Ötéves az Informatikai Biztonság Napja - IT-biztonság a gyakorlatban
Az elmúlt öt évben az informatikai biztonság fogalma meghonosodott mindennapjainkban, egyre fontosabbá vált, amelyet a gazdasági környezeti tényezői is erősítették. Elemzők szerint a globális gazdasági válság hatására növekszik napjainkban az online-csalások száma és egyre több kémprogram és vírus nehezíti a felhasználók életét. Ezért is lényeges, hogy hazánkban egyre tudatosabban védjük céges és magán adatainkat a különböző támadásoktól, károkozásoktól. Öt évvel ezelőtt komoly felelősségteljes szakmai összefogásra alapozva jött létre az ITBN, amely mára már rámutatott: nemcsupán a szakma, hanem a teljes társadalom érintetté vált e témában.
A szeptember 24-i konferencián és kiállításon a világ vezető biztonságtechnikai szakemberei és cégei mutatják be a terület elmúlt egy évében megjelenő tendenciákat és a jövő technológiáit. Külföldi források szerint az iparág mára egy több milliárd dolláros üzletté fejlődött és az egyik legdinamikusabban növekvő IT szektor. A rendezvényt évről évre óriási érdeklődés előzi meg, idén a szervezők körülbelül ezer látogatóra, biztonsági szakértőre, IT szakemberre számítanak. Három szekcióban 43 előadás, közel 40 kiállító mutatkozik be az Aréna Pláza mozijában (Aréna Mozi, 1087 Budapest, Kerepesi út 9.). Az eseményt támogató 55-60 társaság között az informatikai biztonsági piac szinte valamennyi szereplője jelen lesz.
Idén a regisztrációt gyorsító mobilkódos rendszer is újdonságnak számít. A vendégek MMS-ben és emailben kapnak egy vonalkódot, amelyet a helyszínen egy leolvasó eszköz ellenőriz, meggyorsítva a beléptetést. A kapcsolattartást és a networkinget RFID címkékkel támogatják a szervezők. A vendégek visszajelzései is nagyobb hangsúlyt kapnak az idén: az előadások után úgynevezett diskurzusok során – a korábbi kerekasztal-beszélgetések hagyományát követve- élénkebb vitát szeretnének generálni az előadók és a közönség között a szervezők.
Az előadások három párhuzamos szekcióban zajlanak. A hagyományokhoz híven egy plenáris szekció nyitja meg a rendezvényt, ezt követik a különböző szekciók: naplóelemzés, adatvédelem, compliance, hálózatbiztonság a bejelentések, újdonságok témájában.
Idei szekciók:
- Plenáris
- Adatvédelem, DLP
- Adatvédelem, tartalomszűrés, jogosultságkezelés
- Alkalmazások biztonsága
- Hálózatok biztonsága
- Kommunikáció biztonsága
- Küzdelem a fenyegetettségek ellen
- Megfelelőség, compliance
- Naplóelemzés
- Titkosítás, azonosítás és alkalmazások
A Symantectől Gombás László előadása arról szól, hogy a feketegazdaságban garázdálkodók már egy doboz kóla áráért teljes személyi adatokat vásárolhatnak, a Symantec legújabb Internetes Biztonsági Jelentése szerint. Már 160 Ft-ért teljes névvel, címmel, születési dátummal kiegészített hitelkártyaadatokat kaphatunk!
Ács György, a Cisco regionális biztonsági szakértője arra hívja fel a figyelmet, hogy a bűnözők egyre kifinomultabb módszereket dolgoznak ki a nagyvállalati hálózatok feltörésére, az értékes adatok megszerzésére. A legmegdöbbentőbb az, hogy nemcsak technikai képességeiket használják fel, hanem erőteljes üzleti éleslátásról is tanúbizonyságot tesznek (pl. együttműködnek, kihasználják a legitim internetes keresőmotorokat és a szolgáltatásként nyújtott szoftverek (SaaS) modelljét.)
A McAfee részéről Tóth Árpád mutatja be a McAfee Web Gateway ( Webwasher), amely nélkülözhetetlen a mai fokozott web használat idején. Az eszköz Web 2.0 interaktív és kollaboratív képességei jelentősen csökkentik a bejövő rosszindulatú kódok, kifelé irányuló adatszivárgás veszélyeit, növelik a dolgozói hatékonyságot, és a tiltott tartalmakkal összefüggő jogi felelősséget. A McAfee Web Gateway ( Webwasher) célhardver teljes körű védelmet nyújt a fenti veszélyekkel szemben, anélkül, hogy lelassítaná a hálózati forgalmat. Ezen túl lehetőséget biztosít valós idejű, és utólagos bizonyítékul szolgáló (forensic) jelentések készítésére.
A KFKI két fontos témát tart hangsúlyosnak az idei ITBN-en. A biztonság már szolgáltatás formában is igénybe vehető! Ez megkíméli a szervezetet a költséges beruházásoktól és jó feltételek mentén a szolgáltatótól jóval nagyobb rendelkezésre állást követelhet meg, mint a saját munkatársaktól. Ilyen szolgáltatás nyújtására azonban csak olyan szervezet alkalmas, amely méreténél fogva valódi költséghatékonyságot képes elérni, stabil üzleti és erőforrásbeli hátteret nyújt a nála igénybe vett biztonsági szolgáltatásoknak. Kiegészítve a T csoport által nyújtott kommunikációs, hosting és virtualizációs szolgáltatásokkal a KFKI teljes megoldást nyújthat az összes ICT biztonsági kérdésben.
