Biztonságos működés a bizonytalan világban
Kovács Attila, 2006. február 7. 14:44
„Biztonságos működés a bizonytalan világban” mottóval, nagy érdeklődés
mellett tartották ma Budapesten, a Hotel Kempinskyben az IDC IT
Security Roadshow konferenciát. A közel 300 résztvevő (77% a vállalati
és állami szektorból) 16 előadást és egy kerekasztal-beszélgetést
hallgatott meg. Az előadók közel 60%-a külföldi szakember volt. A
konferenciát moderátorként Kürti Tamás (Kürt Kft.) vezette.
Az előadók az üzleti működés, a stratégia, a technológia és az emberi viselkedés kontextusában mutatták be a biztonság kérdését, és ezzel próbálták megalapozottabb döntésekhez segíteni hallgatóikat a biztonsági szabályzat kidolgozása és megvalósítása terén. Az egymást jól kiegészítő vitaindító előadások és esettanulmányok naprakész ismeretekkel szolgáltak az IT-biztonság legfrissebb kérdéseiről, így az adat- és hálózatvédelemre vonatkozó új előírásokról, a belső IT-részlegre való túlzott támaszkodásról a biztonság terén, a belső és külső biztonsági visszaélések számának növekedéséről, az internet fokozódó használatáról az üzleti életben, valamint a mobil számítástechnika terjedéséről és ennek IT-biztonsági vonzatairól.
Megállapítások Komáromi Zoltán, az IDC Magyarország ügyvezető igazgatójának „A biztonság dzsungele” című előadásában: az IT-biztonság dinamikusan fejlődő piac; Magyarország 2004-ben 22,8 millió dollárt költött IT-biztonságra; 2009-ig előretörnek a hardver megoldások, ezek évi növekedése a régióban 20%-os, míg a szoftver megoldásoké 15%-os lesz; összességében az IT-biztonságra való költés a teljes vállalati IT-költségek százalékában a 2004-es 2,5%-ról 2009-re 4%-ra nő.
Philip Zimmermann (P. Zimmermann Associates USA) „Biztonságos VoIP-t a világnak!” című előadásában kitért rá, hogy az IP-telefonok lehallgatása ellen az SSH-hoz hasonló technikát dolgoz ki a probléma megoldására. A megoldás olyan, hogy az architektúra nem függ a PKP kulcsoktól.
Miles Burden, (FBI budapesti International Law Enforcement Akadémiája -- ILEA) a kiberbűnözés elleni harc közép-kelet-európai kihívásairól beszélt. Felhívta a figyelmet az állami és magánszektor együttműködésének fontosságára, továbbá arra, hogy az emberek internetes bűnözés esetén tudják, a rendőrség melyik szervéhez forduljanak segítségért.
Tázló József, a Cisco Systems Magyarország műszaki igazgatója a hálózatokba integrált Cisco biztonsági funkciókról tartott előadásában kiemelte, fontos, hogy a hálózat minden elemébe integráljuk a megfelelő biztonsági szolgáltatásokat, illetve a hálózati biztonsági rendszerek egymással együttműködjenek, illetve úgynevezett „alkalmazkodó” biztonságot (proaktivitás és gyors válaszadási képesség) valósítsunk meg. A Cisco „önmagát védő” hálózati koncepciója többek között olyan eszközöket feltételez, mint a Cisco Network Admission Control nevű hálózat-hozzáférési megoldás, illetve a Cisco Security Management.