Tom Schwieters, az IDC
ügyvezető igazgatója megnyitójában utalt rá, a végfelhasználók döntő (75%)
számban jelentek meg az eddigi legnagyobb részvételű IDC rendezvényen, ahol 12
előadás és egy kerekasztal-beszélgetés hangzott el. A mostani, IDC IT Security
Roadshow CEMA 2004 hazai rendezvénye sorra vette az IT-biztonság központi
kérdéseit. Technikai és humán oldali szaktudás felsorakoztatásával segített
megismerni a biztonságos rendszerek kialakításának szükséges összetevőit. A
délelőtti előadások olyan átfogó kérdésekkel foglalkoztak, melyeket gyakran
figyelmen kívül hagynak a különböző biztonsági megoldások bevezetésénél. A
résztvevők hallhattak a beruházások megtérülésének mérhetőségéről, a vállalati
szintű biztonsági előírások bevezetéséről, a belső ellenőrzés megerősítéséről
és a tevékenység-kihelyezés lehetőségeiről. A délutáni előadások a biztonsági
rendszerek technikai kérdéseivel foglalkoztak, így például az internet
biztonságával, jogosultság-felügyelettel, hálózati védelemmel, a
sebezhetőség-vizsgálattal, a biztonsági rendszerfelügyelettel és -előírásokkal.
A mai brendezvényt a Symantec, Microsoft, Checkpoint, HP, APC és az ISS
szponzorálta.
Néhány megállapítás a konferencián
elhangzott előadásokból
Az információtechnológia
előrehaladtával általánosan növekszik a biztonsági kockázat. Az összetett rendszerek
és a kiterjedt hálózatok több sebezhető pontot rejtenek magukban. IDC felmérés
szerint a biztonság, annak ellenére, hogy az IT-stratégia alapvető kérdésévé
vált, sok vállalatnál háttérbe szorul a rövidtávú megtakarítások miatt. Reális
biztonsági célok kitűzése helyett számos cég alkalmazza a "mindent vagy
semmit" megközelítést, amely a megfelelőnél messze magasabb illetve messze
alacsonyabb beruházásokat jelent.
Az IT-biztonságba történő
veszélyesen alacsony beruházás gyakran a meglévő rendszerek múltbeli
"sikerességéből" ered. A technológia gyors fejlődése a
legkiemelkedőbb rendszereket is könnyen maga mögött hagyhatja, míg a viszonylag
gyengébb rendszerek, melyek sohasem kerültek támadás alá, megtévesztően erősnek
tűnhetnek.
Jelentős számú, különböző
jellegű veszélyforrás keletkezhet a vállalaton belül is, mint például a
biztonsági irányelvek be nem tartása, a vezetők közönyössége, az alkalmazottak
által vagy az alkalmazotti hozzáférési jogosultságokat megszerző személyek
által elkövetett konkrét támadások vagy lopások.
A következő IDC konferenciát
április 8-án rendezik meg Budapesten, akkor a téma az adattárolás lesz.