Které trendy v oblasti informační bezpečnosti pravděpodobně míří správným směrem a které jsou špatnými nápady?
S problémem bezpečnosti informací v informačních technologiích se setkáváme již od dob příchodu mainframu a používání nástrojů pro řízení přístupu na sálových počítačích společnosti IBM. S nástupem internetu přišel plně otevřený model výměny informací, který nabízí nové možnosti k použití a využití přístupných informací. První modely obrany byly obvykle založeny na historickém modelu zvaném “hrad a příkop”, který se nakonec vyvinul do bezpečnostního modelu “defense in depth”, jež se snaží postihnout procesy, technologie i lidi. Tento model, navzdory občasným snahám o posun, se dosud příliš nezměnil, ačkoli mezitím došlo k velmi výraznému a stále intenzivnějšímu posunu ve způsobech používání a dostupnosti dat, v přenosových mechanismech a možnostech ukládání dat. V průběhu let to, co kdysi bylo považováno za skvělý nápad, zrezivělo a dnes může nabídnout pouze bídné postupy a nevyhovující bezpečnostní prostředí. Intenzivní tlak na dodávání dalších vlastností a funkcí v závratném tempu si ukusuje svou daň z kvality kyber-bezpečnostních programů, přičemž ale nárůst množství nových zařízení, která vytvářejí, ukládají a předávají data lze přirovnat k explozi a Mooreův zákon zde již dávno neplatí.
Příspěvek a následná diskuse se mimo jiné zaměří na pohled do kyber-bezpečnostních rozpočtů, na organizaci a strukturu InfoSec týmů, na koncept rizika, na vhodné postupy při vývoji softwaru, na patchování/aktualizace/zranitelnosti, na vyšeptalý model informační bezpečnosti, na řešení incidentů a pohled na disruptivní technologie v oblasti informační bezpečnosti. U výše uvedených prozkoumáme pozitiva i negativa. Naším záměrem je odhalit síly působící pro i proti pozitivním změnám a vysvětlit, zda pozorované vzory a trendy naznačují, zda se vývoj ubírá správným směrem. V rámci diskuse nálezů se budeme snažit nabídnout praktická a pragmatická doporučení.
Jeff Bardin aktuálně působí jako hlavní zpravodajský důstojník pro Treadstone71, jež má klienty na 4 kontinentech. V roce 2007 Jeff obdržel cenu „RSA Conference award for Excellence in the Field of Security Practices“ a v témže roce jeho tým získal ocenění „SC Magazine Award – Best Security Team“. Jeff zastává či zastával pozice v představenstvech Board of Boston Infragard, Content Raven, Journal of Law and Cyber Warfare, a Wisegate a patří mezi zakládající členy Security Alliance. Jeff sloužil jako kryptologický lingvista pro US Air Force a jako obrněný důstojník pro Národní gardu USA.
Pan Bardin má rozsáhlé zkušenosti z životního cyklu kyber-bezpečnostního zpravodajství, vytváření a zavádění kyber-zpravodajských programů, výběru a vybudování TIPu (Threat Intelligence Platform), cíleného výzkumu a podpory, analýz a služeb (kyber) kontra-rozvědných činností, přípravy podvodných (maskovacích) aktivit a kyber-bezpečnostních činností. Vyučuje budoucí experty v oborech Kybernetické zpravodajství a Obranné kybernetické zpravodajství (Anonymity, Cyber Personas, Collection management, Clandestine Cyber HUMINT, Socio-Cultural Aspects of Intelligence, Critical Thinking, Cognitive Bias, Methods and Types of Analysis, Mitre ATT&CK, Structured Analytic Techniques, Analytic Writing, Briefings, and Dissemination), sběr a analýza informací z otevřených zdrojů, strategické zpravodajství, operační/taktické/technické zpravodajství a metody pro odhalování manipulací médií.
Má titul BA v oboru Speciálních studií (Blízký východ a Arabské jazyky) na Trinity College a dosáhl postgraduálního titulu MS v Information Assurance na Norwich University. Na Middlebury College Language School absolvoval další tréninky zaměřené na analýzy jazyků a strávil také více jak 2 roky studiem Ruské historie, literatury, politického systému a jazyka. Pan Bardin žil dlouhodobě v oblasti středomoří, v Saudské Arábii a ve Spojených Arabských Emirátech. Působil jako mimořádný instruktor v postgraduálních programech zaměřených na kyber zpravodajství, kyber kontra-rozvědku, kybernetickou kriminalitu a kyber-terorizmus na Utica College. Pan Bardin se objevil na CNN, CBC News Live, BBC Radio, i24News, BBN a dalších a přispíval do Business Insideru. V roce 2010 publikoval The Illusion of Due Diligence a byl spoluautorem publikací Computer and Information Security Handbook, Understanding Computers, Middle Eastern, Cyber Warfare Doctrine a publikoval články pro časopisy jako je The Intelligencer, CSO a SC Magazine.
Rozhovor s J. Bardinem z roku 2015 zde...
Rozhovor s J. Bardinem z roku 2017 zde...