Com uma vasta gama de conferências tecnológicas disponíveis, pode ser um desafio, como gerente de TI, descobrir quais são os melhores para atender ou enviar seus funcionários. Algumas das mais importantes conferências técnicas são aquelas que lidam com computadores, segurança física e hacking social. Entre os maiores são Black Hat e DEF CON.
Alguns gerentes de TI estão em conflito com suas equipes de segurança que participam desses tipos de conferências. Afinal de contas, estas são as pessoas que você contrata para impedir o hacking, e não aprender o comércio elas mesmas. Devido a esse raciocínio, sei que muitas solicitações de funcionários para participar do DEF CON foram negadas. No entanto, a maioria dos ex-participantes do DEF CON insiste que as conferências de hackers são muito mais do que hacking – e podem ser altamente educativas para a equipe de segurança de TI corporativa.
Dado esse amplo contraste de opiniões, assumi a responsabilidade de participar do DEF CON 27 em Las Vegas. Meu objetivo era ver se o conteúdo apresentado poderia se traduzir em valor de uma perspectiva corporativa de segurança de TI. Veja o que eu aprendi
Para lhe dar uma ideia de como o DEF CON é diferente da maioria das outras conferências de TI, ofereço algumas observações do meu primeiro dia de presença. Primeiro, você não pode pré-registrar para o DEF CON on-line. Em vez disso, você simplesmente aparece em Vegas e paga a taxa de US $ 300 – apenas em dinheiro. Dinheiro porque, você sabe, esses são um bando de hackers. Em segundo lugar, fui rápido ao observar que o traje casual corporativo ou comercial que é comum com outras conferências de TI era praticamente inexistente aqui. Em vez disso, você encontrará muitos curtas de carga, camisetas e penteados malucos. Por fim, se você der uma olhada superficial nos títulos de muitas comunidades de DEF CON e especializações, é fácil entender por que alguns gerentes de TI podem dispensar o DEF CON por completo. Títulos de sessão como “Como você pode comprar dados de localização em tempo real da AT & T, T-Mobile e Sprint no mercado negro” – ou o “Bloquear Bypass Village” podem parecer como se a conferência de hackers fosse voltada mais para chapéus pretos do que branco.
Mas aqui está a coisa, uma vez que você passa pelo fino verniz de contra-cultura em que os promotores da conferência se envolvem, você descobre que as informações e habilidades que podem ser adquiridas são facilmente transferíveis para o mundo da segurança corporativa. Apesar da probabilidade de alguns “maus atores” participarem, encontrei muito mais chapéus brancos representando os setores público e privado. Além disso, muitos dos palestrantes e funcionários da conferência (conhecidos como “idiotas”) são bem conhecidos, bem respeitados e trabalham ou consultam em TI corporativa como seu trabalho diário. Até mesmo um senador dos EUA participou da conferência este ano.
É a vibração não corporativa que eu acho que torna o DEF CON tão bem-sucedido. Os participantes vêem isso como uma forma de adotar uma cultura de computação única e, ao mesmo tempo, aprender habilidades úteis de segurança que podem ajudá-los a entender o que estão enfrentando em casa. Se você tiver a chance de ir, encontrará muitas informações de segurança sendo ensinadas por algumas das maiores mentes de segurança do mundo. Você também descobrirá que os participantes estão realmente interessados em aprender habilidades de hackers, métodos e táticas que não encontrariam em nenhuma outra conferência. Ele dá a novatos em segurança de TI e profissionais experientes a chance de assumir o papel de um moderno chapéu preto para ver como eles se aproximam de um alvo. Isso permite que os chapéus brancos permaneçam um passo à frente.
Acredito que minha participação no DEF CON 27 foi tempo e dinheiro bem gastos. Minha esperança é que este artigo convença os gerentes de TI de uma vez por todas que as conferências de hackers podem ser altamente educativas e benéficas do ponto de vista corporativo de TI. Além disso, por apenas US $ 300 para entrar, é uma das melhores ofertas. O ponto principal é que, se você puder confiar em sua equipe de segurança para proteger sua infra-estrutura empresarial corporativa, você pode, sem dúvida, confiar neles para aprender algo de valor em uma conferência de hackers como o DEF CON.