Öt éves az Informatikai Biztonság Napja – IT – biztonság a gyakorlatban
8 perc olvasás
Az Informatikai Biztonság Napja (ITBN) 2009. szeptember 24-én a korábbiaknál nagyobb helyszínen a Cinema City Arénában (Aréna Mozi, 1087 Budapest, Kerepesi út 9.), és 1200 fő IT szakember részvételével kerül megrendezésre. Az idén ötéves eseményre a támogatók jóvoltából még ingyenes a belépés, de csakis regisztrációval juthatnak be az érdeklődők a szakma legjavát képviselő előadásokra.
Az Informatikai Biztonság Napja (ITBN) 2009. szeptember 24-én a korábbiaknál nagyobb helyszínen a Cinema City Arénában (Aréna Mozi, 1087 Budapest, Kerepesi út 9.), és 1200 fő IT szakember részvételével kerül megrendezésre. Az idén ötéves eseményre a támogatók jóvoltából még ingyenes a belépés, de csakis regisztrációval juthatnak be az érdeklődők a szakma legjavát képviselő előadásokra.
Az elmúlt öt évben az informatikai biztonság fogalma meghonosodott mindennapjainkban, egyre fontosabbá vált, amelyet a gazdasági környezeti tényezői is erősítették. Elemzők szerint a globális gazdasági válság hatására növekszik napjainkban az online-csalások száma és egyre több kémprogram és vírus nehezíti a felhasználók életét. Ezért is lényeges, hogy hazánkban egyre tudatosabban védjük céges és magán adatainkat a különböző támadásoktól, károkozásoktól. Öt évvel ezelőtt komoly felelősségteljes szakmai összefogásra alapozva jött létre az ITBN, amely mára már rámutatott: nemcsupán a szakma, hanem a teljes társadalom érintetté vált e témában.
A szeptember 24-i konferencián és kiállításon a világ vezető biztonságtechnikai szakemberei és cégei mutatják be a terület elmúlt egy évében megjelenő tendenciákat és a jövő technológiáit. Külföldi források szerint az iparág mára egy több milliárd dolláros üzletté fejlődött és az egyik legdinamikusabban növekvő IT szektor. A rendezvényt évről-évre óriási érdeklődés előzi meg, idén a szervezők körülbelül ezer látogatóra, biztonsági szakértőre, IT szakemberre számítanak. Három szekcióban 43 előadás, közel 40 kiállító mutatkozik be az Aréna Pláza mozijában. Az eseményt támogató 55-60 társaság között az informatikai biztonsági piac szinte valamennyi szereplője jelen lesz.
Idén a regisztrációt gyorsító mobilkódos rendszer is újdonságnak számít. A vendégek MMS-ben és emailben kapnak egy vonalkódot, amelyet a helyszínen egy leolvasó eszköz ellenőriz, meggyorsítva a beléptetést. A kapcsolattartást és a networkinget RFID címkékkel támogatják a szervezők. A vendégek visszajelzései is nagyobb hangsúlyt kapnak az idén: az előadások után úgynevezett diskurzusok során – a korábbi kerekasztal-beszélgetések hagyományát követve- élénkebb vitát szeretnének generálni az előadók és a közönség között a szervezők.
Az előadások három párhuzamos szekcióban zajlanak. A hagyományokhoz híven egy plenáris szekció nyitja meg a rendezvényt, ezt követik a különböző szekciók: naplóelemzés, adatvédelem, compliance, hálózatbiztonság a bejelentések, újdonságok témájában.
Idei szekciók:
Plenáris
Adatvédelem, DLP
Adatvédelem, tartalomszűrés, jogosultságkezelés
Alkalmazások biztonsága
Hálózatok biztonsága
Kommunikáció biztonsága
Küzdelem a fenyegetettségek ellen
Megfelelőség, compliance
Naplóelemzés
Titkosítás, azonosítás és alkalmazások
A Symantectől Gombás László előadása arról szól, hogy a feketegazdaságban garázdálkodók már egy doboz kóla áráért teljes személyi adatokat vásárolhatnak, a Symantec legújabb Internetes Biztonsági Jelentése szerint. Már 160 Ft-ért teljes névvel, címmel, születési dátummal kiegészített hitelkártya adatokat kaphatunk!
Ács György, a Cisco regionális biztonsági szakértője arra hívja fel a figyelmet, hogy a bűnözők egyre kifinomultabb módszereket dolgoznak ki a nagyvállalati hálózatok feltörésére, az értékes adatok megszerzésére. A legmegdöbbentőbb az, hogy nemcsak technikai képességeiket használják fel, hanem erőteljes üzleti éleslátásról is tanúbizonyságot tesznek (pl. együttműködnek, kihasználják a legitim internetes keresőmotorokat és a szolgáltatásként nyújtott szoftverek (SaaS) modelljét.)
