IDC: forró téma az IT-biztonság

Kovács Attila, 2004. február 26. 18:35
Ismeri a valós kockázatokat?" mottóval, nagy érdeklődés mellett, közel 160 résztvevővel rendezték meg február 26-án, Budapesten az IDC IT-biztonsági konferenciáját.


Tom Schwieters, az IDC ügyvezető igazgatója megnyitójában utalt rá, a végfelhasználók döntő (75%) számban jelentek meg az eddigi legnagyobb részvételű IDC rendezvényen, ahol 12 előadás és egy kerekasztal-beszélgetés hangzott el. A mostani, IDC IT Security Roadshow CEMA 2004 hazai rendezvénye sorra vette az IT-biztonság központi kérdéseit. Technikai és humán oldali szaktudás felsorakoztatásával segített megismerni a biztonságos rendszerek kialakításának szükséges összetevőit. A délelőtti előadások olyan átfogó kérdésekkel foglalkoztak, melyeket gyakran figyelmen kívül hagynak a különböző biztonsági megoldások bevezetésénél. A résztvevők hallhattak a beruházások megtérülésének mérhetőségéről, a vállalati szintű biztonsági előírások bevezetéséről, a belső ellenőrzés megerősítéséről és a tevékenység-kihelyezés lehetőségeiről. A délutáni előadások a biztonsági rendszerek technikai kérdéseivel foglalkoztak, így például az internet biztonságával, jogosultság-felügyelettel, hálózati védelemmel, a sebezhetőség-vizsgálattal, a biztonsági rendszerfelügyelettel és -előírásokkal. A mai brendezvényt a Symantec, Microsoft, Checkpoint, HP, APC és az ISS szponzorálta.

Néhány megállapítás a konferencián elhangzott előadásokból

Az információtechnológia előrehaladtával általánosan növekszik a biztonsági kockázat. Az összetett rendszerek és a kiterjedt hálózatok több sebezhető pontot rejtenek magukban. IDC felmérés szerint a biztonság, annak ellenére, hogy az IT-stratégia alapvető kérdésévé vált, sok vállalatnál háttérbe szorul a rövidtávú megtakarítások miatt. Reális biztonsági célok kitűzése helyett számos cég alkalmazza a "mindent vagy semmit" megközelítést, amely a megfelelőnél messze magasabb illetve messze alacsonyabb beruházásokat jelent.

Az IT-biztonságba történő veszélyesen alacsony beruházás gyakran a meglévő rendszerek múltbeli "sikerességéből" ered. A technológia gyors fejlődése a legkiemelkedőbb rendszereket is könnyen maga mögött hagyhatja, míg a viszonylag gyengébb rendszerek, melyek sohasem kerültek támadás alá, megtévesztően erősnek tűnhetnek.

Jelentős számú, különböző jellegű veszélyforrás keletkezhet a vállalaton belül is, mint például a biztonsági irányelvek be nem tartása, a vezetők közönyössége, az alkalmazottak által vagy az alkalmazotti hozzáférési jogosultságokat megszerző személyek által elkövetett konkrét támadások vagy lopások.

A következő IDC konferenciát április 8-án rendezik meg Budapesten, akkor a téma az adattárolás lesz.