Po pierwsze: bezpieczeństwo IT. Relacja z konferencji Security First

Wyzwania pracy zdalnej, phishing „na koronawirusa”, biznesowe spojrzenie na cyberbezpieczeństwo, testy penetracyjne na żywo. Aktualność programu konferencji Security First robi wrażenie – nawet na takim security geeku, jak ja.

Sprawdź subiektywną relację z konferencji online organizowanej przez ComputerworldISSA Polska.

Praca zdalna a bezpieczeństwo IT

Podczas zdalnej konferencji o cyberbezpieczeństwie nie mogło zabraknąć tematu pracy zdalnej. W Sidnet od lat prowadzimy projekty spoza biura – członkowie zespołu pracują z różnych miast w Polsce. Pandemia koronawirusa sprawiła, że nasze doświadczenie z pracą zdalną z dnia na dzień zyskało na znaczeniu w oczach klientów. Wszystko wskazuje na to, że tendencja do zastępowania pracy na miejscu pracą zdalną będzie się utrzymywała w kolejnych latach.

Przyszłość usług w chmurze

Michał Kurek potwierdził, że pandemia COVID-19 spopularyzuje technologie chmurowe. Według badań KPMG 43% polskich firm już korzysta z rozwiązań chmurowych, a kolejne 17% planuje zacząć korzystać z usług w chmurze w najbliższej przyszłości.

Backstage konferencji online Security First. Prelekcja Michała Kurka z KPMG.
Źródło: Security First.

Rewolucja środowiska pracy

Według Pawła Marciniaka z Matrix42 środowisko pracy przechodzi obecnie szereg zmian, m.in.:

  • Zmianę postrzegania pracy: od powiązania pracy z miejscem jej wykonywania do percepcji pracy jako wykonywanych czynności.
  • Zmiany potrzeb pracowników i pracodawców: od sztywnych godzin do elastycznego czasu pracy; od umów na czas nieokreślony po freelancing i gig economy; od hierarchii do dynamicznej sieci organizacyjnej.
  • Zmianę podejścia do zarządzania IT w firmie: od centralnego zarządzania do samoobsługi pracowników – zaopatrzonych w dostęp do zdalnych systemów i wiedzę, jak za ich pomocą kontynuować procesy firmy z dowolnego miejsca.

Cyberbezpieczeństwo a rozwój biznesu

Sporo miejsca poświęcono relacji bezpieczeństwa IT z biznesem. Daje do myślenia, jak często pierwszym krokiem do rozwiązania problemów technicznych jest poprawa komunikacji w firmie. Działa to także w drugą stronę – usunięcie problemów technicznych może złagodzić napięcia w firmie, np. wtedy, gdy dział security jest odbierany jako ten blokujący.

Stadia dojrzałości w zarządzaniu bezpieczeństwem IT

Paweł Wojciechowski zarysował wyzwania bezpieczeństwa zależne od skali przedsiębiorstwa:

  • Na najniższym poziomie są średniej wielkości firmy z działem IT, mierzące się z pojedynczymi incydentami.
  • Drugi poziom to średnie/duże biznesy z zespołem dedykowanym bezpieczeństwu. Na tym etapie powinien pojawić się przynajmniej podstawowy plan odpowiedzi na incydenty, uwzględniający wszystkich dostawców usług.
  • Najwyższy poziom dojrzałości osiągają firmy sektora enterprise z własnym Centrum Operacji Bezpieczeństwa (Security Operations Center, SOC), zaawansowanymi procesami i spisanymi zasadami postępowania.

Bezpieczeństwo sieci przemysłowych (OT)

Ciekawie było poznać wyzwania cyberbezpieczeństwa specyficzne dla branży produkcyjnej, gdzie poza rozwiązaniami IT pojawiają się sieci przemysłowe (Operational Technology, OT).

Zagrożenia dla Systemu Kontroli Przemysłowej (ICS)

Celem prezentacji Rolanda Kulanka było przypomnienie, że cyberbezpieczeństwo to proces ciągły. Prelegent z Rockwell Automation rozprawił się także z mitami związanymi z bezpieczeństwem Systemu Kontroli Przemysłowej (Industrial Control System, ICS). Każdy system – bez znaczenia, czy odseparowany od internetu lub ukryty za firewallem – może stać się celem ataku.

