Jeffrey Bardin

back  Zpět...

Které trendy v oblasti informační bezpečnosti pravděpodobně míří správným směrem a které jsou špatnými nápady?

S problémem bezpečnosti informací v informačních technologiích se setkáváme již od dob příchodu mainframu a používání nástrojů pro řízení přístupu na sálových počítačích společnosti IBM. S nástupem internetu přišel plně otevřený model výměny informací, který nabízí nové možnosti k použití a využití přístupných informací. První modely obrany byly obvykle založeny na historickém modelu zvaném “hrad a příkop”, který se nakonec vyvinul do bezpečnostního modelu “defense in depth”, jež se snaží postihnout procesy, technologie i lidi. Tento model, navzdory občasným snahám o posun, se dosud příliš nezměnil, ačkoli mezitím došlo k velmi výraznému a stále intenzivnějšímu posunu ve způsobech používání a dostupnosti dat, v přenosových mechanismech a možnostech ukládání dat. V průběhu let to, co kdysi bylo považováno za skvělý nápad, zrezivělo a dnes může nabídnout pouze bídné postupy a nevyhovující bezpečnostní prostředí. Intenzivní tlak na dodávání dalších vlastností a funkcí v závratném tempu si ukusuje svou daň z kvality kyber-bezpečnostních programů, přičemž ale nárůst množství nových zařízení, která vytvářejí, ukládají a předávají data lze přirovnat k explozi a Mooreův zákon zde již dávno neplatí.

Příspěvek a následná diskuse se mimo jiné zaměří na pohled do kyber-bezpečnostních rozpočtů, na organizaci a strukturu InfoSec týmů, na koncept rizika, na vhodné postupy při vývoji softwaru, na patchování/aktualizace/zranitelnosti, na vyšeptalý model informační bezpečnosti, na řešení incidentů a pohled na disruptivní technologie v oblasti informační bezpečnosti. U výše uvedených prozkoumáme pozitiva i negativa. Naším záměrem je odhalit síly působící pro i proti pozitivním změnám a vysvětlit, zda pozorované vzory a trendy naznačují, zda se vývoj ubírá správným směrem. V rámci diskuse nálezů se budeme snažit nabídnout praktická a pragmatická doporučení.

 

bardinJeff Bardin aktuálně působí jako hlavní zpravodajský důstojník pro Treadstone71, jež má klienty na 4 kontinentech. V roce 2007 Jeff obdržel cenu „RSA Conference award for Excellence in the Field of Security Practices“ a v témže roce jeho tým získal ocenění „SC Magazine Award – Best Security Team“. Jeff zastává či zastával pozice v představenstvech Board of Boston Infragard, Content Raven, Journal of Law and Cyber Warfare, a Wisegate a patří mezi zakládající členy Security Alliance. Jeff sloužil jako kryptologický lingvista pro US Air Force a jako obrněný důstojník pro Národní gardu USA.

Pan Bardin má rozsáhlé zkušenosti z životního cyklu kyber-bezpečnostního zpravodajství, vytváření a zavádění kyber-zpravodajských programů, výběru a vybudování TIPu (Threat Intelligence Platform), cíleného výzkumu a podpory, analýz a služeb (kyber) kontra-rozvědných činností, přípravy podvodných (maskovacích) aktivit a kyber-bezpečnostních činností. Vyučuje budoucí experty v oborech Kybernetické zpravodajství a Obranné kybernetické zpravodajství (Anonymity, Cyber Personas, Collection management, Clandestine Cyber HUMINT, Socio-Cultural Aspects of Intelligence, Critical Thinking, Cognitive Bias, Methods and Types of Analysis, Mitre ATT&CK, Structured Analytic Techniques, Analytic Writing, Briefings, and Dissemination), sběr a analýza informací z otevřených zdrojů, strategické zpravodajství, operační/taktické/technické zpravodajství a metody pro odhalování manipulací médií.

Má titul BA v oboru Speciálních studií (Blízký východ a Arabské jazyky) na Trinity College a dosáhl postgraduálního titulu MS v Information Assurance na Norwich University. Na Middlebury College Language School absolvoval další tréninky zaměřené na analýzy jazyků a strávil také více jak 2 roky studiem Ruské historie, literatury, politického systému a jazyka. Pan Bardin žil dlouhodobě v oblasti středomoří, v Saudské Arábii a ve Spojených Arabských Emirátech. Působil jako mimořádný instruktor v postgraduálních programech zaměřených na kyber zpravodajství, kyber kontra-rozvědku, kybernetickou kriminalitu a kyber-terorizmus na Utica College. Pan Bardin se objevil na CNN, CBC News Live, BBC Radio, i24News, BBN a dalších a přispíval do Business Insideru. V roce 2010 publikoval The Illusion of Due Diligence a byl spoluautorem publikací Computer and Information Security Handbook, Understanding Computers, Middle Eastern, Cyber Warfare Doctrine a publikoval články pro časopisy jako je The Intelligencer, CSO a SC Magazine.

Rozhovor s J. Bardinem z roku 2015 zde...  

Rozhovor s J. Bardinem z roku 2017 zde...

 

back  Zpět...

is2 banner bw

Chcete nás kontaktovat?

TATE International s.r.o.
Hořejší nábřeží 21, 150 00 Praha 5
IČO: 25148125 , DIČ: CZ25148125

phone  Tel: +420 737 215 220
email  E-mail: Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.

 
 

Na naší webové stránce používáme cookies. Některé z nich jsou nutné pro běh stránky, zatímco jiné nám pomáhají vylepšit vlastnosti stránky na základě uživatelských zkušeností (tracking cookies). Sami můžete rozhodnout, zda cookies povolíte. Mějte prosím na paměti, že při odmítnutí, nemusí být stránka zcela funkční.

Back to top