Kollár László, a Microsoft Magyarország szolgáltatási üzletágának vezetője nemcsak az MS, hanem az egész iparág problémájaként ismertetett szoftverbiztonsági kérdésekről, valamint cégének erre adott válaszáról beszélt. A Microsoft nemrég átmeneti stopot rendelt el minden munkájára, és kötelező biztonsági tanfolyamra küldte a redmondi fejlesztőcsapatot. "Időben hosszú menetelésnek" nevezte azt a folyamatot, amíg a cég elér a jövőképét jelentő megbízható számítástechnikáig.
A sikeres IT-biztonsági projektek bevezetéséről szólva Haraszti Attila, a HP Magyarország szolgáltatási divíziójának üzletágvezetője többek között felhívta a figyelmet a kockázatok megismerésére, a kockázat és a csökkentésére szánt költség közötti egyensúly megteremtésére, a csak referenciával rendelkező külső segítség körültekintő kiválasztására, valamint a balesetvédelmihez hasonlítható oktatásra.
A továbbiakban a Symantec (integrált megoldások), a Synergon (humántűzfal), a Check Point (átfogó internetes biztonság), a Baltimore Technologies (PKI) és az RSA Security (megbízható azonosítás) megoldásairól, valamint a TVK, a Mol és a Matáv biztonsági gyakorlatáról hallhattak előadásokat a konferencia résztvevői.
***
A veszteségek forrásai
Tévedések és mulasztások: 55%
Tisztességtelen munkavállalók: 14%
Elégedetlen munkavállalók: 13%
Természeti katasztrófák: 13%
Egyéb: 5%
Dr. Simán István (Synergon):
"Az Ön cégénél biztosan nem fordulhat elő, hogy van egy tisztességtelen munkavállaló, aki hozzáfér a számítógépes rendszerhez; saját gépére letölti az üzleti stratégiát, a partnerszerződéseket, az életrajzokat, a beosztásokat, a fizetéseket, a projektdokumentációkat, a módszertanokat stb., ráírja az egészet egy CD-re, kisétál a kapun, és másnap ugyanúgy bejön dolgozni...? Nem elég tehát a technológiai és az adminisztratív tűzfal, szükséges humán tűzfal is!"
*
A siker kulcsa
Haraszti Attila (HP):
"Teremtsünk egyensúlyt a kockázat és a csökkentésére szánt költség között!
A terveket érdemes egy független integrátorral átnézetni.
A rendszer akkor lesz üzemeltethető, ha képzett szakemberek veszik át.
A reális időbeosztású projekttervet... az elején kezdjük!
A biztonsági szint előre megtervezett növeléséhez ismerni kell a jelenlegi biztonsági szintet."
*
Public Key Infrastructure (PKI)
Pierre Bury (Baltimore Technologies):
"A szabványok és előírások racionalizálását, optimalizálást kiegészítve a PKI átfogó hitelesítési és engedélyezési rendszereivel széles körű biztonságot érhetünk el, amely ugyanakkor egyszerű, és az alapvető üzleti gyakorlathoz szervesen kapcsolódik."
*
Veszélyben az egész gazdaság
Gombás László (Symantec):
"Az Egyesült Államok cyberbűnözéssel kapcsolatos költségeit az elmúlt évben a GDP 2,7 százalékára becsülték..."
"Úgy kell tekintenünk a cybertámadásokat, hogy nemcsak saját üzleti tevékenységünket, hanem az egész gazdaságot és végső soron egész életünket befolyásolhatják."