Roland Kulanek i Jarosław Kuźniar – prowadzący konferencję Security First.
Źródło: Security First.

Systemy IDS i IPS – różnice i zastosowanie

Wojciech Kubiak z PKP Energetyka bardzo czytelnie wyjaśnił, kiedy i dlaczego stosować rozwiązania typu IDS i IPS. Tam, gdzie współwystępują sieci przemysłowe (OT) i korporacyjne (IT) niezbędna jest hybryda systemów:

  • System Zapobiegania Włamaniom (Intrusion Prevention System, IPS) to rozwiązanie aktywnie chroniące komponenty IT, szczególnie: systemy operacyjne, bazy danych czy aplikacje WWW.
  • System Wykrywania Włamań (Intrusion Detection System, IDS) lepiej sprawdza się w przypadku komponentów OT. Działając pasywnie, powinien monitorować: aplikacje, systemy sterowania i anomalie w sieci.

Ciekawostki w temacie IT security

COVID-19 jako przynęta w phishingu

Pandemia przyniosła niepokój nasilający tendencję do nieracjonalnych zachowań, a także zdalną pracę i naukę – często z wykorzystaniem prywatnego sprzętu i sieci. Szybko znaleźli się oszuści, którzy wykorzystali tę szansę do przeprowadzenia ataków cyfrowych “inspirowanych” koronawirusem. Joanna Karczewska przedstawiła skalę zjawiska i szereg alarmujących przykładów. Prognozy? Będzie gorzej, jeśli nie zaczniemy korzystać ze standardów bezpieczeństwa.

Testy penetracyjne live

Michał Sajdak przeprowadził na żywo rekonesans urządzeń sieciowych i serwerów za pomocą testów penetracyjnych. Byłem szczególnie ciekaw tej prezentacji, bo śledzę aktywność prelegenta w serwisie Sekurak.pl i cenię go za zwięzłe, rzeczowe artykuły. Prezentacja też taka była.

Prezentacja Michała Sajdaka z serwisu Sekurak.pl podczas konferencji online Security First.
Źródło: Security First.

Odzyskiwanie danych

Daniel Olkowski z Dell Technologies przybliżył ideę cyfrowego bunkra, umożliwiającego odzyskanie danych po ataku. O czym należy pamiętać?

  • Wyizolować cyfrowy bunkier od reszty infrastruktury.
  • Przechowywać kopie bezpieczeństwa odporne na modyfikacje czy usunięcie.
  • Automatyzować takie operacje jak: pobieranie danych, weryfikację czy odzyskiwanie.

Systemy zabezpieczające HP Sure

Od lat korzystam z Linuksa i zwykle nie śledzę oprogramowania Windows dostarczanego wraz z komputerem. Otwieranie witryn i załączników w maszynach wirtualnych (HP Sure Click) z pewnością ochroni niejeden komputer przed złośliwym oprogramowaniem. Pozytywnie zaskoczył mnie też wbudowany w ekran laptopa filtr prywatyzujący HP Sure View Gen3. Rozważę tę opcję przed zakupem nowego urządzenia.

#DarowiznySidnet: Krzysiek dla projektu Debian i Fundacji JOKOT

Gdyby Krzysiek Skarbek był hasłem w krzyżówce, to podpowiedź mogłaby brzmieć “Fan Debiana i kotów”. Wiele z jego wyborów w ramach akcji #DarowiznySidnet dobrze oddaje tę charakterystykę. Nie inaczej jest teraz, kiedy nasz developer z Łodzi, zajmujący się m.in. Blogami z pierwszego tłoczenia i serwisem Stowarzyszenia mali bracia Ubogich, wskazuje odbiorców darowizn po raz ósmy.

Jakie projekty open-source i charytatywne zyskają nasze finansowe wsparcie dzięki wyborom Krzyśka?

Debian

Wolnodostępny system operacyjny, rozwijany przez społeczność developerów od ‘93. Stał się podstawą dla setek dystrybucji Linuksa, takich jak: Ubuntu, Mint czy Deepin.

Wspiera wiele architektur, dlatego może działać na różnych typach urządzeń, np. mikrokomputerach Raspberry Pi, dla których istnieje nawet dedykowana dystrybucja Raspbian. Dzięki temu, że jest szybki i wykorzystuje niewiele pamięci, można go efektywnie wykorzystywać także na przestarzałych komputerach o słabszych parametrach.

