Az informatikai biztonság napja: 2007 szeptember 26 – MOM PARK Mozi – konferencia és kiállítás
12 perc olvasás
http://www.itbn.hu/ Az informatikai biztonság szerepe jelentősen megnőtt az elmúlt három év során a hazai és nemzetközi gazdaság életében. Egyes külföldi becslések szerint több billió dolláros üzleti területet képvisel, a Financial Times múlt évi elemzésében az egyik legdinamikusabban fejlődődés előtt álló gazdasági szektornak tekinti az informatikai biztonság területét. A legújabb alkalmazásokat, piaci újdonságokat immár harmadik éve az Informatikai Biztonság Napján megvalósuló szakmai konferencián és az ahhoz kapcsolódó kiállításon tekinti át a hazai szakma.
http://www.itbn.hu/ Az informatikai biztonság szerepe jelentősen megnőtt az elmúlt három év során a hazai és nemzetközi gazdaság életében. Egyes külföldi becslések szerint több billió dolláros üzleti területet képvisel, a Financial Times múlt évi elemzésében az egyik legdinamikusabban fejlődődés előtt álló gazdasági szektornak tekinti az informatikai biztonság területét. A legújabb alkalmazásokat, piaci újdonságokat immár harmadik éve az Informatikai Biztonság Napján megvalósuló szakmai konferencián és az ahhoz kapcsolódó kiállításon tekinti át a hazai szakma.
A rendezvényt minden korábbinál nagyobb érdeklődés előzi meg idén: közel 38 előadó, három szekcióban, 26 kiállító mutatkozik be a MOM Parkban a több mint 700 IT biztonsági szakember előtt.
A konferencia előtt a Chagall étteremben sajtótájékoztatót tartottak a szervezők, néhány résztvevő képviseletével. Itt ismertették, mi is az idei konferencia támája, miről hallhatnak az érdeklődők.
Miről NEM szól a konferencia?
Tekintettel, hogy sok jelenlévő cégnek kínos róla beszélni és még felsőbb érdekeket is sért (amerikai cégek is jelen vannak), nem szól az informatikai biztonságot az állam részéről fenyegtő tényezőkról. Nem szól arról, hogy az USA-beli Homeland Security törvénycsomag alapján (terrmészetesen a terrorizmus elleni harc jegyében…) már nem kell törvényi felhatalmazás a lehallgatáshoz, és ehhez az amerikai totkosszolgálatok MINDEN eszközt és technológiát, beleértve a vírusirást, a rootkiteket, az eszközökbe épített hatsó ajtókat) igénybevehetnek, gyakorlatilag korltozás nélkül. Nem szól arról sem, hogy Németországban szinténa terrorizmus elleni harc jegyében, egyes hatóságok most ennél szelesebb felhatalmazást szeretnének, bár egyszer már az Alkotmánybíróság ezt elutasította. Arról sem szól, hogy a céges információkra egyre nagyobb veszélyt jelentenek a kutatkodó állami adóhatóságok, természetesen a jövedelem eltitkolás és a pénzmosás elleni harc jegyében….
Mi az informatikai biztonság, és hogyan függ ez össze az információ biztonságával? Miért kell védeni az információt?
Az informatikai biztonság mára már egyértelműen az egyik legfontosabb üzleti érték, amely a vállalatok teljes működése során megjelenik. A napi üzletmenetet közvetlenül meghatározó információk, adatok – a termelés, a statisztikai adatok, a bérnyilvántartás, a részvényesek és tulajdonosok járandósága – mind- mind a vállalat pénzügyi eredményeit, gazdaságos működését határozzák meg, amelyek ezért különleges védelmet igényelnek.
Az informatikai biztonság középpontjában tehát a vállalattal kapcsolatos valamennyi információ védelme áll. A fontos üzleti információkat kezelő különféle vállalatirányítási és számlavezető rendszereket, az adatokat tároló informatikai eszközöket, és az információkat kezelő emberi munkaerőt össze kell hangolni, tudatosan kell védeni, mivel az igazi vállalati értékek ezeken a területen kerülhetnek veszélybe: sérülhetnek, szivároghatnak, módosulhatnak és tűnhetnek el.
