Thursday, June 21, 2018

Περιοδεία GDPR/ΓΚΠΔ

Περιοδεία στη Θεσσαλία για τον ΓΚΠΔ. Η ημερίδα στην Λάρισα είχε μεγάλη επιτυχία και μας ζητήθηκε να την επαναλάβουμε στις γειτονικές και ιδιαίτερα αγαπητές πόλεις των Τρικάλων και της Καρδίτσας. Πράγματι το καταφέραμε και αυτό πάρα την γνωστή ζέστη του Θεσσαλικού Κάμπου το απόγευμα. Χρήσιμες και εποικοδομητικές και οι δύο εκδηλώσεις με εύστοχες ερωτήσεις από το κοινό και πολλή συζήτηση. Εξαιρετική και η παρουσία των νομικών που είχαν από ότι αποδείχθηκε στιβαρό τεχνολογικό υπόβαθρο. Γενικά νομίζω ότι πήγε καλά. Χαίρομαι ιδιαίτερα που μπόρεσα να εκπροσωπήσω την ΕΜηΠΕΕ σε ένα τόσο σημαντικό θέμα. Ειδικά για τα Τρίκαλα, αν βρεθείτε να πάτε στο μουσείο Τσιτσάνη που έγινε η εκδήλωση. Καταπληκτικός χώρος, γεμάτος μουσική, τέχνη και πολιτισμό. Αξίζει το κόπο!






 

Monday, May 28, 2018

Πανόπτης 2018

Συμμετείχα για 10 ή 11 φορά στην εθνική άσκηση κυβερνοπολέμου "Πανόπτης". Πρακτικά συμμετέχω από την πρώτη φορά που διοργανώθηκε και αισθάνομαι ευγνώμων στους ανθρώπους που μου έδωσαν την ευκαιρία αυτή. Κοιτώντας πίσω βλέπω και το πως περνάνε χρόνια. Ήμουν ακόμα μεταπτυχιακός φοιτητής, υποψήφιος διδάκτορας όταν συμμετείχα για πρώτη φορά σε αυτή την καταπληκτική εμπειρία. Δέκα χρόνια μετά προσπαθώ να συντονίσω και να κατευθύνω τους δικούς μου φοιτητές. Από οποιαδήποτε όμως θέση, ο Πανόπτης είναι μια φοβερή εκπαιδευτική ευκαιρία και μια από τις καλύτερες στιγμές των Ενόπλων Δυνάμεων σε καιρό ειρήνης. Και του χρόνου! 

Αντιγράφω μια σύντομη αλλά πολύ ουσιαστική περιγραφή της άσκησης από το έγκυρο militaire.gr  

"Από 22 έως 25 Μαΐου 2018 πραγματοποιήθηκε η Εθνική Διακλαδική Άσκηση Κυβερνοάμυνας “ΠΑΝΟΠΤΗΣ 2018”, υπό το συντονισμό του ΓΕΕΘΑ.
Στην άσκηση συμμετείχε προσωπικό από τις Ένοπλες Δυνάμεις και τα Σώματα Ασφαλείας, καθώς και φορείς του δημόσιου και του ιδιωτικού τομέα και της ακαδημαϊκής κοινότητας.
Περισσότεροι από 200 συμμετέχοντες από 25 φορείς από όλη τη χώρα ασκήθηκαν στην αντιμετώπιση διαφόρων περιστατικών κυβερνοασφάλειας, καλύπτοντας τόσο μεμονωμένα συμβάντα όσο και περιστατικά ευρύτερης έκτασης που απαιτούσαν συντονισμένη ανταπόκριση σε πολλαπλά επίπεδα.
Τα επεισόδια κάλυψαν πλειάδα αντικειμένων κυβερνοάμυνας, όπως ανάλυση ιομορφικού λογισμικού, ψηφιακή διερεύνηση πειστηρίων σε διαφορετικά λειτουργικά συστήματα Η/Υ και έξυπνων κινητών τηλεφώνων, έλεγχο ευπαθειών εφαρμογών διαδικτύου και ιστού και εντοπισμό και ανάλυση παραβίασης δικτυακής υποδομής."





