Piacok, veszélyek és a biztonság értéke

, 2003. március 15. 13:05
"Veszteségek elkerülése helyett értékteremtés" - február 13-án ezzel a mottóval tartotta meg öt országra kiterjedő közép- és kelet-európai IT-biztonsági roadshow-jának állomásaként budapesti konferenciáját az IDC. A több mint 150 résztvevő 12 nagylélegzetű előadást hallgatott meg.
Thomas Raschke, az IDC programmenedzsere "Piacok, veszélyek és a biztonság értéke: mit jelent mindez?" című előadásában adatokkal, ábrákkal és grafikonokkal illusztrálta az IT-biztonság helyzetét. Paradigmaváltás zajlik le a vállalati IT-biztonság területén, egyre több cég méri fel biztonsági struktúráját, ilyen módon ez a szegmens Európában a 2002-es 5,5 milliárdról 2006-ra 12 milliárdra fog növekedni. Raschke szerint ez a piac 2006-ra nálunk is megduplázódhat, a cégek még többet fognak költeni a biztonság növelésére.

Kollár László, a Microsoft Magyarország szolgáltatási üzletágának vezetője nemcsak az MS, hanem az egész iparág problémájaként ismertetett szoftverbiztonsági kérdésekről, valamint cégének erre adott válaszáról beszélt. A Microsoft nemrég átmeneti stopot rendelt el minden munkájára, és kötelező biztonsági tanfolyamra küldte a redmondi fejlesztőcsapatot. "Időben hosszú menetelésnek" nevezte azt a folyamatot, amíg a cég elér a jövőképét jelentő megbízható számítástechnikáig.

A sikeres IT-biztonsági projektek bevezetéséről szólva Haraszti Attila, a HP Magyarország szolgáltatási divíziójának üzletágvezetője többek között felhívta a figyelmet a kockázatok megismerésére, a kockázat és a csökkentésére szánt költség közötti egyensúly megteremtésére, a csak referenciával rendelkező külső segítség körültekintő kiválasztására, valamint a balesetvédelmihez hasonlítható oktatásra.

A továbbiakban a Symantec (integrált megoldások), a Synergon (humántűzfal), a Check Point (átfogó internetes biztonság), a Baltimore Technologies (PKI) és az RSA Security (megbízható azonosítás) megoldásairól, valamint a TVK, a Mol és a Matáv biztonsági gyakorlatáról hallhattak előadásokat a konferencia résztvevői.

***

A veszteségek forrásai

Tévedések és mulasztások: 55%

Tisztességtelen munkavállalók: 14%

Elégedetlen munkavállalók: 13%

Természeti katasztrófák: 13%

Egyéb: 5%

Dr. Simán István (Synergon):

"Az Ön cégénél biztosan nem fordulhat elő, hogy van egy tisztességtelen munkavállaló, aki hozzáfér a számítógépes rendszerhez; saját gépére letölti az üzleti stratégiát, a partnerszerződéseket, az életrajzokat, a beosztásokat, a fizetéseket, a projektdokumentációkat, a módszertanokat stb., ráírja az egészet egy CD-re, kisétál a kapun, és másnap ugyanúgy bejön dolgozni...? Nem elég tehát a technológiai és az adminisztratív tűzfal, szükséges humán tűzfal is!"

*

A siker kulcsa

Haraszti Attila (HP):

"Teremtsünk egyensúlyt a kockázat és a csökkentésére szánt költség között!

A terveket érdemes egy független integrátorral átnézetni.

A rendszer akkor lesz üzemeltethető, ha képzett szakemberek veszik át.

A reális időbeosztású projekttervet... az elején kezdjük!

A biztonsági szint előre megtervezett növeléséhez ismerni kell a jelenlegi biztonsági szintet."

*

Public Key Infrastructure (PKI)

Pierre Bury (Baltimore Technologies):

"A szabványok és előírások racionalizálását, optimalizálást kiegészítve a PKI átfogó hitelesítési és engedélyezési rendszereivel széles körű biztonságot érhetünk el, amely ugyanakkor egyszerű, és az alapvető üzleti gyakorlathoz szervesen kapcsolódik."

*

Veszélyben az egész gazdaság

Gombás László (Symantec):

"Az Egyesült Államok cyberbűnözéssel kapcsolatos költségeit az elmúlt évben a GDP 2,7 százalékára becsülték..."

"Úgy kell tekintenünk a cybertámadásokat, hogy nemcsak saját üzleti tevékenységünket, hanem az egész gazdaságot és végső soron egész életünket befolyásolhatják."