechniki Praskiej. Jirovski wskazał na szereg niedostrzeganych zagrożeń płynąć wprost z tzw. socmediów afirmujących często, w miejsce informacji, wirtualny exhibicjonizm wykorzystywany potem przez komercję. Profesor poddał mocnej krytyce świat społecznościowych portali, jako miejsce pozbawione jakiejkolwiek kontroli, gdzie „dane” często sa wykorzystywane przeciw użytkownikowi. Znamienny był powołany przez Jirovskiego przykład nauczania podstawowego dzieci, które sa uczone zasad użytkowania dróg publicznych i bezpieczeństwa z tym związanego; zasad bezpiecznych zachowań w Internecie nie uczy nikt.

Warto na koniec wspomnieć o podkreślanej przez uczestników i panelistów roli enkrypcji danych (Bart Preneel, K.U. Leuven) oraz bezpieczeństwie płynącym z dalszego upowszechniania sieci VPN.

Partnerzy ISSE 2011

Czeska Izba Gospodarcza (Czech Chamber of Commerce – www.komora.cz), EEMA (The European Association for e-identity and security – www.eema.org), ENISA (European Network and Information Security Agency – www.enisa.europa.eu), NSA (Organizacja bezpieczeństwa informacyjnego Republiki Czeskiej – www.nbu.cz/cs) oraz TeleTrusT – IT Security Association Germany (www.teletrust.de)