Prim Hírek

Bevezető előadásában Komáromi Zoltán, az IDC Magyarország kutatásvezetője Közép- és Kelet-Európa IT biztonsági piacának jellemzőit foglalta össze. Ausztriához képest Magyarországon az egynegyedét-egyharmadát költik IT biztonságra. Ugyanakkor Nyugat-Európában ma sokkal elterjedtebbek a magas szintű védelmi eljárások, mint nálunk, jellemző továbbá, hogy nő az igény tisztán hardveres biztonsági megoldások iránt is. A magyar piacon összesen 17,2 millió dollárt költöttek a vállalatok biztonsági megoldásokra. A piacon 23 százalékkal a Symantec részesedése a legnagyobb, őt követi a Network Associates (12,4%), CA (9,7%), Virusbuster (6,7%), Check Point (5,5%). A fő technológiai trendek: a fporgalmazók szigetszerű megoldások helyett integrált termékekkel jelennek meg; a vállalatok pedig a biztonságot az üzleti folyamatok részeként kezelik, azaz a biztonság beépül a vállalati megoldásokba. A hálózatok kiterjesztésével, a bővülő határokkal pedig sokkal karakterisztikusabbá válik a "humán hiba" - mondta Komáromi Zoltán.

Ezt követően az amerikai Kevin D. Mitnick, a világon egykor leghíresebb hacker tartott "A megtévesztés művészete" címmel előadást. Középpontba a vállalati dolgozók tudás- és felelősségszintjének megfelelő megalapozása fontosságát tette. Kiemelte,a behatolók az emberek ismereteinek, felelősségtudatának a hiányát és kiváncsiságukat használják ki, hogy technológiai titkokat szerezzenek meg egy vállalatnál. Fontos megjegyzése volt: "A butaságra még nem készítenek patcheket a Microsoft Windowshoz". Szerinte az "emberi tűzfalakban" vannak az igazi rések, nagyon félrevezető lehet az emberek önmagukról elképzelt "sérthetetlenségi" tudata ("velem nem történhet meg"). Az is káros lehet, ha egy szervezeten belül alábecsülik az információ értékét. A hackerek az emberek segítőkészségét is kihasználhatják céljaik elérésére. Tapasztalata szerint biztonsági szabályzat csak a cégek felénél létezik. Mitnick szerint a legjobb védekezés, ha gyakorlatilag bemutatják az illető vezetőnek, mit kockáztat a cég a veszélyek, a megfelelő tudatosítás és megfelelően alkalmazott biztonsági technológia elhanyagolásával, elmulasztásával.

További információ: www.humanfirewall.org
www.workingpsychology.com

A további előadások között volt található a Microsoft képviselőjének előadása a PC megvédéséről, az ESET cég reprezentánsának víziója a víruskeresők jövőjéről; a DNS Hungária képviselőjének előadása az intelligens internet biztonságról; Hannes Lubichnak, a Computer Associates IT biztonsági stratégájának előadása a BS7799 szabványt követő biztonsági kontroll megteremtéséről, a bevált gyakorlatnak megfelelő biztonság-felügyeleti modell alapján; a Trend Micro képviseletében megjelent termék marketing menedzser előadása az új vírusfenyegetések természetéről és az ellenük alkalmazható új védelmi stratégiákról; a Sybari szakemberének előadása az e-mail vírusok elleni többszintű védekezésről; illetve előadás a Magyar Köztársaság ügyészségén kialakított informatikai biztonsági szabályozásról. Az Adverticum biztonsági tapasztalatairól tartott esettanulmány-beszámolót Somogyi Endre, az rt. fejlesztési vezérigazgató-helyettese.