A McAfee részéről Tóth Árpád mutatja be a McAfee Web Gateway ( Webwasher), amely nélkülözhetetlen a mai fokozott web használat idején. Az eszköz Web 2.0 interaktív és kollaboratív képességei jelentősen csökkentik a bejövő rosszindulatú kódok, kifelé irányuló adatszivárgás veszélyeit, növelik a dolgozói hatékonyságot, és a tiltott tartalmakkal összefüggő jogi felelősséget. A McAfee Web Gateway ( Webwasher) célhardver teljes körű védelmet nyújt a fenti veszélyekkel szemben, anélkül, hogy lelassítaná a hálózati forgalmat. Ezen túl lehetőséget biztosít valós idejű, és utólagos bizonyítékul szolgáló (forensic) jelentések készítésére.
A KFKI két fontos témát tart hangsúlyosnak az idei ITBN-en. A biztonság már szolgáltatás formában is igénybe vehető! Ez megkíméli a szervezetet a költséges beruházásoktól és jó feltételek mentén a szolgáltatótól jóval nagyobb rendelkezésre állást követelhet meg, mint a saját munkatársaktól. Ilyen szolgáltatás nyújtására azonban csak olyan szervezet alkalmas, amely méreténél fogva valódi költséghatékonyságot képes elérni, stabil üzleti és erőforrásbeli hátteret nyújt a nála igénybe vett biztonsági szolgáltatásoknak. Kiegészítve a T csoport által nyújtott kommunikációs, hosting és virtualizációs szolgáltatásokkal a KFKI teljes megoldást nyújthat az összes ICT biztonsági kérdésben.
Az adatszivárgás témájáról sok gyártó és tanácsadó beszél. A valóságban azonban részterületek védelmének ellátására vásárolt termékek és papíron létező szabályzatok elégtelennek bizonyulnak az adatok védelmének ügyében. Ezért a KFKI olyan adatvédelmi módszertant fejlesztett ki, amely globális aspektusból közelíti meg a védendő adatvagyon szivárgásának lehetséges pontjait és komplex megoldási forgatókönyvet ígér a védelem kialakítására, a valóbban szükséges szoftverek megvásárlására és a gyakorlatban is működő szabályzatok elkészítésére.
A Juniper Networks 2007-ben jelent meg először az Informatikai Biztonság Napján, a kedvező tapasztalatok után kiemelt támogatóként jelenik meg az elmúlt évtől, idén ismét Magyarország két legnagyobb rendszerintegrátorának, az Euro One-nak és a WSH-nak a társaságában jelenik meg a rendezvényen. A Juniper Networks képviseletében Laky István rendszermérnök beszél a plenáris ülésén a következő generációs biztonsági megoldásokról; míg az Euro One szekció előadása az adatközpontok biztosításáról szól. Főként az új generációs SRX kombinált útválasztó és tűzfal megoldásról lesz szó, amely a Juniper sokszorosan bizonyított JUNOS operációs rendszerét futtatja.
WSH Kft. az elmúlt időszak ügyfélmegkeresései alapján állított össze szakmai portfóliót az ITBN-re. A WSH standján a teljes termék és szolgáltatás portfólió megtalálható, a kiemelt termékekkel kapcsolatban pedig a rendszermérnököktől kapnak tájékoztatást az érdeklődők. A frekventált termékek közül számos megkeresésre számítanak a szervezők a már soksorosan bizonyított Symantec naplógyűjtő és elemző rendszere a Symantec Security Information Manager, Symantec DLP, valamint a Juniper legújabb tűzfalcsaládja, az SRX esetében. A Symantec SSIM legújabb verziójának megjelenése novemberben várható, amely az új funkciókkal még több ügyfél számára kínál széles felhasználási lehetőséget. Az adatszivárgásra és a biztonsági szabályozások betartására Data Loss Prevention termék nyújt kiváló megoldást. Akik számára pedig a egyszerre fontos a teljesítmény, a sokoldalú védelem és a rendelkezésre állás, azok az új generációs Juniper tűzfalakkal ismerkedhetnek meg.
A rendezvényre elsősorban olyan szakértők, vállalati döntéshozók és informatikai biztonsági szakemberek látogatását várják a szervezők, akik érdekeltek a gazdálkodó szervezetek, intézmények biztonságának megőrzésében, és akik kíváncsiak az informatikai biztonsági piac új, innovatív szolgáltatásaira és termékeire. Az előadások látogatásával CPE pontok gyűjthetők (ISACA, (ISC^2 ).
A konferenciáról bővebb információ: http://www.itbn.hu/ oldalon.
Az elektronikus programfüzet, amelyben az előadók és az előadások témái megtalálhatóak, elérhető a: a http://www.itbn.hu/ weboldalon a "Program szekciók" és a "Teljes Program" menüpontok alatt.