Tuesday, May 22, 2018

GDPR στο TEE Κεντρικής και Δυτικής Θεσσαλίας

Μια ιδιαίτερα επιτυχημένη ημερίδα διοργάνωσε το ΤΕΕ Κ&Δ Θεσσαλίας με σκοπό την ενημέρωση των μελών του για τον Γενικό Κανονισμό Προστασίας Δεδομένων. Πολλά και σημαντικά ακούστηκαν. Θεώρησα ωστόσο απαραίτητο να τονίσω ότι είναι η εποχή που επιτήδειοι μυρίστηκαν ψαχνό και προσπαθούν να τρομοκρατήσουν τον κόσμο για να αποσπάσουν εύκολα και γρήγορα λεφτά. 

Υπάρχουν πολλοί εξαιρετικοί επαγγελματίες που έχουν γνώσεις από ασφάλειες Π.Σ. Θα τους ξεχωρίσετε από τους αλεξιπτωτιστές ρωτώντας όλους τους υποψήφιους συνεργάτες σας τέσσερις απλές ερωτήσεις:
  1. Πόσα χρόνια προϋπηρεσία έχουν στην Ασφάλεια Π.Σ;
  2. Με ποιες εταιρίες, φορείς, οργανισμούς κλπ έχουν συνεργαστεί για την υλοποίηση έργων Ασφάλειας ΠΣ;
  3. Σε ποια έργα Ασφάλειας ΠΣ έχουν συμμετάσχει;
  4. Ποια ακριβώς είναι η εξειδίκευση τους στο αντικείμενο (σύνταξη πολιτικής ασφάλειας, έλεγχος παρείσφρησης κλπ)
Ο ΓΚΠΔ δεν είναι τιμωρία, είναι ευκαιρία να βελτιωθεί όχι μόνο η ασφάλεια του οργανισμού σας αλλά και οι διαδικασίες του γενικότερα.  Επίσης ο ΓΚΠΔ δεν είναι προϊόν, δεν τον αγοράζετε και καθαρίσατε, ούτε ξυπνάτε ένα πρωί και είστε GDPR compliant. Είναι μια συνεχής διαδικασία που υλοποιείται βήμα βήμα με λογικό κόστος χωρίς υπερβολές. Χρειάζεστε προφανώς ένα νομικό με γνώσεις δικαίου πληροφορικής, ένα ειδικό ασφάλειας πληροφορικών συστημάτων και φυσικά κάποιο ανώτερο στέλεχος της επιχείρησης σας που θα συνεργαστούν όλοι μαζί για εντοπίσουν και καταγράψουν τις αλλαγές που πρέπει να γίνουν και τα μέτρα που πρέπει να εφαρμοστούν. Τόσο απλά! Α και πολλές λύσεις είναι διαθέσιμες σε Ανοικτό Λογισμικό / Λογισμικό Ανοικτού Κώδικα. 

Δείτε και το ρεπορτάζ της ΕΡΤ εδώ



 

Monday, May 14, 2018

8th Infocom Security World 2018

Για άλλη μια φορά είχα την χαρά να συμμετάσχω στο μαζικότερο συνέδριο για την κυβερνοασφάλεια στην Ελλάδα, το 8th Infocom Security World 2018. Όπως κάθε χρόνο όλες οι εταιρίες που δραστηριοποιούνται στο IT Security αλλά και όλοι οι φίλοι, συνάδελφοι επαγγελματίες έδωσαν το δυναμικό παρόν. Ευχαριστώ θερμά τους διοργανωτές που μου έδωσαν την ευκαιρία να παρουσιάσω την δουλειά που κάνουμε στα πλαίσια του ερευνητικού έργου SAINT και την προσπάθεια μας να χαρτογραφήσουμε το κυβερνοέγκλημα παρουσιάζοντας για πρώτη φορά αναλυτικά δεδομένα για το κόστος που επιφέρει σε κάθε χώρα. Θεωρώ από τις παρατηρήσεις και τα σχόλια που έλαβα ότι είναι πλέον επιτακτική ανάγκη να δημιουργήσουμε πιο ακριβή οικονομικά μοντέλα τα οποία να εξετάζουν από τεχνοοικονομική σκοπιά της επιπτώσεις των κυβερνοεπιθέσεων. 

