Monday, November 21, 2005
SEC308 - Mobile devices security: issues, threats and solutions.
Començava el tercer dia de IT Forum, i aquesta seria la meva última sessió a la que assistiria. Per despedir-me del IT Forum vaig escollir aquesta sessió sobre seguretat, i la veritat és que no va estar malament: va comentar quatre temes elementals, i finalment ens va vendre una mica Windows Mobile 5.0
El to de la xerrada va ser molt desenfadat, amb constants bromes i en general molt amena. Va començar comentant que els dispositius mobils, avui día, son ordinadors, però que molta gent no ho veu així i que aquest punt és crucial a la hora de definir polítiques de seguretat: si són massa estrictes faran que l'usuari no le segueixi. També ens va mencionar el trade-off de la seguretat, a saber: economic, segur i usable. Tota solució podrà complir dues de les tres condicions anteriors, però mai les tres. És a dir, que una solució econòmica i segura no podrà ser usable, i una condició usable i segura no podrà ser econòmica, per citar dos exemples. Per tant hem de balancejar les nostres necessitats amb les necessitats i/o hàbits dels usuaris que utilitzen els dipositius mòbils.
Després va començar a enumerar els possibles perills dels dipsositius mòbils (virus, robatori, spyware, comunicacions...) i com ens podem defensar d'ells (si és que creiem que és necessari fer-ho). Va donar varis exemples concrets, alguns d'ells interessants. Em va cridar l'atenció el fet que va mencionar un tema en el que personalment estic d'acord: sobre els lectors biomètrics, va dir que no serveixen per autenticar ni per autoritzar: només haurien de servir per identificar, que no és el mateix.
I finalment per acabar, va tocar vendre Windows Mobile 5.0: que és molt segur (o pot ser molt segur, segons les necessitats de cadascú) i que els forats de seguretat son tractats al mateix nivell de criticitat que els forats de seguretat de Windows Server 2003, per posar un exemple.
Resumint, una sessió interessant que suposava el meu punt i final al IT Forum 2005, una experiència sens dubte positiva (només enfosquida pel fet que no em va tocar cap dels Creative Zen que regalaven a qui dongués el feed-back de les conferències).
El to de la xerrada va ser molt desenfadat, amb constants bromes i en general molt amena. Va començar comentant que els dispositius mobils, avui día, son ordinadors, però que molta gent no ho veu així i que aquest punt és crucial a la hora de definir polítiques de seguretat: si són massa estrictes faran que l'usuari no le segueixi. També ens va mencionar el trade-off de la seguretat, a saber: economic, segur i usable. Tota solució podrà complir dues de les tres condicions anteriors, però mai les tres. És a dir, que una solució econòmica i segura no podrà ser usable, i una condició usable i segura no podrà ser econòmica, per citar dos exemples. Per tant hem de balancejar les nostres necessitats amb les necessitats i/o hàbits dels usuaris que utilitzen els dipositius mòbils.
Després va començar a enumerar els possibles perills dels dipsositius mòbils (virus, robatori, spyware, comunicacions...) i com ens podem defensar d'ells (si és que creiem que és necessari fer-ho). Va donar varis exemples concrets, alguns d'ells interessants. Em va cridar l'atenció el fet que va mencionar un tema en el que personalment estic d'acord: sobre els lectors biomètrics, va dir que no serveixen per autenticar ni per autoritzar: només haurien de servir per identificar, que no és el mateix.
I finalment per acabar, va tocar vendre Windows Mobile 5.0: que és molt segur (o pot ser molt segur, segons les necessitats de cadascú) i que els forats de seguretat son tractats al mateix nivell de criticitat que els forats de seguretat de Windows Server 2003, per posar un exemple.
Resumint, una sessió interessant que suposava el meu punt i final al IT Forum 2005, una experiència sens dubte positiva (només enfosquida pel fet que no em va tocar cap dels Creative Zen que regalaven a qui dongués el feed-back de les conferències).
# posted by eiximenis @ 11:44 AM 
