4. INFORMATIKAI BIZTONSÁG NAPJA
7 perc olvasásA legújabb alkalmazásokkal és szenzációnak számító piaci újdonságokkal ismerkedett a hazai IT-biztonsági szakma az immár negyedik alkalommal megrendezett „Informatikai Biztonság Napján" (ITBN), 2008. szeptember 25-én, csütörtökön. Az egész napos szakmai konferenciát – és az ahhoz kapcsolódó kiállításokat -, minden korábbinál nagyobb érdeklődés fogadta az idén: 44 előadó, három szekcióban, 36 kiállító mutatkozott be a MOM Parkban megjelent ezeregyszáz biztonsági szakember és szakújságíró előtt.
A legújabb alkalmazásokkal és szenzációnak számító piaci újdonságokkal ismerkedett a hazai IT-biztonsági szakma az immár negyedik alkalommal megrendezett „Informatikai Biztonság Napján" (ITBN), 2008. szeptember 25-én, csütörtökön. Az egész napos szakmai konferenciát – és az ahhoz kapcsolódó kiállításokat -, minden korábbinál nagyobb érdeklődés fogadta az idén: 44 előadó, három szekcióban, 36 kiállító mutatkozott be a MOM Parkban megjelent ezeregyszáz biztonsági szakember és szakújságíró előtt.
Idén az Informatikai Biztonság Napja alkalmából szervezett szakmai konferencia szervezőinek legfontosabb célja az volt: ráébreszteni a vállalatok és szervezetek biztonsági vezetőit és döntéshozóit, hogy a tudatos biztonsági viselkedés és prevenció a legfontosabb eleme az IT-biztonságnak és a bizalmas információink védelmének.
Az sem véletlen, hogy az idei rendezvény hivatalos zászlóján ezúttal a „Biztonságtudatos ember" szerepelt.
Ezen a rendezvényen ismertették első ízben, hivatalosan az Informatikai Vállalkozások Szövetségének (IVSZ) és az ITBN közös megrendelésére (több cég támogatásával) készült I. Független Magyar IT Biztonsági Felmérés kompetens eredményeit, és ténymegállapításait.
A plenáris ülést ez az előadás nyitotta, amit – a BellResearch részéről -, Sugár Mihály vezető tanácsadó tartott.
Idén megnövelték a szakmai előadások számát 44-re, amely három szekcióban az összes IT Biztonsági területet lefedte.
2008-ban az adatbázisok és az alkalmazások biztonsága is kiemelt téma volt, de érdekes előadások hangoztak el a telekommunikáció biztonságáról is.
A kávészünetekben és az ebéd ideje alatt is folytatódtak a szakmai programok.
A kiállítók száma is jelentősen megnövekedett, az eseményen az idén 36 szakkiállító ismerte fel a megjelenés fontosságát, köztük a vezető multinacionális IT biztonsági cégek képviselői.
Idén az is unikum volt, hogy a konferencia ezúttal újra plenáris előadással zárult.
A Closing Note-ot idén Richard Reiner, kanadai IT-biztonsági szakértő tartotta, aki – többek között -, a világ vezető IT biztonsági gyártóinak ad stratégiai tanácsokat.
Az előző évekhez képes a konferencia és a kiállítók még nagyobb területen helyezkedtek el, ezúttal a Multeam rendezvényszervező cég az egész MOM Park Mozi területét kibérelték az eseményre.
A rendezvénynek 2008-ban rekord számú – több mint 50 -, IT-biztonsági világcég és hazai rendszerintegrátor, tanácsadó volt a támogatója.
A 4. ITBN 2008-ban immár valóban lefedte a teljes hazai IT biztonsági szakmát.
Ezt igazolja az a tény is, hogy az eseményről az IT Business 2008. szeptember 16-án 15 oldalas különszámot jelentetett meg.
Különlegesség és igazi csemegének számít, hogy a „Reneszánsz év" jegyében a helyszínen a szervezők kiállítottak egy igazi magyar védelmi szimbólumot: Mátyás király halotti pajzsának hiteles másolatát, amely eddig csak a Hadtörténeti Múzeum időszaki kiállításán volt látható és most első alkalommal tekinthették meg a múzeumon kívül.
A KONFERENCIA VEZÉRTÉMÁI
– Mi az informatikai biztonság, és hogyan függ ez össze az információ védelmével? Miért kell védeni az információt?
