Jogszabályfigyelő
Ahol a technológia és az ember találkozik
Magyarországon sikeresen sor került az idei IDC IT Biztonsági konferenciasorozat budapesti állomására, ahol neves szakemberek számoltak be az informatikai biztonság problémáiról és megoldásairól.
A konferencián az informatikai biztonságot egy folyamatként vizsgálták, ahol a részletekre fordított, proaktív figyelem mellett azt is érdemes számításba venni, milyen szerepet játszik az emberi tényező a szabályok érvényesítésekor. A megelőzés jegyében a rendezvényen előadó IT biztonsági szakértők még a működésre gyakorolt negatív hatás előtt segítettek felismerni a fenyegetéseket.
A hazánkban immár ötödik egymást követő évben megrendezett eseményen a résztvevők Marosvári Gábortól, az IDC Magyarország vezető elemzőjétől hallhattak az IDC IT biztonsági felmérésének eredményeiről, melyből kiderült, a vállalatok elsődleges fenyegetéseknek tartják az egyre szofisztikáltabb támadásokat, a vállalati biztonsági előírások alulbecsülését, és a biztonsági megoldások komplexitását.
Lance Spitzner, a Honeynet projekt alapítója és az IT biztonság nemzetközileg elismert szakértője a leggyorsabban terjedő és legsikeresebb ismert támadási formáról, az adathalászatról tartott előadást. Prezentációjában az adathalászat történetével, a közelmúlt eseményeivel és a várható jövőbeni trendekkel foglakozott.
A gyártók oldaláról több cégtől is hallhattak a résztvevők előadásokat: Hirsch Gábor a Cisco önvédő hálózatának legfrissebb fejlesztéseiről számolt be. Az új megoldások a teljes hálózat integrált, együttműködő és adaptív biztonságát erősítik a hatékonyabb és intelligensebb védelem érdekében, és lehetővé teszik a szervezetek számára a biztonsági fenyegetések ellenőrzését és leküzdését, egyúttal a távoli felhasználókkal történő bizalmas kommunikáció kezelését.
Bártfai Attila a HP-tól és Konkoly-Thege Szabolcs a Symantec-től a biztonsági menedzser 24 óráját mutatta be egy egyedi és interaktív előadás keretében. Előadásukban kihangsúlyozták az incidens-kezelés fontosságát és a biztonsági fenyegetések proaktív menedzselését, mely segíthet minimalizálni az incidenseket és azok hatását a vállalat üzletmenetére.
Darvas Benjámin (Procurve) és Dénes György (Delta Elektronik) közös előadásában a nyilt szabványokra épülő, biztonságos hálózati infrastruktúrák tervezésével ismerkedhettek meg a résztvevők, különös tekintettek a tervezés, újdonság, technológia és innováció együttes megjelenésére.
Peter Stremus, az ISS EMEA üzletfejlesztési alelnöke szerint napjaink biztonsági követelményeinek teljesítéséhez igény szerinti védelemre van szükség: ez ad választ a biztonság világának valamennyi aktuális kérdésére. Megfelelő módon az igény szerinti védelem optimalizálja az erőforrásokat, javítja a nyereségességet, növeli a rugalmasságot, fokozza a reagáló-készséget, és segít betartani a hatósági előírásokat.
Elekes Attila, az IBM Tivoli üzletágvezetője az üzleti döntéshozók figyelmét hívta fel az IT biztonságra. Előadásában kitért a különböző megfelelőségi követelményekre, a privilegizált jogosultságú felhasználói tevékenységekre, és a SOA architektúrák biztonsági megoldásaira.
Dr. Klaus Geri, a Phion vezérigazgató-helyettese és alapítója a WAN optimalizációra helyezte a hangsúlyt, és bemutatta a résztvevőknek, hogy a költségeket csökkentve hogyan lehet javítani a vállalatok infrastruktúrájának védelmét.
Szarka Attila az APC rendszermérnöke a fizikai IT biztonságról beszélt a hallgatóságnak, kiemelve a környezet-felügyeleti megoldásokat, és annak tervezési szempontjait.
A résztvevők esettanulmányokon keresztül konkrét projektek és gyakorlati példák bemutatásával is gazdagíthatták tudásukat.
Bodolai Rómeó, a XIII. kerület informatikai jegyzői referense a kerületben megvalósított e-önkormányzati rendszer kiépítésének biztonsági kérdéseiről, az adatok biztonságos kezelésének és az erős autentikáció fontosságáról, valamint magáról a projekt megvalósításának folyamatáról beszélt.
Dolowschiák Márk, a UPC Magyarországi információbiztonsági menedzsere egy Balabit által fejlesztett megoldást mutatott be, melynek segítségével átláthatóvá, visszakövethetővé és korlátozhatóvá lehet tenni a rendszergazdai munkát.
Jereb Balázs az Euronet telekommunikációs menedzsere a vállalatnál bevezetett biztonságos pénzügyi tranzakciókat biztosító Cisco megoldáson keresztül szemléltette, hogy tudják az információk biztonságát garantálni maguk és ügyfeleik számára, ami az ATM automatákon, eladáshelyi terminálokon, vezetéknélküli eszközökön és interneten keresztül történő fizetéseknél kritikus tényező.
A konferencia záróelőadásában Sebastian Schreiber, etikus hacker élőben szemléltette a Budapest városközpontjában működő védtelen WiFi-hálózatok sérülékenységét. A konferencia előtti napon Sebastian egy WiFi túra keretében Budapest belvárosában több mint 1200 WiFi hozzáférési pontot talált. Ez a szám lényegesen magasabb, mint amit Prágában (847), Bukarestben (304), Belgrádban (492) vagy Bécsben (255) talált. A hálózatok feltérképezése során Sebastian a budapesti belvárosi hálózatok 38%-át titkosítatlannak találta, ami a régiós vetélytársakat tekintve előkelő helyezést ad a városnak, csak Bécs előzi meg Budapestet a maga 31%-ával. Prágában és Bukarestben a hálózatok 47%-a volt védtelen, míg ez a szám Belgrádban eléri az 58%-ot.
nyitólapimpresszummédiaajánlatÁSzF 