Krzysiek jako administrator serwerów ceni Debiana przede wszystkim ze względu na niezawodność:

“Debian działa na moich serwerach oraz jako desktop – używam go na co dzień na laptopie i komputerze stacjonarnym. Jest znany ze swojej stabilności, a to jest kluczowe w zastosowaniach serwerowych” – mówi nasz developer.

Fani Toy Story docenią fakt, że poszczególne wydania są nazywane imionami bohaterów filmu. Był już Buzz, Woody (Chudy) czy Slink (Cienki). Wersja niestabilna, stanowiąca poligon doświadczalny nosi nazwę Sid – od czarnego charakteru, który lubił testować wytrzymałość swoich zabawek.

Fundacja JOKOT

Organizacja non-profit poświęcona pomocy kotom bezdomnym i wolno żyjącym. Tworzący ją wolontariusze organizują we własnych domach tymczasowe miejsca pobytu dla bezdomnych kotów, gdzie oswajają, leczą i przygotowują je do adopcji. Dbają także o sterylizację kotów wolno żyjących w Warszawie.

Krzyśkowi fundacja pomogła poznać nowych przyjaciół:

“W 2011 adoptowałem Bolusia i Lalę, które znaleziono wraz z całą rodziną w bunkrze przy torach kolejowych w Warszawie. Boluś szybko odnalazł się w nowym miejscu, niestety odszedł kilka lat temu. Od tego czasu nieco strachliwa Lala chodzi za mną krok w krok. Powoli przyzwyczaja się do nowych domowników – Gucia i Leosi” – opowiada nasz developer.

Fundacja w wyborze docelowych domów kieruje się przede wszystkim dobrem zwierząt. Wymaga od nowych właścicieli m.in.:

  • adopcji pary kotów (lub jednego, jeśli w domu mieszka już inny kot),
  • osiatkowania balkonu i okien oraz zabezpieczenia okien uchylnych,
  • usunięcia roślin, które mogą być trujące dla kotów,
  • zgody na wizytę przedadopcyjną wolontariuszy fundacji.

#DarowiznySidnet: Kamil dla Thunderbird i Schroniska Kundelek

Dziś poniedziałek, środa czy sierpień…? W pandemii łatwo stracić poczucie czasu. Na szczęście nam zorientować się w czasoprzestrzeni pomaga 15. dzień miesiąca, kiedy przekazujemy (od 7 lat!) darowizny projektom open-source i charytatywnym.

Tym razem wybiera je Kamil Głuszak – developer z Rzeszowa z talentem do integrowania rozwiązań open-source i zamkniętego oprogramowania biznesowego (np. produktów Microsoft).

Thunderbird

Wiodący open-source’owy, bezpłatny program pocztowy na Windowsa, macOS-a i Linuksa. Stworzony przez Fundację Mozilla, jest rozwijany przez wolontariuszy i finansowany całkowicie z datków.

„Każdy dzień zaczynam od przeglądu skrzynki odbiorczej w Thunderbirdzie. Przez kilka lat ciągłego używania nie zdarzyło się, żeby coś nie działało. Chcę wesprzeć Thunderbirda by dalej był tak bezawaryjny jak dotychczas” – wyjaśnia Kamil.

Chociaż wielokrotnie wspieraliśmy Fundację Mozilli i twórców przeglądarki Firefox, to będzie pierwszy raz, kiedy bezpośrednio pomożemy sfinansować rozwój Thunderbirda.

Schronisko Kundelek

Schronisko dla bezdomnych psów i kotów, prowadzone przez Rzeszowskie Stowarzyszenie Ochrony Zwierząt. Od 2005 roku otacza opieką zwierzęta zagubione, porzucone i odebrane nieodpowiedzialnym właścicielom.

Obecnie schronisko prowadzi codzienne transmisje live na Facebooku. Udostępnia także przetłumaczone przez wolontariuszy na język polski materiały dotyczące funkcjonowania schronisk w czasie pandemii COVID-19.