– Az informatikai biztonság mára már egyértelműen az egyik legfontosabb üzleti érték, amely a vállalatok teljes működése során megjelenik. A napi üzletmenetet közvetlenül meghatározó információk, adatok – a termelés, a statisztikai adatok, a bérnyilvántartás, a részvényesek és tulajdonosok járandósága – mind- mind a vállalat pénzügyi eredményeit, gazdaságos működését határozzák meg, amelyek ezért különleges védelmet igényelnek. Az informatikai biztonság középpontjában tehát a vállalattal kapcsolatos valamennyi információ védelme áll. A fontos üzleti információkat kezelő különféle vállalatirányítási és számlavezető rendszereket, az adatokat tároló informatikai eszközöket, és az információkat kezelő emberi munkaerőt össze kell hangolni, tudatosan kell védeni, mivel az igazi vállalati értékek e területen kerülhetnek veszélybe: sérülhetnek, szivároghatnak, módosulhatnak és tűnhetnek el.
– Mi az IT biztonsági szektor szerepe a gazdaságban?
– A vállalatok, gazdálkodó szervezetek termelésében és fejlődésében nagy szerepet játszik az informatikai biztonság: megvédi a működéshez elengedhetetlenül szükséges információ-forrásokat, és magát az információt is. Az IT biztonság stabil vállalati légkört teremt: a vállalat vezetése biztos lehet benne, hogy működéssel kapcsolatos nyilvántartások helyesek, a tulajdonosok számára pedig azért előnyös, mivel tudják, hogy a pontos információkkal csökkentik befektetéseik kockázatát. Tehát az IT biztonság élénkíti a gazdaságot.
– Mi veszélyezteti a biztonságot?
– Az informatikai biztonságot számos veszélyforrás befolyásolja: az emberek, a vállalatok adataival dolgozó munkatársak, az informatikai fenyegetettségek, a vírusok, a hackerek, a természeti katasztrófák és a vis major helyzetek. Valamint a terrorizmus. A 2001. szeptember 11-i közismert borzalmas események Magyarországon nem közvetlen hatottak a biztonságra, hanem sokkal inkább áttételesen. A vállalatokban és az egyénekben fokozta a biztonság tudatosságot, amelynek köszönhetően új dolgok jelentek meg az információ biztonság területén: a naplóelemző projektek és az adminisztrátorok munkáját figyelő rendszerek. Ilyenek alkalmazásokról beszélnek majd az ITBN-en az integrátorok és gyártók munkatársai.
– Miért nőtt meg az igény az adatvédelemre?
– Pontosan az előbb felsorolt okok miatt mára már elengedhetetlenné vált az információkra leselkedő veszélyek felmérése, a kockázatok elemzése és a védelemre használható eszközök és módszerek alkalmazása. Evvel szinte azonos időben megjelent az igény az elvégzett elemzések és bevezetett intézkedések végrehajtását bizonyító tanúsításokra is. Egyes tanúsítványokat a piac kényszerít ki (ISO17799), másokat a felügyeleti szervek követelnek, sőt van olyan is, amelyet a törvény ír elő (pl. SOX). Az idei ITBN az ilyen tanúsíttatásokról is képet kaphattunk.
– Melyik szektorokban veszik komolyan a biztonságot?
– Az IT biztonságot leginkább talán a pénzintézeti szektor követi figyelemmel. Az ITBN 2008 az informatikai biztonságot érintő törvényi, gazdasági, működési és veszélyforrások között is eligazítást nyújtott, egyúttal bemutatta a világpiaci újdonságokat.
– Melyek az aktuális trendek?
– Két nagy vonalat különböztethetünk meg: az egyik irányzat az aktuális kérdésekre szükséges – illetve igény szerinti – választ adó megoldásokra koncentrál, míg a másik irányzatban inkább a gyártók által végig gondolt, új megoldások a jellemzőek. A gyártók szempontjai eltérőek, más- más személetet képviselnek: technológiai, üzleti, a részvényesek igényei és a külföldi nagy piacok igényei által formáltak.
– Mi a magyar vállalatok, gyártók szerepe?
– A magyar vállalatok szerepe az innováció, a helyi igények kiszolgálása, nagyobb projekthez (egyedi igényekhez) kötött fejlesztési igények alapján. Ebből hazánkban testre szabott megoldások születnek, amelyek jók, de nem minden esetben kapnak megfelelő támogatást.
A fenti témákkal kapcsolatos, időnként parázs szakmai vitákból is sokat hallhattunk az idei Informatikai Biztonság Napján, 2008. szeptember 25-én (csütörtökön).