Dr. Hannes Lubich, a Computer Associates biztonsági stratégája tartott előadást az IDC IT Security Roadshow tegnapi konferenciáján.
Dr. Hannes Lubich szerint biztonsági szabványok és bevált gyakorlatok - vagyis "best practice" eljárások - alkalmazásával lehetséges valamennyi kockázati területhez a megfelelő biztonsági szintet garantálni, megfizethető költségek mellett. Erre igen jó megoldást nyújt a BS-7799-es szabvány, amely hozzásegít ahhoz, hogy az egyes biztonságfelügyeleti folyamatokat és az ahhoz rendelt eszközöket a vállalat információ biztonságért felelős vezetői megfelelő módon átlássák és értékelhessék.
Dr. Hannes Lubich szerint az IT biztonság hallatán az emberek szinte kizárólag a működő IT rendszerek védelmére gondolnak, miközben a leggyengébb láncszem rendszerint az emberi tényező.
"A kívülről és belülről érkező támadási kísérletek az emberi mulasztások okozta biztonsági réseket igyekeznek kiaknázni. Ezért a "puha célpontok" elleni támadásokra, vagyis a szervezeti információáramlási folyamatokra és a felhasználók információkezelési szokásaira alapuló támadásokra kell manapság a leginkább felkészülni" - hangsúlyozta a CA Svájcért és Közép-Európáért felelős biztonsági stratégája.
"Jártam olyan cégnél, ahol a nyári gyakorlatukat töltő hallgatók szélesebb körű jogosultsággal bírtak, mint akár a cégvezető" - említette Hannes P. Lubich a struktúrák gyenge pontjainak illusztrálására.
A Computer Associates által alkalmazott BS-7799-es információbiztonsági szabvány az elmúlt évek során ISO szabvány lett, köszönhetően annak, hogy átfogó rendszerbe foglalja a szervezetre leselkedő külső és belső veszélyek elleni védekezést. Így nemcsak IT-biztonságra, hanem a biztonságot szélesebb kontextusban szemlélve, magára az információ biztonságra helyezi a hangsúlyt. Ez a megközelítés nem szoftver- és hardveralapú, ezért nem is lehet platformfüggő. A BS-7799 kijelöli az elérendő célt és eligazítja a vezetést a teendők között az adott informatikai, vállalati környezetben. Ez az eljárás megfelel a manapság jellemző tendenciának, hogy magas szintű biztonságot egyre olcsóbban kell úgy nyújtani, hogy krízishelyzet esetén a cselekvési idő is csak a töredéke a néhány évvel ezelőttinek.
Dr. Hannes Lubich szerint: "A CA eTrust biztonsági rendszere - szemben sok IT biztonsági termékkel - átfogó és jól átlátható biztonsági megoldásokat kínál, és jól alkalmazható a BS-7799-es szabvány szerint tanúsított környezetben. Azzal, hogy jól átláthatóvá válnak az információbiztonság kritikus pontjai, gyorsabb és határozottabb cselekvés válik lehetővé, kisebb humánerő felügyelet mellett. A felszabaduló emberi erőforrásokat pedig más vállalati feladatokra lehet összpontosítani."
- Dr. Hannes Lubich 20 éve dolgozik az operációs rendszerek, a hálózati technológiák, a számítógéppel támogatott együttműködés, a biztonságfelügyelet és az IT-architektúra területén. Tíz éven keresztül a Svájci Szövetségi Technológiai Intézet kutatójaként és adjunktusaként az ő nevéhez fűződik a Svájci Tudományos és Kutatási Hálózat (SWITCH), valamint a Svájci CERT számítástechnikai vészhelyzet-elhárító csoport létrehozása és működtetése. Hét évig a Julius Baer Group svájci székhelyű nemzetközi magánbank informatikai vezérigazgató-helyetteseként dolgozott. 2003 közepe óta a Computer Associates Svájcért és Közép-Európáért felelős vezető tanácsadója és IT-biztonsági stratégája.
Tanulmányait a lausanne-i IMD-n, és a Philadelphia állambeli Wharton School of Management vezetéstudományi egyetemen végezte. Óraadó előadóként jelenleg is oktat a zürichi ETH-n. Tanácsadóként, és meghívott szakértőként több svájci, valamint nemzetközi szerv és bizottság (pl. az Info