Zgodnie z zapowiedziami, 23 marca odbył się kolejny wirtualny Klub Informatyka, Tematem tego spotkania było bardzo szeroko pojęte bezpieczeństwo systemów informatycznych w ujęciach, które może nie zawsze są uświadamiane. Tematy zaprezentowali dwaj specjaliści w tej dziedzinie, koledzy od wielu lat działający w PTI. Ze względów organizacyjnych, pozaalfabetycznych, mówili kolejno: Janusz Żmudziński oraz Grzegorz Cenkier.
Zagadnienia Shadow IT (informatyki w cieniu) zaprezentował kol. Janusz Żmudziński z Dolnego Śląska (Wrocław). Problem nie jest nowy, kiedyś w wielu miejscach był niemal standardem zachowań, potem powoli narastał, obecnie wiele korporacji próbuje nad nim zapanować. Ale nie jest łatwo, bo w grę weszły pewne przyzwyczajenia. Czym jest „informatyka cienia”. Można ją nazwać korporacyjną szarą strefą: ten obszar infrastruktury informatycznej budowanej przez pracowników w dobrej wierze, jednak poza wiedzą oficjalnego kierownictwa IT organizacji. W duzych firmach liczba eksploatowanych aplikacji może nawet przekraczać 1000. Nic dziwnego, że samo ewidencjonowanie tego stanowi potężne wyzwanie dla szefostwa IT. Zakup kolejnego oprogramowania poddawany jest skomplikowanym procedurom. Tymczasem zadania się zmieniają, presja czasu jest wysoka. Co robią w takich wypadkach użytkownicy (nie tylko z działu IT)? Instalują oprogramowanie darmowe, korzystają z bezpłatnych chmur, przynoszą własne urządzenia (BYOD). Wszystko jest świetnie, dopóki nie okaże się, że nowe systemy wykazują „dodatkowe funkcje” szpiegowskie, są rozsadnikami wirusów itp., itd.
Drugą prezentację, o innych aspektach bezpieczeństwa wygłosił kol. Grzegorz Cenkier z Mazowsza. Opowiadał o mechanizmach blockchain (łańcuchów blokowych) w kontekście bezpieczeństwa. Przedstawił definicje, techniki, a także omówił zagadnienia normalizacji w tym zakresie. Blockchain kojarzy się większości ludzi z bitcoinem i innymi kryptowalutami, które istnieją tylko w formie gotówki elektronicznej. Ale to rozwiązanie znajduje coraz więcej zastosowań w gospodarce. Oto garść ciekawostek związanych z technikami łańcuchów blokowych:
- funkcja skrótu (hash) opatentowana dla technik blockchain w 1992 nie weszła do praktyki, patent wygasł, na czym twórcy bitcoina zyskali w 2009;
- w Estonii, bardzo zaawansowanej pod tym względem, na blockchain opiera się część działań administracji publicznej (w tym głosowania);
- zakupy kryptowalut moga być ryzykowne – poważna zorganizowana przestępczość z tym związana dzieje się niestety także w Polsce;
- zastosowanie: nadzór nad SCM produkcji żywności (from farm to fork);
- zastosowanie: integracja zarządzania odnawialnymi źródłami energii;
- zastosowanie: uwierzytelnianie dyplomów studiów (przeciwdziałanie obrotowi sfałszowanymi dokumentami);
- w Polsce NCBR finansuje badania zastosowań blockchain dla rynku pracy.
Od 1 marca 2021 r. w wyniku nowelizacji Kodeksu Spółek Handlowych z 30 sierpnia 2019 r. istotnej zmianie uległa forma akcji nienotowanych spółek akcyjnych i spółek komandytowo-akcyjnych. Dotychczasowe akcje wyemitowane w formie papierowej zostaną przekształcone w zapisy elektroniczne („zdematerializowane”) w rejestrach prowadzonych przez domy maklerskie, banki powiernicze, a w szczególnych przypadkach przez KDPW. W Polsce do prowadzenia elektronicznych rejestrów akcjonariuszy uprawnionych jest kilkadziesiąt podmiotów. W konsekwencji osoba posiadająca akcje różnych spółek, może być zmuszona do korzystania z kilku aplikacji w celu kontrolowania swoich aktywów. Dzięki inicjatywie SIRA, na wzór Open Bankingu, możliwe będzie monitorowanie wszystkich aktywów w ramach jednej aplikacji (zastosowane mechanizmy to m.in. blockchain). Dla chcących poszerzyć swoją wiedzę o łańcuchach bloków warto dodać, iż prelegent jest autorem artykułu na temat technik blockchain, który został opublikowany w Biuletynie PTI, nr 1/2021 (Grzegorz Cenkier, Rośnie zaufanie do technologii Blockchain, str. 16-19).
Klub był nagrywany. Poniżej obszerne fragmenty obydwu wykładów oraz dyskusji która nastąpiła po nich. Komplet materiałów wideo już pod jednym adresem playlisty można odtworzyć tu. Prelegenci już w porządku alfabetycznym. Profile zawodowe osób prezentujących zostały szczegółowo omówione tutaj. (d)
Systemy blockchain. Mówi Grzegorz Cenkier (51:58)
Shadow IT. Prezentacja Janusza Żmudzińskiego (35:12)
Dyskusja po wykładach (26:44)