Mi az IT biztonsági szektor szerepe a gazdaságban?
A vállalatok, gazdálkodó szervezetek termelésében és fejlődésében nagy szerepet játszik az informatikai biztonság: megvédi a működéshez elengedhetetlenül szükséges információ-forrásokat, és magát az információt is. Az IT biztonság stabil vállalati légkört teremt: a vállalat vezetése biztos lehet benne, hogy működéssel kapcsolatos nyilvántartások helyesek, a tulajdonosok számára pedig azért előnyös, mivel tudják, hogy a pontos információkkal csökkentik befektetéseik kockázatát. Tehát az IT biztonság élénkíti a gazdaságot.
Mi veszélyezteti a biztonságot?
Az informatikai biztonságot számos veszélyforrás befolyásolja: az emberek, a vállalatok adataival dolgozó munkatársak, az informatikai fenyegetettségek, a vírusok, a hackerek, a természeti katasztrófák és a vis major helyzetek. Valamint a terrorizmus. A 2001. szeptember 11-i közismert borzalmas események Magyarországon nem közvetlen hatottak a biztonságra, hanem sokkal inkább áttételesen. A vállalatokban és az egyénekben fokozta a biztonság tudatosságot, amelynek köszönhetően új dolgok jelentek meg az információ biztonság területén: a naplóelemző projektek és az adminisztrátorok munkáját figyelő rendszerek. Ilyenek alkalmazásokról beszélnek majd az ITBN-en az integrátorok és gyártók, a Kürt, a Balabit, az Attacmate, vagy éppen a Zuriel munkatársai.
Miért nőtt meg az igény az adatvédelemre?
Pontosan az előbb felsorolt okok miatt mára már elengedhetetlenné vált az információkra leselkedő veszélyek felmérése, a kockázatok elemzése és a védelemre használható eszközök és módszerek alkalmazása. Evvel egyidőben megjelent az igény az elvégzett elemzések és bevezetett intézkedések végrehajtását bizonyító tanúsításokra is. Egyes tanusítványokat a piac kényszerít ki (ISO17799), másokat a felügyeleti szervek követelnek (pl. Cobit), sőt van olyan is, amelyet a törvény ír elő (pl. SOX). Az idei ITBN az ilyen tanúsíttatásokról is képet kapunk (pl. az SGS előadásából, aki ilyen tanúsításokat végez.
Melyik szektorokban veszik komolyan a biztonságot?
Az IT biztonságot leginkább talán a pénzintézeti szektor követi figyelemmel, amelyről részletesen beszámol a PSZÁF előadója. Az ITBN elsődleges feladata, hogy az informatikai biztonságot érintő törvényi, gazdasági, működési és veszélyforrások között eligazítást nyújtson, bemutassa az újdonságokat.
Melyek az aktuális trendek?
Két nagy vonalat különböztethetünk meg: az egyik irányzat az aktuális kérdésekre szükséges – illetve igény szerinti – választ adó megoldásokra koncentrál, míg a másik irányzatban inkább a gyártók által végig gondolt, új megoldások a jellemzőek. A gyártók szempontjai eltérőek, más- más személetet képviselnek: technológiai, üzleti, a részvényesek igényei és a külföldi nagy piacok igényei által formáltak.
Mi a magyar vállalatok, gyártók szerepe?
A magyar vállalatok szerepe az innováció, a helyi igények kiszolgálása, nagyobb projekthez (egyedi igényekhez) kötött fejlesztési igények alapján. Ebből hazánkban testre szabott megoldások születnek, amelyek jók, de nem minden esetben kapnak megfelelő támogatást.. Az ezekkel kapcsolatos szakmai vitákból is sokat hallhatunk majd az idei Informatikai Biztonság Napján, 2007. szeptember 26-án.
http://www.mcafee.com/ Miben tud segíteni a McAfee az informatikai infrastruktúrát használó cégeknek és magánszemélyeknek?
