lördag 11 juni 2011

Summering AppSec EU 2011

Sitter då till slut på planet på väg hem från AppSecEU 2011 och det har blivit dags att summera och känna efter hur vindarna blåste under konferensen.

Jag tyckte mig se två huvuddrag som återkom under flera presentationer.

  1. Det ena har fallit ut från att vi nu kan läsa om allt fler angrepp i mainstream media. Det är angrepp av två typer;
    1. Angrepp som drabbar stora kommersiella aktörer som förmodligen ligger alldeles för lågt i sin säkerhetsnivå, och som nu råkar ut för skador som kostar dem flera hundra miljoner kronor eller till och med miljarder. Detta har gett upphov till att de "högre lagren" i allt fler storbolag nu börjat skruva på sig. Det är en risk de tidigare inte tänkt på, men som de nu inser att den kan kosta stora belopp om den inte hanteras.
    2. Riktade angrepp mot särskilt känsliga mål. De som drabbats av detta tvingas i ökande grad in i insikten att säkerhetsmedvetandet måste vara högt inom hela organisationen, med ansträngningar som riktar sig utöver traditionella skydd så som brandvägg, IDS, antivirus och även det nyare "patcha". Incidenthantering, anomalidetektering och pålitliga, fingranulära mätpunkter är ledstjärnor.

  2. Det andra som jag återkommande sett är ett mognadssteg i HUR vi ska uppnå en högre säkerhetsnivå. Det var ett ämne jag var inne på i en debattartikel redan efter AppSecEU 2009: till stor del har vi det tekniska kunnandet, men vi saknar det övriga runtikring. Vi behöver satsa mycket mer på att sälja och marknadsföra oss mot beslutsfattare och utvecklingsorganisationer som ännu inte "sett ljuset". Vi är i stort behov av metrics och andra enkla sätt att kommunicera till företagsledningen varför IT-risker behöver hanteras. Kommunikationen måste kretsa kring affärsrisk, inte teknisk sårbarhet X. Passande nog var just det här ämnet mycket närvarande både i keynoten som inledde konferensen, och i keynoten som avslutade konferensen.

Sammanfattningsvis tycker jag det har varit kul och givande med ännu en AppSec EU. Nästa år kommer AppSec EU hållas i Aten, under namnet AppSec Research 2012. Tack vare initiativet från vår egen pionjär John Wilander kommer nämligen varannan AppSec EU vara en AppSec Research där den akademiska världen särskilt bjuds in. AppSec Research 2012 går av stapeln den 9-13 juli. Tills dess får vi hålla tillgodo med våra lokala OWASP-kvällar, och kanske ses vi även på SEC-T i höst?

1 kommentar:

Trekking in Nepal sa...

Acute Trek Pvt. Ltd. an indoor outdoor trekking and tours operative company takes you that further way to guarantee you has an unforgettable adventure Trekking in Nepal that you have been dream with Acute trek is part of your choice. We have your choose of trekking for 3 days or 30 or more days it depending of your timetable, sleep under lodges or tent. We always respect our duty to constantly your holiday satisfaction in Nepal. Whether you are looking for a quiet gateway, a memorable Hiking in Nepal outing with a family or an exciting nature adventure. We offer you with the best progressive information and itinerary leading focused and modified as per your requirements. It is significant to memorize, though, it necessitate an enough level of physical homework and must remembers that there is also a psychosomatic assurance in walking in mountains. Acute trek is an attempt to encourage Nepal to the exterior world while striving to defend an aged tradition as well as conserve the surroundings for generation to come. Acute Trek specialize in organize Nepal travel activities excursion such as:- Nepal trekking, Helicopter tour, peak climbing, rafting, mountain flight, Kayaking, Cannoning, Bird watching Tour, Honeymoon Tour, sightseeing, jungle safari, rock climbing, Pilgrim's Tour, Hotel Reservation, Air ticket, Tibet Tour, Bhutan Tour, Paragliding, Bungee Jump, Eco Tour, local village tour and many more information visit here http://www.trekshimalaya.com