„Rzeszowskie schronisko wspiera nie tylko bezdomne zwierzęta i ich nowych właścicieli. Nadaje sens codzienności osadzonych w pobliskim zakładzie karnym, którzy pomagają utrzymać schronisko w czystości” – mówi nasz programista.

#DarowiznySidnet: Piotrek dla Homebrew i Onkobieg – Razem po zdrowie!

Jednym z poważniejszych skutków pandemii dla zespołu Sidnet jest brak cowtorkowych planszówek w Warszawie. Stałym uczestnikiem tych spotkań był do tej pory Piotr Zieliński – nasz Full-Stack Developer. Piotrek dał się poznać nie tylko jako fan planszówek, ale też programista, który szybko odnajduje się w nowych projektach. Od niedawna Piotrek wchodzi w skład zespołu dedykowanego naszemu wieloletniemu klientowi – THG (do którego należy teraz m.in. marka UK2).

Jakie projekty open-source i charytatywne wesprzemy w maju zgodnie z życzeniem naszego proGRAmisty?

Homebrew

Najpopularniejszy manager pakietów dla macOS. Brakujące ogniwo między oprogramowaniem open-source i systemem operacyjnym stworzonym przez Apple’a. Pozwala w łatwy sposób instalować na „maku” open-source’owe programy znane z Linuksa. Napisany w Ruby, współpracuje z wersją tego języka instalowaną wraz z systemem macOS. Piotrkowi Homebrew służy do instalacji i obsługi oprogramowania dla developerów.

„Dzięki Homebrew wszystko mam w jednym miejscu. Instalacje, aktualizacje, wyszukiwanie pakietów – każda operacja odbywa się sprawnie i z poziomu terminala. Narzędzie pozwala także na jednoczesną instalację różnych wersji tej samej paczki i swobodne przełączanie się między nimi. Do tego aplikacje instaluje się bez konieczności używania polecenia sudo, uprawniającego je do modyfikacji plików, w tym systemowych” – mówi Piotrek.

Projekt od 2009 roku rozwijają programiści-wolontariusze. Należy do Software Freedom Conservancy, w skład którego wchodzą inne projekty open-source, m.in.: Git, Debian czy Selenium.

Onkobieg – Razem po zdrowie!

Najstarsza w Polsce charytatywna impreza biegowa o tematyce onkologicznej, organizowana przez Stowarzyszenie Sarcoma od 2008 roku. Jej celem jest wsparcie finansowe i psychiczne chorych na choroby nowotworowe.

Piotrek zna ten projekt od środka, ponieważ zajmował się rozwojem serwisu WWW Onkobiegu. W ostatnim czasie m.in. wdrożył w nim wielojęzyczność i umożliwił rejestrację na treningi online. Dwukrotnie reprezentował Sidnet podczas Onkobiegu w Warszawie.

„W czasie, gdy cała mobilizacja skupia się na walce z pandemią, jestem myślami z podopiecznymi Stowarzyszenia Sarcoma. Oni teraz muszą się mierzyć nie tylko z rozwojem nowotworu, ale także z obniżoną odpornością na koronawirusa i utrudnionym dostępem do lekarzy” – wyjaśnia nasz programista.

W czasie pandemii COVID-19 organizator Onkobiegu przekazuje szpitalom środki ochrony osobistej. Stale zbiera fundusze na wizyty w klinikach, terapie i leki dla najbardziej potrzebujących pacjentów onkologicznych.

#DarowiznySidnet: Łukasz dla Fundacji Mozilli i Towarzystwa Pomocy im. św. Brata Alberta

Zespół Sidnet na kwarantannie funkcjonuje tak samo sprawnie, jak wcześniej. W końcu pracę zdalną trenujemy już od 15 lat. Poza pustym biurem, spotkaniami przeniesionymi w tryb online i oddzielnym kanałem „Koronawirus” na firmowym czacie, w życiu zespołu nie zmieniło się zbyt wiele.

Dziś, jak każdego 15. dnia miesiąca przekazujemy darowizny wybranym projektom open source i charytatywnym. Tym razem robimy to zgodnie z życzeniem Łukasza Leszczyńskiego – programisty Perl i JavaScript, który na co dzień pracuje z Rzeszowa.