Az adatszivárgás témájáról sok gyártó és tanácsadó beszél. A valóságban azonban részterületek védelmének ellátására vásárolt termékek és papíron létező szabályzatok elégtelennek bizonyulnak az adatok védelmének ügyében. Ezért a KFKI olyan adatvédelmi módszertant fejlesztett ki, amely globális aspektusból közelíti meg a védendő adatvagyon szivárgásának lehetséges pontjait és komplex megoldási forgatókönyvet ígér a védelem kialakítására, a valóbban szükséges szoftverek megvásárlására és a gyakorlatban is működő szabályzatok elkészítésére.
A Juniper Networks 2007-ben jelent meg először az Informatikai Biztonság Napján, a kedvező tapasztalatok után kiemelt támogatóként jelenik meg az elmúlt évtől, idén ismét Magyarország két legnagyobb rendszerintegrátorának, az Euro One-nak és a WSH-nak a társaságában jelenik meg a rendezvényen. A Juniper Networks képviseletében Laky István rendszermérnök beszél a plenáris ülésén a következő generációs biztonsági megoldásokról; míg az Euro One szekció előadása az adatközpontok biztosításáról szól. Főként az új generációs SRX kombinált útválasztó és tűzfal megoldásról lesz szó, amely a Juniper sokszorosan bizonyított JUNOS operációs rendszerét futtatja.
WSH Kft. az elmúlt időszak ügyfélmegkeresései alapján állított össze szakmai portfóliót az ITBN-re. A WSH standján a teljes termék és szolgáltatás portfólió megtalálható, a kiemelt termékekkel kapcsolatban pedig a rendszermérnököktől kapnak tájékoztatást az érdeklődők. A frekventált termékek közül számos megkeresésre számítanak a szervezők a már soksorosan bizonyított Symantec naplógyűjtő és elemző rendszere a Symantec Security Information Manager, Symantec DLP, valamint a Juniper legújabb tűzfalcsaládja, az SRX esetében. A Symantec SSIM legújabb verziójának megjelenése novemberben várható, amely az új funkciókkal még több ügyfél számára kínál széles felhasználási lehetőséget. Az adatszivárgásra és a biztonsági szabályozások betartására Data Loss Prevention termék nyújt kiváló megoldást. Akik számára pedig a egyszerre fontos a teljesítmény, a sokoldalú védelem és a rendelkezésre állás, azok az új generációs Juniper tűzfalakkal ismerkedhetnek meg.
A rendezvényre elsősorban olyan szakértők, vállalati döntéshozók és informatikai biztonsági szakemberek látogatását várják a szervezők, akik érdekeltek a gazdálkodószervezetek, intézmények biztonságának megőrzésében, és akik kíváncsiak az informatikai biztonsági piac új, innovatív szolgáltatásaira és termékeire. Az előadások látogatásával CPE pontok gyűjthetők (ISACA, (ISC^2 ).
A konferenciáról bővebb információ: www.itbn.hu oldalon.
Kapcsolódó cikkek
- A magyar hekker átsétál a falon
- Kétnapos ITBN konferencia szeptember végén
- Belülről jön a legtöbb támadás
- Lezárult az 5. Informatikai Biztonság Napja
- 1200 részvevőt várnak az idei Informatikai Biztonság Napjára
- Vírusvadász kiválóságok Budapesten
- Személyes adatok egy dobozos kóla áráért
- Norton 2009: erőforrás-kímélő, leggyorsabb, legtöbbször frissít
- A szakértő szerint nem létezik ellophatatlan adat
- Alulértékelik a cégek a informatikai biztonság szerepét
IT ROVAT TOVÁBBI HÍREI
Új törvény szabályozza a kiberbiztonságot
A Parlament elfogadta a kiberbiztonsági szabályozás új keretrendszerét, a Magyarország kiberbiztonságáról szóló törvényt. A jogszabály új kötelezettségeket is ró az érintett vállalatokra – hívja fel a figyelmet a Baker McKenzie nemzetközi ügyvédi iroda. A jogszabálynak meg nem felelő cég akár 10 millió eurós bírsággal nézhet szembe.
Minden századik magyart érintett már idén pénzügyi csalás – mutatjuk, hogyan úszhatod meg!
Egyre kifinomultabb pénzügyi csalásokkal szemben kell felkészülni. Ez csak akkor lehet eredményes, ha a felhasználók is tudatosabbak, és nem engednek a csalók trükkjeinek.
Karácsony körül is fokozottan figyeljünk a biztonságra
Közelegnek az ünnepek, készülünk a pihenésre, de még egy utolsó hajrá vár valószínűleg mindenkire. Fontos, hogy ilyenkor vigyázzunk magunkra és telefonunkra is, a HONOR pedig pár egyszerű, de a biztonság szempontjából kifejezetten hasznos tippel próbálja segíteni a felhasználókat.
A K&H élen jár az IT hatékonyság mérésében
A banki szektorban egyedülálló módszerrel monitorozza fejlesztéseit és méri az IT fejlesztések hatékonyságát a K&H. Ezt a tevékenységét saját maga, házon belül látja el, amivel szintén egyedülállónak számít a piacon. Az ún. Fast Function Point módszertan segítségével a K&H folyamatosan feltárja a fejlesztési folyamatok és rendszerek optimális működésére épülő fejlesztési pontokat, a költséghatékonyságot és a projektek komplexitását, ezzel lehetőséget adva, hogy szakemberei innovatív fejlesztéseket valósítsanak meg a visszajelzések alapján.
Ki vigyáz az adataidra, ha te nem? – a magyarok 90 százalékánál már próbálkoztak online csalók, adathalászok
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük? Az ESET biztonsági szoftverek hazai forgalmazója, a Sicontact Kft. 2024 októberében ezeket a kérdéseket tette fel generációs attitűdkutatása során. Jó hír, hogy az online veszélyek ismertsége egyre magasabb és egyre többen védekeznek a tudatosság mellett védelmi szoftverekkel is – de még bőven van tennivalónk.