Χάρηκα πολύ που είδα παλιούς και καλούς φίλους, εύχομαι και ελπίζω να τα πούμε ξανά στο 9th Infocom Security! Είμαι περίεργος να δω που θα το διοργανώσουν την επόμενη χρονιά για να χωρέσουμε..


Tuesday, May 1, 2018

OWASP - ΕΕΛΛΑΚ - ΨΗΠΤΕ

Ξαναβάλαμε μπροστά το ελληνικό παράρτημα του OWASP και οργανώσαμε μια πραγματικά ξεχωριστή εκδήλωση σε συνεργασία με το Υπουργείο Ψηφιακής Πολιτικής και τον Οργανισμό Ανοικτών Τεχνολογιών. Δείτε το πρόγραμμα παρακάτω. Με τόσους εξαιρετικούς ομιλητές ο συντονισμός που είχα αναλάβει ήταν ίσως η πιο εύκολη δουλειά του κόσμου αν και τελικά νομίζω ότι όλοι θα ήθελαν να κρατήσει περισσότερο αυτή η εκδήλωση. Σύντομα θα έχετε νεώτερα, σχεδιάζουμε ήδη την επόμενη 



 

Saturday, April 14, 2018

2nd SAINT meeting

Πραγματοποιήσαμε την τρίτη συνάντηση εργασίας για το ερευνητικό έργο SAINT στο Ε.Κ.Ε.Φ.Ε. ΔΗΜΟΚΡΙΤΟΣ Οριστικοποιήθηκαν οι τελευταίες λεπτομέρειες και προχωράμε ακάθεκτοι στην υλοποίηση. Τα αρχικά πρωτότυπα συστήματα ξεκίνησαν να λειτουργούν και τα πρώτα αποτελέσματα είναι στη διάθεση μας. Εκ μέρους του ΙΤΥ&Ε Διόφαντος είχαν την ευκαιρία να παρουσιάσω την δουλειά μας στα τεχνικά κομμάτια του έργου τα οποία σύντομα θα είναι διαθέσιμα και στο ευρύτερο κοινό. Δείτε και το ενημερωτικό video για να καταλάβετε πως δουλεύουμε και τι μπορείτε να περιμένετε σε λίγο καιρό 





Friday, March 30, 2018

Ανοικτό Λογισμικό για Μηχανικούς

Kλείσαμε την προπασχαλινή σεζόν πολύ ωραία με μια πετυχημένη εκδήλωση για την χρήση Ανοικτού Λογισμικού από Μηχανικούς. Μια πολύ σημαντική πρωτοβουλία του ΤΕΕ - Τμήμα Κεντρικής & Δυτικής Θεσσαλίας. Το ανοικτό λογισμικό μπορεί να προσφέρει ουσιαστικές λύσεις τόσο στο Δημόσιο Τομέα όσο και στους ελεύθερους επαγγελματίες μηχανικούς. Ειδικά τώρα που οι εποχές των παχιών αγελάδων ανήκουν οριστικά στο παρελθόν, ο κλάδος της πληροφορικής πρέπει να μετατοπιστεί από τις εύκολες προμήθειες από την πόλωση ακριβού κλειστού λογισμικού, στην αξιοποίηση του ΕΛΛΑΚ. 
 
Είχα την χαρά να τοποθετηθώ και να ανοίξω αυτήν την εξαιρετική ημερίδα με την τριπλή ιδιότητα του μέλους του ΔΣ της ΕΕΛΛΑΚ, του Μηχανικού και του μέλους ΔΕΠ του ΤΕΙ. Ήταν πραγματικά μια πολύ ουσιαστική ημερίδα και είμαι βέβαιος ότι σύντομα θα υπάρξουν και απτά αποτελέσματα. 
 
 


Περιοδεία GDPR/ΓΚΠΔ