A McAfee szellemi és anyagi erőforrásokat összpontosít arra, hogy mindazok a rendszerek, melyek működtetik az életünk és gazdálkodásunk feltételeit, vérkeringését, megbízható módon működjenek (rendelkezésre állás, integritás stb.)
Olyan mint egy fegyvereket fejlesztő technológiai cég, azzal a jelentős különbséggel, hogy az IT biztonsági cégek arzenálját nem lehet támadó célra használni, illetve nem csak a szándékos támadások ellen lehet megvédeni a rendszereket, hanem a véletlen hibák (pld.: konfigurációs problémák, vétlen adatszivárogtatás), kényelmi megfontolásokból eredő hiányosságok (például a javítócsomagok telepítésének hiánya) által okozott árok ellen is!
A cég tevékenységének eredmény az is, hogy biztonságosabbá teszik az internet használatát azzal, hogy az egyik innovatív technológia (Siteadvisor) révén állandóan ellenőrzik a keresőmotorok találati-biztonságát, illetve felhívják a felhasználók és a honlapokat üzemeltető cégek figyelmét a site-okon előforduló káros kódokra. (Kockázati besorolás az Internet 98%-ának átböngészése után).
A kaliforniai központú McAfee, Inc. világszínvonalú behatolás-megelőző és kockázatfelmérő megoldásokat fejleszt, melyek segítségével az ügyfelek egyensúlyban tarthatják üzleti szükségleteiket a biztonsági követelményekkel. Felső szintű tartományi elemzéseket is végeznek (ország, típus: go. com. ed.), ezzel is segítve az internet-használó társadalom szokásait terelgetni a kevésbé ellenőrzött, biztonságos területekről (ilyenek a kisebb szigetek tartományai) a megbízhatóbbak felé. Ügyfelei között egyaránt szerepelnek nagyvállalatok, kormányzati szervek, kis- és közepes vállalkozások és magánfelhasználók is.
A McAfee kutatócsapata rendelkezik a világ egyik legrangosabb, biztonsági fenyegetésekkel foglalkozó kutatóintézetével (Avert Labs). Az intézet jelenleg a világ tizenhat országban foglalkoztat kutató szakembereket. A Labs világszínvonalú antivírus kutatást egyesít behatolás-megelőzési és sérülékenység-kutatási szakértelemmel.
http://www.cisco.com/ Mi jellemzi a Cisco Systems nemzetközi tevékenységét?
Az 1984-ben alapított Cisco Systems Inc. a hálózati gazdaság előfutárából mára a világ egyik jelentős nemzetközi nagyvállalatává vált. A vállalat világviszonylatban az internet-gazdaság informatikai alapját megteremtő hálózati eszközök legnagyobb gyártója és forgalmazója. A vállalat IP-alapú hálózati megoldásai teremtik meg több nagyvállalat, felsőoktatási és kormányzati intézmény számára az internetes adatkommunikációs kapcsolatot.
A Cisco magyarországi leányvállalata 1995-ben kezdte meg működését. Jelenleg 75 munkatárssal lát el kereskedelmi, marketing- és műszaki feladatokat.A Cisco Systems Magyarország Kft. értékesítési munkatársai és rendszermérnökei támogatják a magyarországi partnerek, disztribútorok, és viszont-eladók alkotta ezer vállalat üzleti tevékenységét.
A Cisco világszerte élen jár a technológiai újdonságok fejlesztésében, a kutatás-fejlesztés támogatásában. A magyarországi székhelyén működő hálózati laboratórium is ezt a célt szem előtt tartva nyújt lehetőséget a legmodernebb technológiák azonnali adaptálására, tesztelésére.
http://www.icon.hu/ Milyen kulcsterületeken védi az ICON Zrt. az informatikai biztonságot?
A Magyar Telekom csoport tagjaként az ICON Zrt. a vállalatok és a Telekom szolgáltatásain keresztül mindenki számára elérhető IT biztonsági szolgáltatásokat nyújt. Az ICON Zrt. megoldásait a bevezetési tapasztalatok alapján kialakult üzletifolyamat-szemléletű megközelítés, a különböző technológiák ötvözése, és a piacvezető megoldásgyártók nemzetközileg kipróbált üzleti modelljeinek alkalmazása jellemzi.
