IDC: forró téma az IT-biztonság

Kovács Attila, 2004. február 26. 18:35
Ismeri a valós kockázatokat?" mottóval, nagy érdeklődés mellett, közel 160 résztvevővel rendezték meg február 26-án, Budapesten az IDC IT-biztonsági konferenciáját.


Tom Schwieters, az IDC ügyvezető igazgatója megnyitójában utalt rá, a végfelhasználók döntő (75%) számban jelentek meg az eddigi legnagyobb részvételű IDC rendezvényen, ahol 12 előadás és egy kerekasztal-beszélgetés hangzott el. A mostani, IDC IT Security Roadshow CEMA 2004 hazai rendezvénye sorra vette az IT-biztonság központi kérdéseit. Technikai és humán oldali szaktudás felsorakoztatásával segített megismerni a biztonságos rendszerek kialakításának szükséges összetevőit. A délelőtti előadások olyan átfogó kérdésekkel foglalkoztak, melyeket gyakran figyelmen kívül hagynak a különböző biztonsági megoldások bevezetésénél. A résztvevők hallhattak a beruházások megtérülésének mérhetőségéről, a vállalati szintű biztonsági előírások bevezetéséről, a belső ellenőrzés megerősítéséről és a tevékenység-kihelyezés lehetőségeiről. A délutáni előadások a biztonsági rendszerek technikai kérdéseivel foglalkoztak, így például az internet biztonságával, jogosultság-felügyelettel, hálózati védelemmel, a sebezhetőség-vizsgálattal, a biztonsági rendszerfelügyelettel és -előírásokkal. A mai brendezvényt a Symantec, Microsoft, Checkpoint, HP, APC és az ISS szponzorálta.

Néhány megállapítás a konferencián elhangzott előadásokból

Az információtechnológia előrehaladtával általánosan növekszik a biztonsági kockázat. Az összetett rendszerek és a kiterjedt hálózatok több sebezhető pontot rejtenek magukban. IDC felmérés szerint a biztonság, annak ellenére, hogy az IT-stratégia alapvető kérdésévé vált, sok vállalatnál háttérbe szorul a rövidtávú megtakarítások miatt. Reális biztonsági célok kitűzése helyett számos cég alkalmazza a "mindent vagy semmit" megközelítést, amely a megfelelőnél messze magasabb illetve messze alacsonyabb beruházásokat jelent.

Az IT-biztonságba történő veszélyesen alacsony beruházás gyakran a meglévő rendszerek múltbeli "sikerességéből" ered. A technológia gyors fejlődése a legkiemelkedőbb rendszereket is könnyen maga mögött hagyhatja, míg a viszonylag gyengébb rendszerek, melyek sohasem kerültek támadás alá, megtévesztően erősnek tűnhetnek.

Jelentős számú, különböző jellegű veszélyforrás keletkezhet a vállalaton belül is, mint például a biztonsági irányelvek be nem tartása, a vezetők közönyössége, az alkalmazottak által vagy az alkalmazotti hozzáférési jogosultságokat megszerző személyek által elkövetett konkrét támadások vagy lopások.

A következő IDC konferenciát április 8-án rendezik meg Budapesten, akkor a téma az adattárolás lesz.

Kulcsszavak: IDC security konferencia

Biztonságtechnika ROVAT TOVÁBBI HÍREI

NFC adatokat továbbító Androidos kártevőt fedezett fel az ESET kutatócsoportja

Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba. Az ESET által NGate-nek elnevezett Android alapú kártékony szoftver újszerű módon képes az áldozatok bankkártyáinak adatait a támadók telefonjára továbbítani. A támadók elsődleges célja az volt, hogy ATM-eken keresztül készpénzt vegyenek fel az áldozatok bankszámláiról. Ezt úgy érték el, hogy a fizikai bankkártyák NFC-adatait a támadó készülékére továbbították az NGate malware segítségével. Amennyiben ez a módszer sikertelen volt, a tettesnek még arra is volt egy tartalék terve, hogy az áldozatok számláiról más bankszámlákra utaljon át pénzösszegeket.

2024. szeptember 13. 13:01

Hogyan védhetjük ki a gyakori Booking.com átveréseket?

A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára olyan szolgáltatások, mint az autóbérlés és a repülőjegy vásárlás is elérhetővé váltak az oldalon keresztül. Ez a világ leglátogatottabb utazási és turisztikai honlapja, amely 2023-ban több mint egymilliárd foglalást bonyolított le, ami kétszerese a 2016-ban regisztrált számnak. Az ESET kiberbiztonsági szakértői most megmutatják, hogyan vadásznak ránk a csalók az adathalász e-mailek küldésétől a hamis hirdetések közzétételéig, miközben a megérdemelt nyaralásunkat tervezzük – és ahhoz is tanácsokat kapunk, miként lehet védekezni ez ellen a csalásforma ellen.

2024. augusztus 7. 10:33

A kék halál képernyőn túl: miért ne hagyjuk figyelmen kívül a szoftverfrissítéseket?

A hibás CrowdStrike-frissítés okozta széleskörű informatikai leállások előtérbe helyezték a szoftverfrissítések kérdését. Frissítsünk vagy inkább ne? Az ESET kiberbiztonsági szakértői most elmondják, miért fontosak a hibajavítások, és miért nem jó megoldás, ha ezeket elmulasztjuk.

2024. július 26. 13:59

ESET kiberfenyegetettségi jelentés: egyre gyakoribb a mesterséges intelligencia és a deepfake a támadásokban

Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.

2024. július 5. 09:55

A kiberbűnözők piszkos játéka: 9+1 kibertámadás a sport világából

Ikonikus sporteseményekből – mint például az olimpia vagy a foci bajnokságok – idén nyáron sem lesz hiány. A szurkolók alig várják ezeket az eseményeket – nincsenek ezzel másként a kiberbűnözők sem, bár őket a versenyszellem vagy a közösség érzése a legkevésbé sem érdekli. A Foci EB és a 2024-es párizsi olimpiai játékok közeledtével az ESET biztonsági szakértői mutatnak 9+1 olyan esetet, amelyekben a kibertámadások áldozatai sportegyesületek, -események vagy a szurkolók voltak.

2024. június 12. 11:43

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59