Fundacja Mozilli

Organizacja non-profit, działająca na rzecz otwartego, dostępnego dla wszystkich, „zdrowego” internetu. Wydawca corocznego Internet Health Report, znany z takich rozwiązań open source, jak: przeglądarka Firefox czy program pocztowy Thunderbird.

„Myśl niesienia idei i działań ku lepszemu internetowi jest mi bardzo bliska. W DNA Fundacji Mozilli wpisane jest dzielenie się wiedzą, krytyczne myślenie, społeczna użyteczność, poszanowanie prywatności” – mówi nasz developer.

Te wartości wybrzmiewają w ostatnich publikacjach fundacji – poświęconych wyzwaniom stawianym przed twórcami i użytkownikami internetu w czasie pandemii koronawirusa.

Przykłady?

Towarzystwo Pomocy im. św. Brata Alberta

Pierwsza w Polsce organizacja pozarządowa niosąca pomoc bezdomnym i ubogim. Funkcjonuje od niemal 40 lat i zapewnia dach nad głową 3,5 tysiącom potrzebujących. Prowadzi dziesiątki schronisk, noclegownie, świetlice, kuchnie, bezpłatne łaźnie.

„Myślę, że bardzo ważne jest docieranie do osób potrzebujących pomocy. Szczególnie w czasach zobojętnienia na krzywdę i problemy innych – starszych, samotnych, w trudnej sytuacji życiowej” – uzasadnia swój wybór Łukasz.

Towarzystwu można pomóc nie tylko finansowo, ale także przekazując żywność, odzież, obuwie, środki czystości, leki i inne rzeczy, z których będą mogli skorzystać podopieczni Towarzystwa.

#DarowiznySidnet: Michał dla PostgreSQL i Fundacji Futrzaki

W Dzień Domeny Internetowej wspieramy to, bez czego internet nie ma racji bytu – bazy danych i kociaki. Za wybór projektów open source i charytatywnych w tym miesiącu odpowiada mózg – nie tylko operacji #DarowiznySidnet, ale Sidnet w ogóle.

Michał Wojciechowski od 15 lat zarządza naszym software housem. W tym czasie brał udział w ponad 200 projektach programistycznych, przebiegł ponad 20 półmaratonów i niezliczoną ilość razy uciszał koty miauczące w tle podczas telekonferencji z zespołem… 😉

Sprawdź, co zadecydowało o wyborach Michała.

PostgreSQL

Open-source’owy system zarządzania bazami danych. Obok MySQL i SQLite jedno z najpopularniejszych darmowych rozwiązań tego typu. Używany m.in. przez: Skype, Instagram, TripAdvisor czy The Guardian.

Za projektem stoi ponad 500 twórców-wolontariuszy, którzy rozwijają PostgreSQL od przeszło 30 (!) lat. Efektem jest ponad milion linijek kodu, składających się na wydajny, bogaty w funkcje i zgodny ze standardami program – w 100% należący do tworzącej go społeczności.

„PostgreSQL to, zdaniem wielu, godny konkurent komercyjnego Oracle. Znalazł zastosowanie m.in. w projektach, które realizowaliśmy dla agencji marketingowej Iconaris. Jest bazą danych używaną przez niektóre z naszych wewnętrznych narzędzi, np. GitLab” – mówi założyciel Sidnet.

Fundacja Futrzaki

Zarejestrowana w 2015 roku fundacja walcząca o poprawę bytu zwierząt. Tworzona przez grupę wolontariuszy niosących pomoc porzuconym, okaleczonym, bezpańskim kotom i psom. Zbiera datki, organizuje adopcje, propaguje właściwy stosunek do zwierząt.

„Dzięki fundacji Futrzaki w moim mieszkaniu i życiu pojawił się kolejny kot – Lotka. Wolontariusze fundacji wkładają mnóstwo wysiłku w znalezienie podopiecznym faktycznie dobrych domów i odpowiedzialnych właścicieli. Dla przykładu, warunkiem adopcji Lotki było zabezpieczenie mojego balkonu siatką ochronną” – opowiada Michał.

Wiele kotów (w tym Lotka) przed znalezieniem nowego domu znajduje miejsce w domu tymczasowym Bajka.

„Byłem tam dwa razy: na zapoznanie z Lotką i sfinalizowanie adopcji. Dom tymczasowy prowadzą mili, kochający zwierzęta ludzie” – dodaje Michał.