Sistemes i DevOps

Barcelona Cybersecurity Congress 2019

El passat dimarts 20 d’octubre Drauta va assistir al Barcelona Cybersecurity Congress.

Barcelona Cybersecurity Congress 2019

Un dels missatges transversals de totes les xerrades és que un error típic de les empreses que tenen dades, aplicacions, etc al núvol és creure que de la seguretat se n’ocuparà el proveïdor d’aquests serveis.

Així doncs, cal que les empreses es facin responsables de la seguretat de tots els actius que pugen al núvol. Amb aquest objectiu, les empreses es poden recolzar en eines que ofereixen els mateixos proveïdors de serveis al núvol per millorar significativament la protecció. Per tant, caldrà que s’informin bé dels serveis oferts per Amazon, Azure, etc però també de terceres empreses que ofereixen capes de seguretat per a serveis molt coneguts com per exemple Office 360 o bé OneDrive.

Tot i això, cal notar que les empreses també hauran de prendre mesures de protecció específiques i personalitzades per obtenir una protecció completa.

Cibersecurity Congress 2019

D’altra banda, Drauta també va assistir a un workshop d’Informàtica Forense a càrrec de l’empresa Telefònica que va resultar ser molt interessant. En aquest taller es va fer una introducció ràpida a la matèria que es va complementar al llarg de xerrada amb moltes anècdotes de casos reals.

En poques paraules, es va recalcar la importància de recollir evidències d’un incident de seguretat el més aviat possible perquè n’hi ha algunes que amb el temps acaben desapareixent i podrien ser essencials.

També es va remarcar que no és suficient en fer servir una única funció de “hash” per verificar la integritat d’una evidència, sinò que cal utilitzar sempre almenys dues funcions diferents. D’aquesta manera, s’evita que un pèrit refusi l’evidència si demostra que una funció de “hash” pot tenir col·lisions.

 

Comparteix aquest article

Articles Relacionats