Az ICON Zrt. elsősorban a technológiai, üzleti (folyamat alapú) kockázatok csökkentésére koncentrál. A „Távfelügyeletről" (a távoli biztonsági figyelésről); és az adatszivárgás elleni küzdelem elméleti és gyakorlati eszközeiről szól majd az Informatikai Biztonság Napjának egyik előadása.
Az elmúlt 19 év során kialakultak speciális ICON-szolgáltatások, mint például az üzleti folyamatokban rejlő kockázatok feltérképezése és automatikus kezelése. (Ilyen például a cARISma, amelyről szeptember 26-án szintén bővebb szó esik!).
Milyen minőségi szolgáltatások egészítik ki a cég megoldásait?
7×24 órás online ügyfélszolgálat működtetése;
IT üzemeltetés javítása, folyamatok felmérése, tervezése, dokumentálása, szabályzatkészítés (ITIL/MSz 15100);
IT vagyon felmérése (sw licencaudit, hw konfigurációs adatbázis kiépítése), vagyongazdálkodás optimalizálása;
IT-biztonsági megoldások (implementáció, távfelügyelet, biztonsági dokumentációk);
Rendszer és szolgáltatás (ServiceDesk) menedzsment (implementáció és távfelügyelet);
Szaktanácsadás, professzionális konzultáció, rendszerfelmérés, beruházások döntés-előkészítése, IT rendszerek üzemeltetésének javítása, beruházások támogatása, projektek minőségbiztosítása;
Teljes körű rendszerintegráció heterogén környezetben.
Kivételes pozíciót jelent, hogy ügyfelei és partnerei olyan cégként tartják számon az ICON-t, mely mind UNIX, mind Windows platformon bizonyította már a szakértelmét. Ennek megfelelően az ICON az EMC, HP, IBM, és a Sun egyik legfontosabb partnere. Biztonsági területen pedig a Symantec, a McAfee, a Microsoft, a Checkpoint, az Entrust és az RSA is évek óta együttműködik az ICON Zrt.-vel.
www.symantec.hu Hogyan tudja a Symantec a fejlett antivírus megoldásaival csökkenteni az új eszközökre irányuló fenyegetettségeket?
Az online fenyegetettségek átalakulásával párhuzamosan az antivírus megoldások is folyamatosan változnak, fejlődnek, hiszen alkalmazkodniuk kell az új kihívásokhoz és igényekhez. A Symantec legfrissebb, internetes veszélyekről szóló jelentése rámutat arra, hogy a rosszindulatú programok és szolgáltatások fejlesztése, terjesztése és használata egyre professzionálisabb lesz, és már kereskedelmivé válik. Ennek megfelelően a Symantec is megjelentette nemrégiben eddigi legfejlettebb antivírus megoldását, mely az új eszközökre irányuló fenyegetettségeket célozza meg. Annak érdekében, hogy a felhasználókat megvédjék a jelenlegi, és a jövőben egyre fenyegetőbbé váló támadásoktól, a Symantec Endpoint Protection olyan proaktív technológiákat is magában foglal, melyek automatikusan elemzik az alkalmazások viselkedését és a hálózati kommunikációt, hogy felfedjék, és aktívan blokkolják a támadásokat. A Symantec világelső a szoftver infrastruktúrák létrehozásában, lehetővé téve a cégeknek és a magánfelhasználóknak, hogy megbízzanak a hálózatok világában. A cég azáltal, hogy olyan szoftvereket és szolgáltatásokat nyújt, melyek a biztonság, az elérhetőség, a törvényi megfeleltetés és a teljesítmény rizikófaktorait elemzik, illetve azok hatásfokait javítják, segíti ügyfeleit, hogy megvédhessék hálózataikat, információikat, valamint interakcióikat. A kaliforniai Cupertinóban található vállalat működése a világ 41 országára terjed ki.
